GDPR и Политика конфиденциальности

Нам очень приятно, что вы проявили интерес к нашему предприятию. Защита данных имеет особенно высокий приоритет для руководства Sinnott Solicitors, именуемого далее «компанией».

Использование интернет-страниц компании возможно без указания личных данных; однако, если субъект данных хочет использовать специальные корпоративные услуги через наш веб-сайт, обработка персональных данных может стать необходимой. Если обработка персональных данных необходима и для такой обработки нет законодательных оснований, мы обычно получаем согласие субъекта данных.

Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда должна соответствовать Общему регламенту защиты данных (GDPR) и в соответствии с защитой данных для конкретной страны. правила, применимые к компании. С помощью этого заявления о защите данных наше предприятие хотело бы информировать широкую общественность о характере, объеме и цели персональных данных, которые мы собираем, используем и обрабатываем. Кроме того, посредством этого заявления о защите данных субъекты данных информируются о правах, на которые они имеют право.

В качестве контролера компания внедрила многочисленные технические и организационные меры для обеспечения наиболее полной защиты персональных данных, обрабатываемых через этот веб-сайт. Однако передача данных через Интернет в принципе может иметь бреши в безопасности, поэтому абсолютная защита не может быть гарантирована. По этой причине каждый субъект данных может передавать нам личные данные альтернативными способами, например, по телефону.

1. Имя и адрес контролера

Контроллер для целей Общего регламента защиты данных (GDPR), других законов о защите данных, применимых в государствах-членах Европейского Союза, и других положений, связанных с защитой данных:

Sinnott Solicitors, Church Avenue, Rathmines, Dublin 6

Телефон: +353 1406 2862

Электронная почта: info@sinnott.ie

Сайт: https://sinnott.ie/

2. Определения

Заявление компании о защите данных основано на условиях, используемых европейским законодателем при принятии Общего регламента защиты данных (GDPR). Наша декларация о защите данных должна быть четкой и понятной для широкой публики, а также для наших клиентов и деловых партнеров. Чтобы убедиться в этом, мы хотели бы сначала объяснить используемую терминологию.

В этом заявлении о защите данных мы используем, в частности, следующие термины:

а) Персональные данные

Персональные данные означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу («субъекту данных»). Идентифицируемое физическое лицо - это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или один или несколько факторов, специфичных для физического, физиологического, генетическая, ментальная, экономическая, культурная или социальная принадлежность этого физического лица.

б) Субъект данных

Субъект данных - любое идентифицированное или идентифицируемое физическое лицо, персональные данные которого обрабатываются контролером, ответственным за обработку.

в) Обработка

Обработка - это любая операция или набор операций, которые выполняются с персональными данными или с наборами персональных данных, независимо от того, используются ли автоматизированные средства, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультация, использование, раскрытие путем передачи, распространения или иного предоставления, согласования или комбинации, ограничения, стирания или уничтожения.

г) Ограничение обработки

Ограничение обработки - это маркировка сохраненных личных данных с целью ограничения их обработки в будущем.

д) Профилирование

Профилирование означает любую форму автоматизированной обработки личных данных, состоящую из использования личных данных для оценки определенных личных аспектов, касающихся физического лица, в частности, для анализа или прогнозирования аспектов, касающихся работы этого физического лица на работе, экономической ситуации, здоровья, личных предпочтений. , интересы, надежность, поведение, местоположение или движения.

е) Псевдонимизация

Псевдонимизация - это обработка персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и подлежит техническим и организационным мерам для обеспечения что личные данные не относятся к идентифицированному или идентифицируемому физическому лицу.

g) Контроллер или контролер, ответственный за обработку

Контроллер или контролер, ответственный за обработку, - это физическое или юридическое лицо, государственный орган, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных; если цели и средства такой обработки определены законодательством Союза или государства-члена, контролер или конкретные критерии его назначения могут быть предусмотрены законодательством Союза или государства-члена.

