Мы очень рады, что вы проявили интерес к нашей компании. Защита данных имеет особое значение для руководства SIA Social Impact Award gemeinnützige GmbH. Использование веб-сайта SIA Social Impact Award gemeinnützige GmbH возможно без указания персональных данных; однако, если субъект данных желает воспользоваться определенными услугами компании через наш веб-сайт, может возникнуть необходимость в обработке персональных данных. Если обработка персональных данных необходима и для такой обработки отсутствует правовое основание, мы, как правило, получаем согласие субъекта данных.

Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда осуществляется в соответствии с Общим регламентом по защите данных (GDPR) и в соответствии с национальными нормами по защите данных, применимыми к компании SIA Social Impact Award gemeinnützige GmbH. Настоящим заявлением о защите данных наше предприятие стремится проинформировать общественность о характере, объеме и целях сбора, использования и обработки персональных данных. Кроме того, посредством настоящего заявления о защите данных субъекты данных информируются о правах, которыми они обладают.

В качестве контролера компания SIA Social Impact Award gemeinnützige GmbH приняла ряд технических и организационных мер для обеспечения максимально полной защиты персональных данных, обрабатываемых через данный веб-сайт. Однако передача данных через Интернет в принципе может сопровождаться уязвимостями в системе безопасности, поэтому абсолютная защита не может быть гарантирована. По этой причине каждый субъект данных вправе передать нам свои персональные данные альтернативными способами, например, по телефону.

1. Определения

Политика конфиденциальности компании SIA Social Impact Award gemeinnützige GmbH основана на терминологии, используемой европейским законодателем при принятии Общего регламента по защите данных (GDPR). Наша политика конфиденциальности должна быть понятной и доступной для широкой общественности, а также для наших клиентов и деловых партнеров. Чтобы обеспечить это, мы хотели бы сначала разъяснить используемую терминологию.

В настоящем заявлении о защите данных мы используем, в частности, следующие термины:

1. Персональная информация
   Под персональными данными понимается любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъект данных»). Идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор, либо на один или несколько факторов, характерных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности данного физического лица.
2. Субъект данных
   Субъект данных — это любое идентифицированное или идентифицируемое физическое лицо, персональные данные которого обрабатываются контролером, ответственным за обработку.
3. Обработка
   Обработка — это любая операция или совокупность операций, совершаемых с персональными данными или наборами персональных данных, независимо от того, осуществляются ли они с помощью автоматизированных средств, таких как сбор, запись, систематизация, структурирование, хранение, адаптация или изменение, извлечение, просмотр, использование, раскрытие посредством передачи, распространение или иное предоставление, сопоставление или объединение, ограничение, удаление или уничтожение.
4. Ограничение обработки
   Ограничение обработки — это маркировка сохраненных персональных данных с целью ограничения их обработки в будущем.
5. Профилирование
   Под профилированием понимается любая форма автоматизированной обработки персональных данных, заключающаяся в использовании персональных данных для оценки определенных личных аспектов, относящихся к физическому лицу, в частности для анализа или прогнозирования аспектов, касающихся трудовой деятельности, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местонахождения или передвижений данного физического лица.
6. Псевдонимизация
   Псевдонимизация — это обработка персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и подпадает под действие технических и организационных мер, обеспечивающих, чтобы персональные данные не были отнесены к идентифицированному или идентифицируемому физическому лицу.
7. Контролер или контролер, ответственный за обработку
   Контролер или контролер, ответственный за обработку, — это физическое или юридическое лицо, государственный орган, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных; если цели и средства такой обработки определяются законодательством Союза или государства-члена, контролер или конкретные критерии его назначения могут быть предусмотрены законодательством Союза или государства-члена.
8. Обработчик
   Обработчик — это физическое или юридическое лицо, государственный орган, учреждение или иная организация, осуществляющая обработку персональных данных от имени контролера.
9. Получатель
   Получатель — это физическое или юридическое лицо, государственный орган, учреждение или иная организация, которым раскрываются персональные данные, независимо от того, являются ли они третьей стороной. Однако государственные органы, которые могут получать персональные данные в рамках конкретного расследования в соответствии с законодательством Союза или государства-члена, не считаются получателями; обработка таких данных этими государственными органами должна осуществляться в соответствии с применимыми правилами защиты данных с учетом целей обработки.
10. Третье лицо
    Третье лицо — это физическое или юридическое лицо, государственный орган, агентство или организация, отличные от субъекта данных, контролера, обработчика и лиц, которые под непосредственным руководством контролера или обработчика уполномочены обрабатывать персональные данные.
11. Согласие
    Согласие субъекта данных — это любое добровольное, конкретное, информированное и недвусмысленное выражение воли субъекта данных, посредством которого он или она, путем заявления или явного утвердительного действия, выражает согласие на обработку относящихся к нему или к ней персональных данных.

2. Название и Адрес Контролера

Контролером в понимании Общего регламента по защите данных (GDPR), других законов о защите данных, действующих в государствах-членах Европейского союза, а также других положений, касающихся защиты данных, является:

SIA Social Impact Award gemeinnützige GmbH
Lindengasse 56/17-18, c/o Impact Hub Vienna
1070 Wien
Wien
Телефон: +43 1 5227143
Электронная почта: privacy@socialimpactaward.net
Веб-сайт: www.socialimpactaward.net

3. Имя и Адрес Аполномоченного по Защите Данных

Уполномоченным по защите данных у контролера является:

Marius Marinescu
SIA Social Impact Award gemeinnützige GmbH
Lindengasse 56/17-18, c/o Impact Hub Vienna
1070 Wien
Austria
Телефон: +43 1 5227143
Электронная почта: privacy@socialimpactaward.net
Веб-сайт: www.socialimpactaward.net

Любой субъект данных может в любое время напрямую обратиться к нашему уполномоченному по защите данных со всеми вопросами и предложениями, касающимися защиты данных.

4. Файлы Cookies

На веб-сайтах компании SIA Social Impact Award gemeinnützige GmbH используются файлы cookie. Файлы cookie — это текстовые файлы, которые сохраняются в компьютерной системе через интернет-браузер.

Многие интернет-сайты и серверы используют файлы cookie. Многие файлы cookie содержат так называемый идентификатор cookie. Идентификатор cookie — это уникальный идентификатор файла cookie. Он представляет собой строку символов, с помощью которой веб-сайты и серверы могут соотноситься с конкретным веб-браузером, в котором был сохранен файл cookie. Это позволяет посещаемым веб-сайтам и серверам отличать веб-браузер конкретного пользователя от других веб-браузеров, в которых хранятся другие файлы cookie. Конкретный веб-браузер можно распознать и идентифицировать с помощью уникального идентификатора cookie.