з) Процессор

Обработчик данных - это физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает персональные данные от имени контролера.

i) Получатель

Получатель - это физическое или юридическое лицо, государственный орган, агентство или другой орган, которому раскрываются личные данные, независимо от того, является ли оно третьим лицом. Однако государственные органы, которые могут получать персональные данные в рамках конкретного запроса в соответствии с законодательством Союза или государства-члена, не должны считаться получателями; обработка этих данных этими государственными органами должна осуществляться в соответствии с применимыми правилами защиты данных в соответствии с целями обработки.

j) Третья сторона

Третья сторона - это физическое или юридическое лицо, государственный орган, агентство или орган, кроме субъекта данных, контроллера, процессора и лиц, которые под прямым руководством контроллера или процессора уполномочены обрабатывать персональные данные.

л) Согласие

Согласие субъекта данных - это любое свободно данное, конкретное, информированное и недвусмысленное указание на пожелания субъекта данных, посредством которого он или она, посредством заявления или четкого позитивного действия, означает согласие на обработку персональных данных, относящихся к нему или ей. .

3. Файлы cookie

Интернет-страницы компании используют файлы cookie. Файлы cookie - это текстовые файлы, которые хранятся в компьютерной системе через Интернет-браузер.

Многие интернет-сайты и серверы используют файлы cookie. Многие файлы cookie содержат так называемый идентификатор файла cookie. Идентификатор файла cookie - это уникальный идентификатор файла cookie. Он состоит из строки символов, с помощью которой Интернет-страницы и серверы могут быть назначены конкретному Интернет-браузеру, в котором был сохранен файл cookie. Это позволяет посещаемым интернет-сайтам и серверам отличать отдельный браузер субъекта данных от других интернет-браузеров, содержащих другие файлы cookie. Определенный интернет-браузер можно распознать и идентифицировать с помощью уникального идентификатора файла cookie.

Используя файлы cookie, компания может предоставить пользователям этого веб-сайта более удобные услуги, которые были бы невозможны без настройки файлов cookie.

С помощью файлов cookie информация и предложения на нашем веб-сайте могут быть оптимизированы с учетом потребностей пользователя. Файлы cookie позволяют нам, как упоминалось ранее, распознавать пользователей нашего веб-сайта. Цель этого признания - облегчить пользователям использование нашего веб-сайта. Пользователь веб-сайта, который использует файлы cookie, например, не должен вводить данные для доступа каждый раз при доступе к веб-сайту, потому что они принимаются веб-сайтом, и файл cookie, таким образом, сохраняется в компьютерной системе пользователя. Другой пример - это файл cookie корзины покупок в интернет-магазине. Интернет-магазин запоминает статьи, которые покупатель поместил в виртуальную корзину с помощью файлов cookie.

Субъект данных может в любое время предотвратить установку файлов cookie через наш веб-сайт с помощью соответствующей настройки используемого интернет-браузера и, таким образом, может навсегда запретить установку файлов cookie. Кроме того, уже установленные файлы cookie могут быть удалены в любое время через Интернет-браузер или другое программное обеспечение. Это возможно во всех популярных интернет-браузерах. Если субъект данных деактивирует настройку файлов cookie в используемом интернет-браузере, не все функции нашего веб-сайта могут быть полностью использованы.

Этот веб-сайт использует Mouseflow: инструмент аналитики веб-сайта, который обеспечивает воспроизведение сеанса, тепловые карты, воронки, аналитику форм, кампании обратной связи и аналогичные функции / функции. Mouseflow может записывать ваши щелчки, движения мыши, прокрутку, заполнение форм (нажатия клавиш) в неисключенных полях, посещенные страницы и контент, время на сайте, браузер, операционная система, тип устройства (рабочий стол / планшет / телефон), разрешение экрана, посетитель тип (первый раз / возвращающийся), реферер, анонимный IP-адрес, местоположение (город / страна), язык и аналогичные метаданные. Mouseflow не собирает никакой информации на страницах, на которых он не установлен, а также не отслеживает и не собирает информацию за пределами вашего веб-браузера. Если вы хотите отказаться, вы можете сделать это на https://mouseflow.com/opt-out. Если вы хотите получить копию своих данных, внести исправления или удалить их, пожалуйста, сначала свяжитесь с нами или, как дополнительный вариант, свяжитесь с Mouseflow по адресу privacy@mouseflow.com.