Благодаря использованию файлов cookie компания SIA Social Impact Award gemeinnützige GmbH может предоставлять пользователям данного веб-сайта более удобные услуги, которые были бы невозможны без использования файлов cookie.

С помощью файлов cookie информация и предложения на нашем веб-сайте могут быть оптимизированы с учетом потребностей пользователя. Как уже упоминалось ранее, файлы cookie позволяют нам распознавать пользователей нашего веб-сайта. Цель такого распознавания — облегчить пользователям работу с нашим веб-сайтом. Пользователь веб-сайта, который использует файлы cookie, например, не должен вводить данные доступа при каждом посещении веб-сайта, поскольку это берет на себя веб-сайт, и файл cookie таким образом сохраняется в компьютерной системе пользователя. Другим примером является файл cookie корзины покупок в интернет-магазине. Интернет-магазин запоминает товары, которые клиент поместил в виртуальную корзину, с помощью файла cookie.

Субъект данных может в любое время запретить установку файлов cookie на нашем веб-сайте, изменив соответствующие настройки используемого веб-браузера, и тем самым навсегда отказаться от их использования. Кроме того, уже установленные файлы cookie можно в любое время удалить с помощью веб-браузера или других программ. Эта функция доступна во всех популярных веб-браузерах. Если субъект данных отключит установку файлов cookie в используемом веб-браузере, не все функции нашего веб-сайта могут работать в полном объеме.

5. Сбор Общих Данных и Информации

Веб-сайт компании SIA Social Impact Award gemeinnützige GmbH собирает ряд общих данных и сведений при посещении сайта пользователем или автоматизированной системой. Эти общие данные и сведения сохраняются в файлах журнала сервера. В частности, могут собираться следующие данные: (1) типы и версии используемых браузеров, (2) операционная система, используемая системой, осуществляющей доступ, (3) веб-сайт, с которого система, осуществляющая доступ, переходит на наш сайт (так называемые рефереры), (4) подсайты, (5) дата и время доступа к интернет-сайту, (6) адрес интернет-протокола (IP-адрес), (7) интернет-провайдер системы, осуществляющей доступ, и (8) любые другие аналогичные данные и информация, которые могут быть использованы в случае атак на наши информационно-технологические системы.

При использовании этих общих данных и информации компания SIA Social Impact Award gemeinnützige GmbH не делает никаких выводов в отношении субъекта данных. Напротив, эта информация необходима для (1) правильного предоставления контента нашего веб-сайта, (2) оптимизации контента нашего веб-сайта, а также его рекламы, (3) обеспечения долгосрочной работоспособности наших информационно-технологических систем и технологий веб-сайта, а также (4) предоставления правоохранительным органам информации, необходимой для уголовного преследования в случае кибератаки. Поэтому SIA Social Impact Award gemeinnützige GmbH проводит статистический анализ анонимно собранных данных и информации с целью повышения уровня защиты и безопасности данных нашего предприятия, а также обеспечения оптимального уровня защиты обрабатываемых нами персональных данных. Анонимные данные файлов журналов сервера хранятся отдельно от всех персональных данных, предоставленных субъектом данных.

6. Регистрация на Нашем Сайте и Платформах

Субъект данных имеет возможность зарегистрироваться на веб-сайте контролера, указав свои персональные данные. То, какие персональные данные передаются контролеру, определяется соответствующей формой ввода, используемой при регистрации. Персональные данные, введенные субъектом данных, собираются и хранятся исключительно для внутреннего использования контролером и для его собственных целей. Контролер может запросить передачу данных одному или нескольким обработчикам (например, службе доставки посылок), которые также используют персональные данные для внутренних целей, относящихся к контролеру.

При регистрации на веб-сайте оператора также сохраняются IP-адрес, присвоенный интернет-провайдером (ISP) и используемый субъектом данных, а также дата и время регистрации. Хранение этих данных осуществляется в связи с тем, что это единственный способ предотвратить злоупотребление нашими услугами и, при необходимости, обеспечить возможность расследования совершенных правонарушений. В этой связи хранение этих данных необходимо для обеспечения безопасности контролера. Эти данные не передаются третьим лицам, за исключением случаев, когда существует установленная законом обязанность по передаче данных или если такая передача служит целям уголовного преследования.

Регистрация субъекта данных с добровольным указанием персональных данных предназначена для того, чтобы оператор мог предлагать субъекту данных контент или услуги, которые в силу характера дела могут предоставляться только зарегистрированным пользователям. Зарегистрированные лица в любое время могут изменить персональные данные, указанные при регистрации, или потребовать их полного удаления из базы данных оператора.

Контролер данных обязан в любое время по запросу предоставить каждому субъекту данных информацию о том, какие персональные данные о нем хранятся. Кроме того, контролер данных обязан исправить или удалить персональные данные по запросу или указанию субъекта данных, если это не противоречит установленным законом обязательствам по хранению данных. Все сотрудники контролера данных готовы выступить в качестве контактных лиц для субъекта данных по данному вопросу.

7. Подписка на Наши Новостные Рассылки

На веб-сайте компании SIA Social Impact Award gemeinnützige GmbH пользователям предоставляется возможность подписаться на информационную рассылку нашей компании. Форма ввода данных, используемая для этой цели, определяет, какие персональные данные передаются, а также когда происходит оформление подписки на рассылку у оператора.

Компания SIA Social Impact Award gemeinnützige GmbH регулярно информирует своих клиентов и деловых партнеров о предложениях компании посредством информационного бюллетеня. Субъект данных может получать информационный бюллетень компании только в том случае, если (1) у него имеется действующий адрес электронной почты и (2) он зарегистрировался для получения информационного бюллетеня. В соответствии с законодательством на адрес электронной почты, впервые зарегистрированный субъектом данных для получения информационного бюллетеня, будет отправлено подтверждающее письмо в рамках процедуры двойного подтверждения. Это подтверждающее письмо используется для проверки того, уполномочен ли владелец адреса электронной почты, являющийся субъектом данных, на получение информационного бюллетеня.

При подписке на информационную рассылку мы также сохраняем IP-адрес компьютерной системы, присвоенный интернет-провайдером (ISP) и использовавшийся субъектом данных на момент регистрации, а также дату и время регистрации. Сбор этих данных необходим для выявления (возможного) неправомерного использования адреса электронной почты субъекта данных в будущем и, таким образом, служит целям правовой защиты контролера.

Персональные данные, собираемые в рамках регистрации на рассылку новостей, будут использоваться исключительно для отправки нашей рассылки. Кроме того, подписчики рассылки могут получать уведомления по электронной почте, если это необходимо для обеспечения работы службы рассылки или выполнения соответствующей регистрации, например, в случае изменений в предложении рассылки или изменения технических условий. Передача персональных данных, собранных службой рассылки, третьим лицам не производится. Подписка на нашу рассылку может быть прекращена субъектом данных в любое время. Согласие на хранение персональных данных, данное субъектом данных для отправки рассылки, может быть отозвано в любое время. Для отзыва согласия в каждой рассылке имеется соответствующая ссылка. Также можно в любое время отказаться от подписки на рассылку непосредственно на веб-сайте контролера или сообщить об этом контролеру иным способом.

8. Отслеживание Рассылки

Информационный бюллетень компании SIA Social Impact Award gemeinnützige GmbH содержит так называемые пиксели отслеживания. Пиксель отслеживания — это миниатюрный графический элемент, встроенный в такие электронные письма, которые отправляются в формате HTML для обеспечения записи и анализа лог-файлов. Это позволяет проводить статистический анализ успешности или неудачи маркетинговых кампаний в Интернете. На основании встроенного пикселя отслеживания компания SIA Social Impact Award gemeinnützige GmbH может определить, открывал ли субъект данных электронное письмо и когда, а также какие ссылки в электронном письме были открыты субъектами данных.

Такие персональные данные, собираемые с помощью пикселей отслеживания, содержащихся в информационных рассылках, хранятся и анализируются оператором с целью оптимизации рассылки, а также для более точной адаптации содержания будущих рассылок к интересам субъекта данных. Данные персональные данные не передаются третьим лицам. Субъекты данных в любое время имеют право отозвать соответствующее отдельное заявление о согласии, выданное посредством процедуры двойного подтверждения. После отзыва эти персональные данные будут удалены контролером. SIA Social Impact Award gemeinnützige GmbH автоматически рассматривает отказ от получения информационного бюллетеня как отзыв.

9. Возможность Связаться через Веб-Сайт

Веб-сайт компании SIA Social Impact Award gemeinnützige GmbH содержит информацию, позволяющую быстро связаться с нашей компанией по электронной почте, а также напрямую обратиться к нам, в том числе через общий адрес электронной почты (e-mail). Если субъект данных связывается с контролером по электронной почте или через контактную форму, передаваемые субъектом данных персональные данные автоматически сохраняются. Такие персональные данные, добровольно переданные субъектом данных контролеру, хранятся с целью обработки или установления контакта с субъектом данных. Передача этих персональных данных третьим лицам не осуществляется.

10. Подписка на Комментарии в Блоге на Сайте

На комментарии, размещенные в блоге компании SIA Social Impact Award gemeinnützige GmbH, могут подписаться третьи лица. В частности, существует вероятность того, что автор комментария подпишется на комментарии, которые появятся вслед за его комментарием к конкретной записи в блоге.

Если субъект данных решает подписаться на эту опцию, контролер отправит автоматическое подтверждающее письмо по электронной почте, чтобы проверить в рамках процедуры двойного подтверждения, действительно ли владелец указанного адреса электронной почты принял решение в пользу этой опции. Подписка на комментарии может быть отменена в любое время.

11. Регулярное Удаление и Блокировка Персональных Данных

Контролер данных обрабатывает и хранит персональные данные субъекта данных только в течение периода, необходимого для достижения цели хранения, либо в той мере, в какой это разрешено европейским законодателем или другими законодательными органами в законах или нормативных актах, которым подчиняется контролер.

Если цель хранения данных утратила актуальность или истек срок хранения, установленный европейским законодателем или иным компетентным законодательным органом, персональные данные в соответствии с требованиями законодательства систематически блокируются или удаляются.

12. Права Субъекта Данных

1. Право на подтверждение

Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролера подтверждение того, осуществляется ли обработка персональных данных, касающихся его или её. Если субъект данных желает воспользоваться этим правом на получение подтверждения, он или она может в любое время обратиться к любому сотруднику контролера.

2. Право на доступ

Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время бесплатно получить от контролера информацию о своих персональных данных, хранящихся у него, а также копию этой информации. Кроме того, европейские директивы и регламенты предоставляют субъекту данных доступ к следующей информации:

1. цели обработки;
2. категории соответствующих персональных данных;
3. получатели или категории получателей, которым персональные данные были или будут переданы, в частности получатели в третьих странах или международные организации;
4. по возможности, предполагаемый срок хранения персональных данных или, если это невозможно, критерии, используемые для определения этого срока;
5. наличие права требовать от контролера исправления или удаления персональных данных, ограничения обработки персональных данных, касающихся субъекта данных, или возражать против такой обработки;
6. наличие права подать жалобу в надзорный орган;
7. если персональные данные не собираются у субъекта данных, любая доступная информация об их источнике;
8. наличие автоматизированного принятия решений, включая профилирование, упомянутого в статье 22(1) и (4) GDPR, и, по крайней мере в этих случаях, значимая информация о применяемой логике, а также о значении и предполагаемых последствиях такой обработки для субъекта данных.

Кроме того, субъект данных имеет право получить информацию о том, передаются ли его персональные данные в третью страну или международной организации. В таком случае субъект данных имеет право получить информацию о надлежащих гарантиях, связанных с такой передачей.

Если субъект данных желает воспользоваться этим правом на доступ, он может в любое время обратиться к любому сотруднику контролера.

9. Право на Исправление

Каждый субъект данных имеет право, предоставленное европейским законодателем, на то, чтобы контролер без необоснованной задержки исправил неточные персональные данные, касающиеся его или её. С учётом целей обработки субъект данных имеет право на дополнение неполных персональных данных, в том числе посредством предоставления дополнительного заявления.
Если субъект данных желает воспользоваться этим правом на исправление, он или она может в любое время обратиться к любому сотруднику контролера.

10. Право на Удаление Данных (Право на Быть Забытым)

Каждый субъект данных имеет право, предоставленное европейским законодателем, требовать от контролера удаления касающихся его или её персональных данных без необоснованной задержки, а контролер обязан удалить персональные данные без необоснованной задержки при наличии одного из следующих оснований, если обработка данных не является необходимой:

• Персональные данные больше не требуются для целей, для которых они были собраны или иным образом обработаны.
• Субъект данных отзывает согласие, на котором основана обработка в соответствии с пунктом (а) статьи 6(1) Общего регламента по защите данных (GDPR) или пунктом (а) статьи 9(2) Общего регламента по защите данных Субъект данных возражает против обработки в соответствии со статьей 21(1) GDPR, и не существует преобладающих законных оснований для обработки, либо субъект данных возражает против обработки в соответствии со статьей 21(2) GDPR.
• Персональные данные были обработаны незаконно.
• Персональные данные должны быть удалены для соблюдения юридического обязательства в законодательстве Союза или государства-члена, которому подчиняется контролер.
• Персональные данные были собраны в связи с предоставлением услуг информационного общества, упомянутых в статье 8(1) GDPR.