Для получения дополнительной информации см. Политику конфиденциальности Mouseflow по адресу http://mouseflow.com/privacy/.

Для получения дополнительной информации о Mouseflow и GDPR посетите https://mouseflow.com/gdpr/.

Для получения дополнительной информации о Mouseflow и CCPA посетите https://mouseflow.com/ccpa.

4. Сбор общих данных и информации.

Веб-сайт компании собирает ряд общих данных и информации, когда субъект данных или автоматизированная система вызывает веб-сайт. Эти общие данные и информация хранятся в файлах журнала сервера. Можно собирать (1) используемые типы и версии браузеров, (2) операционную систему, используемую системой доступа, (3) веб-сайт, с которого система доступа достигает нашего веб-сайта (так называемые рефереры), (4) вспомогательные -сайты, (5) дата и время доступа к Интернет-сайту, (6) адрес Интернет-протокола (IP-адрес), (7) Интернет-провайдер системы доступа и (8) любые другие аналогичные данные и информация, которая может быть использована в случае атак на наши системы информационных технологий.

Используя эти общие данные и информацию, компания не делает никаких выводов о субъекте данных. Скорее, эта информация необходима для (1) правильной доставки содержимого нашего веб-сайта, (2) оптимизации содержимого нашего веб-сайта, а также его рекламы, (3) обеспечения долгосрочной жизнеспособности наших систем информационных технологий и технологий веб-сайта. и (4) предоставлять правоохранительным органам информацию, необходимую для уголовного преследования в случае кибератаки. Поэтому компания анализирует анонимно собранные данные и информацию статистически с целью повышения защиты данных и безопасности данных нашего предприятия, а также для обеспечения оптимального уровня защиты обрабатываемых нами персональных данных. Анонимные данные файлов журнала сервера хранятся отдельно от всех личных данных, предоставленных субъектом данных.

5. Регистрация на нашем сайте

Субъект данных имеет возможность зарегистрироваться на веб-сайте контролера с указанием личных данных. Какие личные данные передаются контроллеру, определяется соответствующей маской ввода, используемой для регистрации. Персональные данные, вводимые субъектом данных, собираются и хранятся исключительно для внутреннего использования контролером и для его собственных целей. Контроллер может запросить передачу одному или нескольким обработчикам (например, службе доставки посылок), которые также используют личные данные для внутренних целей, которые относятся к контроллеру.

При регистрации на веб-сайте контроллера также сохраняется IP-адрес, назначенный поставщиком услуг Интернета (ISP) и используемый субъектом данных, а также дата и время регистрации. Хранение этих данных происходит на фоне того, что это единственный способ предотвратить неправомерное использование наших услуг и, при необходимости, сделать возможным расследование совершенных правонарушений. Поскольку хранение этих данных необходимо для защиты контроллера. Эти данные не передаются третьим лицам, если нет установленного законом обязательства по передаче данных или если передача служит цели уголовного преследования.

Регистрация субъекта данных с добровольным указанием личных данных предназначена для того, чтобы контролер мог предлагать содержание или услуги субъекта данных, которые могут быть предложены только зарегистрированным пользователям в связи с характером рассматриваемого вопроса. Зарегистрированные лица могут в любое время изменить личные данные, указанные при регистрации, или полностью удалить их из хранилища данных контролера.

Контроллер данных должен в любое время по запросу предоставлять каждому субъекту данных информацию о том, какие личные данные хранятся о субъекте данных. Кроме того, контролер данных должен исправить или стереть личные данные по запросу или указанию субъекта данных, если нет установленных законом обязательств по хранению. Сотрудник по защите данных, специально указанный в этой декларации о защите данных, а также все сотрудники контролера доступны субъекту данных в этом отношении в качестве контактных лиц.

6. Подписка на наши информационные бюллетени

На сайте компании пользователям предоставляется возможность подписаться на рассылку новостей нашего предприятия. Маска ввода, используемая для этой цели, определяет, какие личные данные передаются, а также когда информационный бюллетень заказывается у контроллера.

Компания регулярно информирует своих клиентов и деловых партнеров с помощью информационных бюллетеней о корпоративных предложениях. Информационный бюллетень предприятия может быть получен субъектом данных только в том случае, если (1) субъект данных имеет действующий адрес электронной почты и (2) субъект данных регистрируется для рассылки информационного бюллетеня. Электронное письмо с подтверждением будет отправлено на адрес электронной почты, зарегистрированный субъектом данных в первый раз для доставки информационного бюллетеня, по юридическим причинам, в процедуре двойного согласия. Это электронное письмо с подтверждением используется для подтверждения того, имеет ли владелец адреса электронной почты как субъект данных право получать информационный бюллетень.

Во время регистрации на информационный бюллетень мы также сохраняем IP-адрес компьютерной системы, назначенный поставщиком услуг Интернета (ISP) и используемый субъектом данных во время регистрации, а также дату и время регистрации. Сбор этих данных необходим для понимания (возможного) неправомерного использования адреса электронной почты субъекта данных в более поздний период, и, следовательно, он служит цели правовой защиты контролера.

Персональные данные, собранные в рамках подписки на информационный бюллетень, будут использоваться только для отправки нашего информационного бюллетеня. Кроме того, подписчики на информационный бюллетень могут быть проинформированы по электронной почте, если это необходимо для работы службы информационного бюллетеня или соответствующей регистрации, поскольку это может иметь место в случае изменений в предложении информационного бюллетеня, или в случае изменения технических обстоятельств. Персональные данные, собранные службой рассылки новостей, не будут передаваться третьим лицам. Подписка на нашу новостную рассылку может быть прекращена субъектом данных в любое время. Согласие на хранение персональных данных, которое субъект данных дал для отправки информационного бюллетеня, может быть отозвано в любое время. Для отзыва согласия в каждом информационном бюллетене есть соответствующая ссылка. Также можно в любой момент отказаться от подписки на информационный бюллетень непосредственно на веб-сайте диспетчера или сообщить об этом диспетчеру другим способом.

7. Отслеживание информационных бюллетеней

Информационный бюллетень компании содержит так называемые пиксели отслеживания. Пиксель отслеживания - это миниатюрная графика, встроенная в такие электронные письма, которые отправляются в формате HTML, чтобы обеспечить возможность записи и анализа файла журнала. Это позволяет проводить статистический анализ успеха или неудачи маркетинговых кампаний в Интернете. На основе встроенного пикселя отслеживания компания может видеть, было ли и когда электронное письмо было открыто субъектом данных, и какие ссылки в электронном письме были вызваны субъектами данных.

Такие персональные данные, собранные в пикселях отслеживания, содержащихся в информационных бюллетенях, хранятся и анализируются контроллером, чтобы оптимизировать доставку информационного бюллетеня, а также еще лучше адаптировать содержание будущих информационных бюллетеней к интересам субъекта данных. Эти личные данные не будут переданы третьим лицам. Субъекты данных имеют право в любое время отозвать соответствующее отдельное заявление о согласии, сделанное с помощью процедуры двойного согласия. После отзыва эти личные данные будут удалены контролером. Компания автоматически рассматривает отказ от получения информационного бюллетеня как отзыв.

8. Возможность связи через сайт

Веб-сайт компании содержит информацию, которая позволяет быстро связаться с нашим предприятием в электронном виде, а также напрямую связаться с нами, которая также включает общий адрес так называемой электронной почты (адрес электронной почты). Если субъект данных связывается с контролером по электронной почте или через контактную форму, личные данные, передаваемые субъектом данных, автоматически сохраняются. Такие персональные данные, переданные на добровольной основе субъектом данных контроллеру данных, хранятся с целью обработки или связи с субъектом данных. Эти личные данные не передаются третьим лицам.