Если имеет место одна из вышеуказанных причин и субъект данных желает подать запрос на удаление персональных данных, хранящихся в SIA Social Impact Award gemeinnützige GmbH, он или она может в любое время обратиться к любому сотруднику контролера. Сотрудник SIA Social Impact Award gemeinnützige GmbH незамедлительно обеспечит немедленное выполнение запроса на удаление.

Если контролер обнародовал персональные данные и обязан в соответствии со статьей 17(1) удалить персональные данные, контролер, принимая во внимание доступные технологии и затраты на реализацию, должен принять разумные меры, включая технические меры, для информирования других контролеров, обрабатывающих персональные данные, о том, что субъект данных запросил удаление такими контролерами любых ссылок на эти персональные данные, их копий или репликаций, в той мере, в какой обработка не требуется. Сотрудники SIA Social Impact Award gemeinnützige GmbH организуют принятие необходимых мер в каждом конкретном случае.

9. Право на Ограничение Обработки Данных

Каждый субъект данных имеет право, предоставленное европейским законодателем, требовать от контролера ограничения обработки данных в случае, если имеет место одно из следующих обстоятельств:

• Точность персональных данных оспаривается субъектом данных на период, достаточный для того, чтобы оператор мог проверить точность персональных данных.
• Обработка является незаконной, и субъект данных возражает против удаления персональных данных и вместо этого просит ограничить их использование.
• Контролеру больше не требуются персональные данные для целей обработки, но они необходимы субъекту данных для установления, осуществления или защиты правовых требований.
• Субъект данных возразил против обработки в соответствии со статьей 21(1) GDPR до завершения проверки того, преобладают ли законные основания контролера над законными основаниями субъекта данных.

Если выполняется одно из вышеуказанных условий и субъект данных желает подать запрос об ограничении обработки персональных данных, хранящихся в SIA Social Impact Award gemeinnützige GmbH, он или она может в любое время обратиться к любому сотруднику контролера. Сотрудник SIA Social Impact Award gemeinnützige GmbH обеспечит ограничение обработки.

10. Право на Переносимость Данных

Каждый субъект данных имеет право, предоставленное европейским законодателем, на получение касающихся его или её персональных данных, которые были предоставлены оператору, в структурированном, широко используемом и машиночитаемом формате. Он или она имеет право передавать эти данные другому контролеру без препятствий со стороны контролера, которому были предоставлены персональные данные, при условии, что обработка основана на согласии в соответствии с пунктом (а) статьи 6(1) GDPR или пунктом (а) статьи 9(2) GDPR, либо на договоре в соответствии с пунктом (b) статьи 6(1) GDPR, и обработка осуществляется автоматизированными средствами, при условии, что обработка не является необходимой для выполнения задачи, осуществляемой в общественных интересах или в рамках осуществления официальных полномочий, возложенных на контролера.

Кроме того, при осуществлении своего права на переносимость данных в соответствии со статьей 20(1) GDPR субъект данных имеет право на передачу персональных данных непосредственно от одного контролера другому, если это технически возможно и не наносит ущерба правам и свободам других лиц.

Для реализации права на переносимость данных субъект данных может в любое время обратиться к любому сотруднику SIA Social Impact Award gemeinnützige GmbH.

11. Право на Возражение

Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время возразить против обработки касающихся его персональных данных, основанной на пункте (e) или (f) статьи 6(1) Общего регламента по защите данных (GDPR), по причинам, связанным с его конкретной ситуацией. Это также относится к профилированию, осуществляемому на основании указанных положений.

В случае возражения SIA Social Impact Award gemeinnützige GmbH больше не будет обрабатывать персональные данные, за исключением случаев, когда мы сможем доказать наличие веских законных оснований для обработки, которые преобладают над интересами, правами и свободами субъекта данных, или для установления, осуществления или защиты правовых претензий.

Если SIA Social Impact Award gemeinnützige GmbH обрабатывает персональные данные в целях прямого маркетинга, субъект данных имеет право в любое время возразить против обработки персональных данных, касающихся его или ее, для целей такого маркетинга. Это относится к профилированию в той мере, в какой оно связано с таким прямым маркетингом. Если субъект данных возражает против обработки данных компанией SIA Social Impact Award gemeinnützige GmbH в целях прямого маркетинга, компания SIA Social Impact Award gemeinnützige GmbH больше не будет обрабатывать персональные данные для этих целей.

Кроме того, субъект данных имеет право на основании обстоятельств, связанных с его конкретной ситуацией, возразить против обработки SIA Social Impact Award gemeinnützige GmbH персональных данных, касающихся его, в целях научных или исторических исследований либо в статистических целях в соответствии со статьёй 89(1) Общего регламента по защите данных (GDPR), за исключением случаев, когда такая обработка необходима для выполнения задачи, осуществляемой в общественных интересах.

Для осуществления права на возражение субъект данных может обратиться к любому сотруднику SIA Social Impact Award gemeinnützige GmbH. Кроме того, субъект данных в контексте использования услуг информационного общества и несмотря на Директиву 2002/58/EC вправе воспользоваться своим правом на возражение с помощью автоматизированных средств, используя технические спецификации.

12. Автоматизированное Принятие Индивидуальных Решений, включая Профилирование

Каждый субъект данных имеет право, предоставленное европейским законодателем, не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое влечет за собой юридические последствия в отношении него или аналогичным образом существенно затрагивает его интересы, при условии, что такое решение (1) не является необходимым для заключения или исполнения договора между субъектом данных и контролером данных, или (2) не разрешено законодательством Союза или государства-члена, которому подчиняется контролер и которое также устанавливает надлежащие меры для защиты прав, свобод и законных интересов субъекта данных, или (3) не основано на явно выраженном согласии субъекта данных.

Если решение (1) необходимо для заключения или исполнения договора между субъектом данных и контролером данных, или (2) основано на явно выраженном согласии субъекта данных, SIA Social Impact Award gemeinnützige GmbH должна принять надлежащие меры для защиты прав, свобод и законных интересов субъекта данных, включая, как минимум, право на вмешательство со стороны контролера, право выразить свою точку зрения и оспорить решение.

Если субъект данных желает воспользоваться правами, касающимися автоматизированного индивидуального принятия решений, он или она может в любое время обратиться к любому сотруднику SIA Social Impact Award gemeinnützige GmbH.

13. Право на Отзыв Согласия на Обработку Персональных Данных

Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время отозвать свое согласие на обработку своих персональных данных.

Если субъект данных желает воспользоваться правом на отзыв согласия, он может в любое время обратиться к любому сотруднику компании SIA Social Impact Award gemeinnützige GmbH.

13. Защита Данных в Приложениях и Процедурах Подачи Заявок

Контролер данных осуществляет сбор и обработку персональных данных соискателей в целях проведения процедуры приема на работу. Обработка данных может осуществляться также в электронном виде. В частности, это имеет место в том случае, если соискатель направляет контролеру соответствующие документы по электронной почте или через веб-форму на сайте. В случае заключения контролером данных трудового договора с соискателем предоставленные данные будут храниться в целях оформления трудовых отношений в соответствии с требованиями законодательства. Если контролер не заключает с соискателем трудовой договор, документы для приема на работу автоматически удаляются через два месяца после уведомления о решении об отказе, при условии, что удалению не противоречат другие законные интересы контролера. Другим законным интересом в этом отношении является, например, бремя доказывания в процедуре в соответствии с Общим законом о равном обращении (AGG).

14. Положения о защите данных, касающиеся применения и использования Facebook

На данном веб-сайте оператор обработки данных интегрировал компоненты компании Facebook. Facebook — это социальная сеть.

Социальная сеть — это площадка для общения в Интернете, онлайн-сообщество, которое, как правило, позволяет пользователям общаться друг с другом и взаимодействовать в виртуальном пространстве. Социальная сеть может служить платформой для обмена мнениями и опытом или давать возможность интернет-сообществу размещать личную или деловую информацию. Facebook позволяет пользователям создавать личные профили, загружать фотографии и налаживать связи с помощью запросов на добавление в друзья.

Оператором Facebook является компания Facebook, Inc., расположенная по адресу: 1 Hacker Way, Menlo Park, CA 94025, США. Если пользователь проживает за пределами США или Канады, контролером данных является компания Facebook Ireland Ltd., расположенная по адресу: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия.

При каждом обращении к одной из отдельных страниц данного веб-сайта, который управляется оператором и в который интегрирован компонент Facebook (плагины Facebook), веб-браузеру на информационно-технологической системе субъекта данных автоматически предлагается загрузить и отобразить соответствующий компонент Facebook с сервера Facebook посредством данного компонента. Обзор всех плагинов Facebook доступен по адресу https://developers.facebook.com/docs/plugins/. В ходе этой технической процедуры Facebook получает информацию о том, какой конкретный раздел нашего веб-сайта посетил субъект данных.

Если субъект данных одновременно авторизован в Facebook, то при каждом посещении нашего веб-сайта субъектом данных — и на протяжении всего времени его пребывания на нашем сайте — Facebook определяет, какой именно раздел нашего сайта был посещен субъектом данных. Эта информация собирается через компонент Facebook и привязывается к соответствующей учетной записи субъекта данных в Facebook. Если субъект данных нажимает на одну из кнопок Facebook, интегрированных в наш веб-сайт, например, кнопку «Нравится», или если субъект данных оставляет комментарий, то Facebook сопоставляет эту информацию с личной учетной записью пользователя Facebook субъекта данных и сохраняет персональные данные.

Facebook всегда получает через компонент Facebook информацию о посещении нашего веб-сайта субъектом данных, если в момент посещения нашего веб-сайта субъект данных одновременно авторизован в Facebook. Это происходит независимо от того, нажимает ли субъект данных на компонент Facebook или нет. Если такая передача информации в Facebook нежелательна для субъекта данных, он или она может предотвратить это, выйдя из своей учетной записи Facebook до того, как будет осуществлен вызов нашего веб-сайта.

В руководстве по защите данных, опубликованном компанией Facebook и доступном по адресу https://facebook.com/about/privacy/, содержится информация о сборе, обработке и использовании персональных данных компанией Facebook. Кроме того, в нем объясняется, какие настройки предлагает Facebook для защиты конфиденциальности субъекта данных. Также предоставляются различные варианты настройки, позволяющие отключить передачу данных в Facebook. Субъект данных может воспользоваться этими настройками, чтобы отключить передачу данных в Facebook.

15. Положения о защите данных, касающиеся применения и использования Google Analytics (с функцией анонимизации)

На данном веб-сайте оператор данных интегрировал компонент Google Analytics (с функцией анонимизации). Google Analytics — это сервис веб-аналитики. Веб-аналитика — это сбор, накопление и анализ данных о поведении посетителей веб-сайтов. Сервис веб-аналитики собирает, в частности, данные о том, с какого веб-сайта пришел пользователь (так называемый реферер), какие подстраницы были посещены, а также о том, как часто и в течение какого времени просматривалась та или иная подстраница. Веб-аналитика используется в основном для оптимизации веб-сайта, а также для проведения анализа эффективности интернет-рекламы.

Оператором компонента Google Analytics является компания Google Ireland Limited, расположенная по адресу: Gordon House, Barrow Street, Дублин, D04 E5W5, Ирландия.

Для веб-аналитики с помощью Google Analytics оператор использует функцию «_gat. _anonymizeIp». С помощью этой функции IP-адрес интернет-соединения субъекта данных сокращается и анонимизируется компанией Google при посещении наших веб-сайтов из государств-членов Европейского союза или других государств — участников Соглашения о Европейском экономическом пространстве.

Цель использования компонента Google Analytics заключается в анализе посещаемости нашего веб-сайта. Компания Google использует собранные данные и информацию, в частности, для оценки использования нашего веб-сайта, предоставления онлайн-отчетов, отражающих активность на наших веб-сайтах, а также для оказания нам других услуг, связанных с использованием нашего интернет-сайта.

Google Analytics устанавливает файл cookie в информационно-технологической системе субъекта данных. Определение файлов cookie объясняется выше. Установка файла cookie позволяет Google анализировать использование нашего веб-сайта. При каждом обращении к одной из отдельных страниц данного интернет-сайта, который управляется контролером и в который интегрирован компонент Google Analytics, интернет-браузер в информационно-технологической системе субъекта данных автоматически передает данные через компонент Google Analytics в целях онлайн-рекламы и расчета комиссионных в пользу Google. В ходе этой технической процедуры компания Google получает доступ к персональным данным, таким как IP-адрес субъекта данных, которые служат Google, в частности, для определения происхождения посетителей и кликов, а также для последующего расчета комиссионных.