9. Функция комментариев в блоге на сайте.

Компания предлагает пользователям возможность оставлять отдельные комментарии к отдельным статьям блога в блоге, который находится на веб-сайте контролера. Блог - это общедоступный веб-портал, через который один или несколько человек, называемых блоггерами или веб-блоггерами, могут публиковать статьи или записывать мысли в так называемых блог-постах. Посты в блогах обычно могут комментировать третьи лица.

Если субъект данных оставляет комментарий в блоге, опубликованном на этом веб-сайте, комментарии, сделанные субъектом данных, также сохраняются и публикуются, а также информация о дате комментария и о пользователе (псевдониме), выбранном субъектом данных. . Кроме того, также регистрируется IP-адрес, назначенный поставщиком услуг Интернета (ISP) субъекту данных. Это хранение IP-адреса происходит из соображений безопасности, а также в случае, если субъект данных нарушает права третьих лиц или публикует незаконный контент через данный комментарий. Таким образом, хранение этих персональных данных отвечает собственным интересам контролера данных, чтобы он мог оправдать себя в случае нарушения. Собранные персональные данные не будут переданы третьим лицам, если такая передача не требуется по закону или не служит цели защиты контроллера данных.

10. Подписка на комментарии в блоге на сайте.

На комментарии, сделанные в блоге компании, могут быть подписаны третьи лица. В частности, есть вероятность, что комментатор подписывается на комментарии, следующие за его комментариями к определенному сообщению в блоге.

Если субъект данных решит подписаться на эту опцию, контролер отправит автоматическое подтверждение по электронной почте, чтобы проверить процедуру двойного согласия относительно того, принял ли владелец указанного адреса электронной почты решение в пользу этой опции. Возможность подписаться на комментарии может быть прекращена в любое время.

11. Регулярное удаление и блокировка личных данных.

Контроллер данных должен обрабатывать и хранить персональные данные субъекта данных только в течение периода, необходимого для достижения цели хранения, или если это предусмотрено европейским законодателем или другими законодательными органами в законах или постановлениях, которым подчиняется контролер. к.

Если цель хранения не применима или если срок хранения, предписанный европейским законодателем или другим компетентным законодателем, истекает, личные данные обычно блокируются или удаляются в соответствии с требованиями законодательства.

12. Права субъекта данных

а) Право подтверждения

Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролера подтверждение того, обрабатываются ли его персональные данные. Если субъект данных желает воспользоваться этим правом подтверждения, он или она может в любое время связаться с нашим сотрудником по защите данных или другим сотрудником контролера.

б) Право доступа

Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролера бесплатную информацию о своих личных данных, хранящихся в любое время, и копию этой информации. Кроме того, европейские директивы и правила предоставляют субъекту данных доступ к следующей информации:

  • цели обработки;
  • категории соответствующих персональных данных;
  • получатели или категории получателей, которым были или будут раскрыты персональные данные, в частности получатели в третьих странах или международных организациях;
  • где возможно, предполагаемый период, в течение которого будут храниться личные данные, или, если это невозможно, критерии, используемые для определения этого периода;
  • наличие права требовать от контролера исправления или удаления персональных данных или ограничения обработки персональных данных, касающихся субъекта данных, или возражать против такой обработки;
  • наличие права подать жалобу в надзорный орган;
    если личные данные собираются не от субъекта данных, любую доступную информацию об их источнике;
  • наличие автоматизированного принятия решений, включая профилирование, о котором говорится в статье 22 (1) и (4) GDPR, и, по крайней мере, в этих случаях, значимая информация о задействованной логике, а также о значимости и предполагаемых последствиях такая обработка для субъекта данных.

Кроме того, субъект данных имеет право получить информацию о том, передаются ли личные данные в третью страну или в международную организацию. В этом случае субъект данных имеет право быть проинформированным о соответствующих гарантиях, связанных с передачей.