Файл cookie используется для хранения персональных данных, таких как время доступа, местоположение, с которого был осуществлен доступ, а также частота посещений нашего веб-сайта субъектом данных. При каждом посещении нашего веб-сайта такие персональные данные, включая IP-адрес устройства, используемого субъектом данных для доступа в Интернет, передаются в компанию Google, расположенную в Соединенных Штатах Америки. Данные персональные данные хранятся компанией Google в Соединенных Штатах Америки. Google может передавать эти персональные данные, собранные с помощью технической процедуры, третьим лицам.

Как указано выше, субъект данных может в любой момент запретить установку файлов cookie на нашем веб-сайте, изменив соответствующие настройки используемого веб-браузера, и тем самым навсегда заблокировать установку файлов cookie. Такая настройка используемого веб-браузера также не позволит Google Analytics устанавливать файлы cookie в информационно-технологической системе субъекта данных. Кроме того, файлы cookie, уже используемые Google Analytics, можно в любой момент удалить с помощью веб-браузера или других программ.

Кроме того, субъект данных имеет право возразить против сбора данных, генерируемых Google Analytics в связи с использованием данного веб-сайта, а также против обработки этих данных компанией Google и может запретить такую обработку. Для этого субъект данных должен загрузить надстройку для браузера по ссылке https://tools.google.com/dlpage/gaoptout и установить ее. Эта надстройка для браузера сообщает Google Analytics с помощью JavaScript, что никакие данные и информация о посещениях интернет-страниц не должны передаваться в Google Analytics. Установка надстройки для браузера рассматривается Google как возражение. Если информационно-технологическая система субъекта данных впоследствии будет удалена, отформатирована или переустановлена, субъекту данных необходимо повторно установить надстройки браузера, чтобы отключить Google Analytics. Если надстройка браузера была удалена субъектом данных или любым другим лицом, относящимся к его сфере компетенции, либо отключена, можно выполнить повторную установку или повторную активацию надстроек браузера.

Дополнительную информацию, а также действующие положения Google о защите данных можно найти по адресу https://www.google.com/intl/en/policies/privacy/ и http://www.google.com/analytics/terms/us.html. Более подробно о Google Analytics рассказывается по следующей ссылке: https://www.google.com/analytics/.

16. Положения о защите данных, касающиеся применения и использования Google AdWords

На данном веб-сайте оператор данных интегрировал сервис Google AdWords. Google AdWords — это сервис интернет-рекламы, позволяющий рекламодателю размещать объявления в результатах поисковой системы Google и в рекламной сети Google. Google AdWords позволяет рекламодателю заранее определить конкретные ключевые слова, при использовании которых объявление в результатах поиска Google отображается только в том случае, если пользователь вводит в поисковую систему запрос, соответствующий этим ключевым словам. В рекламной сети Google объявления размещаются на соответствующих веб-страницах с помощью автоматического алгоритма с учетом заранее определенных ключевых слов.

Оператором сервиса Google AdWords является компания Google Ireland Limited, расположенная по адресу: Gordon House, Barrow Street, Дублин, D04 E5W5, Ирландия.

Целью использования Google AdWords является продвижение нашего веб-сайта путем размещения релевантной рекламы на веб-сайтах третьих лиц и в результатах поиска поисковой системы Google, а также размещения рекламы третьих лиц на нашем веб-сайте.

Если пользователь переходит на наш веб-сайт по рекламной ссылке Google, в его информационно-технологической системе через Google сохраняется файл cookie конверсии. Определение файлов cookie приведено выше. Файл cookie конверсии теряет свою действительность через 30 дней и не используется для идентификации субъекта данных. Если срок действия файла cookie не истек, файл cookie конверсии используется для проверки, были ли на нашем веб-сайте открыты определенные подстраницы, например, корзина в системе интернет-магазина. С помощью файла cookie конверсии как Google, так и контролер могут понять, привела ли лицо, перешедшее по рекламе AdWords на наш веб-сайт, к продажам, то есть совершило или отменило ли оно покупку товаров.

Данные и информация, собираемые с помощью файла cookie конверсии, используются компанией Google для составления статистики посещений нашего веб-сайта. Эта статистика посещений используется для определения общего числа пользователей, которым были показаны рекламные объявления AdWords, для оценки эффективности каждого объявления AdWords, а также для оптимизации наших рекламных объявлений AdWords в будущем. Ни наша компания, ни другие рекламодатели Google AdWords не получают от Google информации, позволяющей идентифицировать субъекта данных.

Файл cookie конверсии хранит персональные данные, например, информацию о веб-страницах, которые посещал субъект данных. Каждый раз при посещении наших веб-страниц персональные данные, включая IP-адрес устройства, используемого субъектом данных для доступа в Интернет, передаются в компанию Google, расположенную в Соединенных Штатах Америки. Эти персональные данные хранятся компанией Google в Соединенных Штатах Америки. Компания Google может передавать эти персональные данные, собранные в ходе технической процедуры, третьим лицам.

Субъект данных может в любое время запретить установку файлов cookie нашим веб-сайтом, как указано выше, путем соответствующей настройки используемого интернет-браузера и тем самым навсегда отказаться от использования файлов cookie. Такая настройка используемого интернет-браузера также не позволит Google устанавливать файл cookie конверсии на информационно-технологической системе субъекта данных. Кроме того, файл cookie, установленный Google AdWords, можно в любое время удалить с помощью интернет-браузера или других программ.

Субъект данных имеет возможность отказаться от рекламы Google, основанной на интересах. Для этого субъекту данных необходимо перейти по ссылке https://www.google.de/settings/ads в каждом из используемых браузеров и выбрать нужные настройки.

Дополнительную информацию, а также действующие положения Google о защите данных можно найти по адресу https://www.google.com/intl/en/policies/privacy/.

17. Положения о защите данных, касающиеся применения и использования Instagram

На данном веб-сайте оператор интегрировал компоненты сервиса Instagram. Instagram — это сервис, который можно охарактеризовать как аудиовизуальную платформу, позволяющую пользователям делиться фотографиями и видео, а также распространять такие данные в других социальных сетях.

Оператором сервисов, предоставляемых Instagram, является компания Facebook Ireland Ltd., расположенная по адресу: 4 Grand Canal Square, Grand Canal Harbour, Дублин 2, Ирландия.