Если субъект данных желает воспользоваться этим правом доступа, он или она может в любое время связаться с нашим сотрудником по защите данных или другим сотрудником контролера.

в) Право на исправление

Каждый субъект данных имеет право, предоставленное европейским законодателем, без неоправданной задержки получить от контролера исправление неточных личных данных, касающихся его или ее. Принимая во внимание цели обработки, субъект данных имеет право на заполнение неполных личных данных, в том числе путем предоставления дополнительного заявления.

Если субъект данных желает воспользоваться этим правом на исправление, он или она может в любое время связаться с нашим сотрудником по защите данных или другим сотрудником контролера.

г) Право на стирание (Право на забвение)

Каждый субъект данных имеет право, предоставленное европейским законодателем, требовать от контролера удаление личных данных, касающихся его или ее, без неоправданной задержки, и контролер должен быть обязан удалить личные данные без неоправданной задержки, если одно из следующих оснований применяется, если в обработке нет необходимости:

Персональные данные больше не нужны в связи с целями, для которых они были собраны или обработаны иным образом.

Субъект данных отзывает согласие, на котором основана обработка, в соответствии с пунктом (а) статьи 6 (1) GDPR или пунктом (a) статьи 9 (2) GDPR, а также при отсутствии других правовых оснований. для обработки.

Субъект данных возражает против обработки в соответствии со статьей 21 (1) GDPR, и нет никаких преимущественных законных оснований для обработки, или субъект данных возражает против обработки в соответствии со статьей 21 (2) GDPR.

Персональные данные были обработаны незаконно.

Персональные данные должны быть удалены в соответствии с юридическим обязательством в законодательстве Союза или государства-члена, которому подчиняется контролер.

Персональные данные были собраны в связи с предложением услуг информационного общества, упомянутых в статье 8 (1) GDPR.

Если применима одна из вышеупомянутых причин и субъект данных желает запросить удаление личных данных, хранящихся в компании, он или она может в любое время связаться с нашим сотрудником по защите данных или другим сотрудником контролера. Сотрудник компании по защите данных или другой сотрудник должен незамедлительно обеспечить немедленное выполнение запроса на удаление.

Если контролер сделал персональные данные общедоступными и обязан в соответствии со статьей 17 (1) удалить персональные данные, контролер, принимая во внимание доступные технологии и стоимость внедрения, должен предпринять разумные шаги, включая технические меры, для информирования других контроллеры, обрабатывающие персональные данные, которые субъект данных запросил, чтобы такие контроллеры удалили любые ссылки на эти персональные данные, а также их копирование или репликацию, если обработка не требуется. Сотрудник по защите данных компании или другой сотрудник примет необходимые меры в отдельных случаях.

д) Право на ограничение обработки

Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролера ограничение обработки, если применяется одно из следующих условий:

Субъект данных оспаривает точность персональных данных в течение периода, позволяющего контроллеру проверить точность персональных данных.

Обработка является незаконной, и субъект данных выступает против удаления личных данных и вместо этого запрашивает ограничение на их использование.

Контролеру больше не нужны персональные данные для целей обработки, но они требуются субъекту данных для установления, исполнения или защиты судебных исков.

Субъект данных возражал против обработки в соответствии со статьей 21 (1) GDPR в ожидании проверки того, преобладают ли законные основания контролера над обоснованиями субъекта данных.

Если одно из вышеупомянутых условий выполнено, и субъект данных желает запросить ограничение обработки персональных данных, хранящихся в компании, он или она может в любое время связаться с нашим сотрудником по защите данных или другим сотрудником контролера. Сотрудник по защите данных компании или другой сотрудник организует ограничение обработки.