При каждом переходе на одну из страниц данного веб-сайта, который управляется оператором и на котором интегрирован компонент Instagram (кнопка Insta), интернет-браузер на информационно-технологической системе субъекта данных автоматически получает запрос на загрузку отображения соответствующего компонента Instagram. В ходе этой технической процедуры Instagram получает информацию о том, какую конкретную подстраницу нашего веб-сайта посетил субъект данных.

Если субъект данных одновременно авторизован в Instagram, то при каждом посещении нашего веб-сайта субъектом данных — и на протяжении всего времени его пребывания на нашем сайте — Instagram определяет, какую именно подстраницу нашего сайта посетил субъект данных. Эта информация собирается через компонент Instagram и привязывается к соответствующей учетной записи субъекта данных в Instagram. Если субъект данных нажимает на одну из кнопок Instagram, интегрированных на нашем веб-сайте, Instagram сопоставляет эту информацию с личной учетной записью пользователя Instagram субъекта данных и сохраняет персональные данные.

Instagram получает через компонент Instagram информацию о том, что субъект данных посетил наш веб-сайт, при условии, что на момент перехода на наш веб-сайт он был авторизован в Instagram. Это происходит независимо от того, нажимает ли пользователь на кнопку Instagram или нет. Если субъект данных не желает, чтобы такая информация передавалась в Instagram, он может предотвратить это, выйдя из своей учетной записи Instagram до перехода на наш веб-сайт.

Дополнительную информацию, а также действующие положения Instagram о защите данных можно найти по ссылкам https://help.instagram.com/155833707900388 и https://www.instagram.com/about/legal/privacy/.

18. Положения о защите данных, касающиеся применения и использования LinkedIn

На данном веб-сайте оператор данных интегрировал компоненты компании LinkedIn Corporation. LinkedIn — это веб-социальная сеть, которая позволяет пользователям поддерживать связи с существующими деловыми партнерами и налаживать новые деловые контакты. LinkedIn используют более 400 миллионов зарегистрированных пользователей в более чем 200 странах. Таким образом, LinkedIn в настоящее время является крупнейшей платформой для деловых контактов и одним из самых посещаемых веб-сайтов в мире.

Оператором сервиса LinkedIn является компания LinkedIn Corporation, расположенная по адресу: 2029 Stierlin Court, Маунтин-Вью, Калифорния 94043, США. По вопросам конфиденциальности за пределами США ответственность несет компания LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Дублин 2, Ирландия.

При каждом обращении к одной из отдельных страниц данного веб-сайта, который управляется оператором и на котором интегрирован компонент LinkedIn (плагин LinkedIn), интернет-браузеру на информационно-технологической системе субъекта данных автоматически предлагается загрузить отображение соответствующего компонента LinkedIn. Дополнительную информацию о плагине LinkedIn можно найти по адресу https://developer.linkedin.com/plugins. В ходе этой технической процедуры LinkedIn получает информацию о том, какую конкретную подстраницу нашего веб-сайта посетил субъект данных.

Если субъект данных одновременно авторизован в LinkedIn, то при каждом посещении нашего веб-сайта субъектом данных — и на протяжении всего времени его пребывания на нашем сайте — LinkedIn определяет, какую именно подстраницу нашего сайта посетил субъект данных. Эта информация собирается через компонент LinkedIn и привязывается к соответствующей учетной записи субъекта данных в LinkedIn. Если субъект данных нажимает на одну из кнопок LinkedIn, интегрированных на нашем веб-сайте, LinkedIn привязывает эту информацию к личной учетной записи пользователя LinkedIn субъекта данных и сохраняет персональные данные.

Через компонент LinkedIn в LinkedIn поступает информация о том, что субъект данных посетил наш веб-сайт, при условии, что на момент посещения нашего веб-сайта субъект данных был авторизован в LinkedIn. Это происходит независимо от того, нажимает ли пользователь на кнопку LinkedIn или нет. Если субъект данных не желает, чтобы такая информация передавалась в LinkedIn, он может предотвратить это, выйдя из своей учетной записи LinkedIn до посещения нашего веб-сайта.

На сайте https://www.linkedin.com/psettings/guest-controls LinkedIn предоставляет возможность отказаться от получения электронных писем, SMS-сообщений и целевой рекламы, а также настроить параметры рекламы. LinkedIn также использует услуги таких партнеров, как Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua и Lotame. Установку таких файлов cookie можно запретить по адресу https://www.linkedin.com/legal/cookie-policy. Действующая политика конфиденциальности LinkedIn доступна по адресу https://www.linkedin.com/legal/privacy-policy. Политика LinkedIn в отношении файлов cookie доступна по адресу https://www.linkedin.com/legal/cookie-policy.

19. Положения о защите данных, касающиеся применения и использования Twitter

На данном веб-сайте оператор интегрировал компоненты сервиса Twitter. Twitter — это многоязычный общедоступный сервис микроблогов, на котором пользователи могут публиковать и распространять так называемые «твиты», то есть короткие сообщения длиной не более 280 символов. Эти короткие сообщения доступны всем, в том числе тем, кто не вошел в систему Twitter. Твиты также отображаются так называемым подписчикам соответствующего пользователя. Подписчики — это другие пользователи Twitter, которые следят за твитами данного пользователя. Кроме того, Twitter позволяет обращаться к широкой аудитории с помощью хештегов, ссылок или ретвитов.

Оператором Twitter является компания Twitter International Company, расположенная по адресу: One Cumberland Place, Fenian Street, Дублин 2, D02 AX07, Ирландия.

При каждом обращении к одной из отдельных страниц данного интернет-сайта, который управляется контролером и на котором интегрирован компонент Twitter (кнопка Twitter), интернет-браузеру на информационно-технологической системе субъекта данных автоматически отправляется запрос на загрузку отображения соответствующего компонента Twitter. Дополнительная информация о кнопках Twitter доступна по адресу https://about.twitter.com/de/resources/buttons. В ходе этой технической процедуры Twitter получает информацию о том, какую конкретную подстраницу нашего веб-сайта посетил субъект данных. Целью интеграции компонента Twitter является ретрансляция контента данного веб-сайта, чтобы позволить нашим пользователям представить эту веб-страницу в цифровом мире и увеличить количество посетителей.

Если субъект данных одновременно авторизован в Twitter, при каждом посещении нашего веб-сайта субъектом данных и на протяжении всего времени его пребывания на нашем сайте Twitter определяет, какую именно подстраницу нашего сайта посетил субъект данных. Эта информация собирается с помощью компонента Twitter и привязывается к соответствующей учетной записи субъекта данных в Twitter. Если субъект данных нажимает на одну из кнопок Twitter, интегрированных на нашем веб-сайте, Twitter привязывает эту информацию к личной учетной записи пользователя Twitter субъекта данных и сохраняет персональные данные.

Через компонент Twitter сервис Twitter получает информацию о том, что субъект данных посетил наш веб-сайт, при условии, что на момент посещения нашего веб-сайта субъект данных вошел в свою учетную запись в Twitter. Это происходит независимо от того, нажимает ли пользователь на компонент Twitter или нет. Если субъект данных не желает, чтобы такая информация передавалась в Twitter, он может предотвратить это, выйдя из своей учетной записи в Twitter до посещения нашего веб-сайта.

С действующими положениями Twitter о защите данных можно ознакомиться по адресу https://twitter.com/privacy?lang=en.

20. Положения о защите данных, касающиеся применения и использования YouTube

На данном веб-сайте оператор обработки данных интегрировал компоненты сервиса YouTube. YouTube — это интернет-видеопортал, который позволяет авторам видеороликов бесплатно размещать видеоматериалы, а другим пользователям — бесплатно просматривать, оценивать и комментировать их. YouTube позволяет публиковать видеоролики любого рода, поэтому через этот интернет-портал можно получить доступ как к полнометражным фильмам и телепередачам, так и к музыкальным клипам, трейлерам и видеороликам, созданным пользователями.

Оператором YouTube является компания Google Ireland Limited, расположенная по адресу: Gordon House, Barrow Street, Дублин, D04 E5W5, Ирландия.

При каждом обращении к одной из отдельных страниц данного интернет-сайта, который управляется оператором и на котором интегрирован компонент YouTube (видео YouTube), интернет-браузеру на информационно-технологической системе субъекта данных автоматически отправляется запрос на загрузку отображения соответствующего компонента YouTube. Дополнительную информацию о YouTube можно получить по адресу https://www.youtube.com/yt/about/en/. В ходе этой технической процедуры YouTube и Google получают информацию о том, какую конкретную подстраницу нашего веб-сайта посетил субъект данных.

Если пользователь вошел в систему YouTube, при каждом переходе на подстраницу, содержащую видео YouTube, сервис YouTube определяет, какую именно подстраницу нашего веб-сайта посетил пользователь. Эта информация собирается сервисами YouTube и Google и привязывается к соответствующей учетной записи пользователя в YouTube.

YouTube и Google получат через компонент YouTube информацию о том, что субъект данных посетил наш веб-сайт, если на момент перехода на наш веб-сайт субъект данных вошел в свою учетную запись YouTube; это происходит независимо от того, нажимает ли пользователь на видео на YouTube или нет. Если субъект данных не желает, чтобы такая информация передавалась в YouTube и Google, он может предотвратить эту передачу, выйдя из своей учетной записи YouTube до перехода на наш веб-сайт.

В положениях YouTube о защите данных, доступных по адресу https://www.google.com/intl/en/policies/privacy/, содержится информация о сборе, обработке и использовании персональных данных сервисами YouTube и Google.

21. Правовые основания для обработки

Пункт 1 статьи 6, подпункт a) Общего регламента по защите данных (GDPR) служит правовым основанием для операций по обработке данных, в отношении которых мы получаем согласие на конкретную цель обработки. Если обработка персональных данных необходима для исполнения договора, стороной которого является субъект данных, как, например, в случае, когда операции по обработке необходимы для поставки товаров или оказания любой другой услуги, такая обработка осуществляется на основании пункта 1 статьи 6, подпункта b) Общего регламента по защите данных (GDPR). То же самое относится к таким операциям обработки, которые необходимы для осуществления преддоговорных мер, например, в случае запросов, касающихся наших продуктов или услуг. Если на нашу компанию распространяется юридическое обязательство, в соответствии с которым требуется обработка персональных данных, например, для выполнения налоговых обязательств, обработка основывается на ст. 6(1) п. c GDPR. В редких случаях обработка персональных данных может быть необходима для защиты жизненно важных интересов субъекта данных или другого физического лица. Это может иметь место, например, если посетитель получил травму в нашей компании и его имя, возраст, данные медицинской страховки или другая жизненно важная информация должны быть переданы врачу, больнице или иному третьему лицу. В таком случае обработка будет основана на п. 1 ст. 6, лит. d GDPR. Наконец, операции по обработке данных могут основываться на статье 6(1) п. f GDPR. Данное правовое основание применяется к операциям обработки, которые не подпадают под какое-либо из вышеупомянутых правовых оснований, если обработка необходима для целей законных интересов, преследуемых нашей компанией или третьим лицом, за исключением случаев, когда такие интересы уступают интересам или основным правам и свободам субъекта данных, требующим защиты персональных данных. Такие операции обработки допускаются, в частности, потому что они были конкретно упомянуты европейским законодателем. Он считал, что законный интерес можно предположить, если субъект данных является клиентом контролера (преамбула 47, предложение 2 GDPR).

22. Законные интересы, преследуемые контролером или третьим лицом

В тех случаях, когда обработка персональных данных осуществляется на основании статьи 6(1) пункта f Общего регламента по защите данных (GDPR), нашим законным интересом является ведение нашей деятельности в интересах благополучия всех наших сотрудников и акционеров.

23. Срок хранения персональных данных

Критерием для определения срока хранения персональных данных является установленный законом срок хранения. По истечении этого срока соответствующие данные удаляются в автоматическом порядке, если они больше не требуются для исполнения договора или заключения договора.

24. Предоставление персональных данных в качестве требования, предусмотренного законом или договором; требование, необходимое для заключения договора; обязанность субъекта данных предоставить персональные данные; возможные последствия непредставления таких данных

Мы разъясняем, что предоставление персональных данных частично требуется в соответствии с законодательством (например, налоговым законодательством) или может вытекать из договорных положений (например, информация о контрагенте). Иногда для заключения договора может потребоваться, чтобы субъект данных предоставил нам свои персональные данные, которые впоследствии должны быть обработаны нами. Например, субъект данных обязан предоставить нам свои персональные данные при заключении договора между нашей компанией и ним. Непредоставление персональных данных приведет к тому, что договор с субъектом данных не сможет быть заключен. Перед предоставлением персональных данных субъект данных должен обратиться к любому сотруднику. Сотрудник разъясняет субъекту данных, требуется ли предоставление персональных данных в соответствии с законом или договором или необходимо ли оно для заключения договора, существует ли обязанность по предоставлению персональных данных и каковы последствия их непредоставления.

25. Наличие автоматизированного процесса принятия решений

Как ответственная компания, мы не используем автоматизированное принятие решений и профилирование.