е) Право на переносимость данных

Каждый субъект данных имеет право, предоставленное европейским законодателем, получать персональные данные о нем или ней, которые были предоставлены контроллеру, в структурированном, широко используемом и машиночитаемом формате. Он или она имеет право передавать эти данные другому контроллеру без препятствий со стороны контролера, которому были предоставлены персональные данные, если обработка основана на согласии в соответствии с пунктом (а) статьи 6 (1) GDPR или пункт (a) статьи 9 (2) GDPR, или по контракту в соответствии с пунктом (b) статьи 6 (1) GDPR, и обработка выполняется автоматизированными средствами, если обработка не требуется для выполнения задачи, выполняемой в общественных интересах или при осуществлении официальных полномочий, возложенных на контролера.

Кроме того, при осуществлении своего права на переносимость данных в соответствии со статьей 20 (1) GDPR субъект данных имеет право на передачу личных данных напрямую от одного контроллера другому, если это технически возможно и когда это невозможно. отрицательно сказываются на правах и свободах других лиц.

Чтобы заявить о праве на переносимость данных, субъект данных может в любое время связаться с уполномоченным по защите данных, назначенным компанией, или другим сотрудником.

ж) Право на возражение

Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время возразить на основаниях, связанных с его или ее конкретной ситуацией, против обработки персональных данных, касающихся его или ее, которая основана на пункте (e) или (f ) статьи 6 (1) GDPR. Это также относится к профилированию на основе этих положений.

Компания больше не будет обрабатывать персональные данные в случае возражения, если мы не сможем продемонстрировать убедительные законные основания для обработки, которые преобладают над интересами, правами и свободами субъекта данных, или для создания, исполнения или защиты судебных исков. .

Если компания обрабатывает персональные данные для целей прямого маркетинга, субъект данных имеет право в любое время возразить против обработки персональных данных, касающихся его или ее, для такого маркетинга. Это относится к профилированию в той мере, в какой оно связано с таким прямым маркетингом. Если субъект данных возражает против обработки компанией в целях прямого маркетинга, компания больше не будет обрабатывать личные данные для этих целей.

Кроме того, субъект данных имеет право на основаниях, связанных с его или ее конкретной ситуацией, возражать против обработки персональных данных, касающихся его или ее, компанией для научных или исторических исследований или для статистических целей в соответствии со статьей 89 ( 1) GDPR, за исключением случаев, когда обработка необходима для выполнения задачи, выполняемой в общественных интересах.

Чтобы воспользоваться правом на возражение, субъект данных может напрямую связаться с сотрудником по защите данных компании или другим сотрудником. Кроме того, субъект данных свободен в контексте использования услуг информационного общества и, несмотря на Директиву 2002/58 / EC, использовать свое право на возражение с помощью автоматизированных средств с использованием технических спецификаций.

з) Автоматизированное принятие индивидуальных решений, включая профилирование

Каждый субъект данных имеет право, предоставленное европейским законодателем, не подпадать под действие решения, основанного исключительно на автоматизированной обработке, включая профилирование, которое имеет правовые последствия в отношении него или нее или аналогичным образом существенно влияет на него или ее, пока это решение (1) не является необходимым для заключения или выполнения договора между субъектом данных и контролером данных, или (2) не разрешено законодательством Союза или государства-члена, которому подчиняется контролер и которое также предусматривает принять подходящие меры для защиты прав и свобод и законных интересов субъекта данных, или (3) не основано на явном согласии субъекта данных.

Если решение (1) необходимо для заключения или выполнения договора между субъектом данных и контролером данных, или (2) оно основано на явном согласии субъекта данных, компания должна принять соответствующие меры для защиты права и свободы и законные интересы субъекта данных, по крайней мере, право на вмешательство человека со стороны контролера, чтобы выразить свою точку зрения и оспорить решение.

Если субъект данных желает воспользоваться правами, касающимися автоматического принятия индивидуальных решений, он или она может в любое время напрямую связаться с нашим сотрудником по защите данных компании или другим сотрудником контролера.

i) Право отозвать согласие на защиту данных

Каждый субъект данных имеет право, предоставленное европейским законодателем, отозвать свое согласие на обработку своих персональных данных в любое время.

Если субъект данных желает воспользоваться правом отозвать согласие, он или она может в любое время напрямую связаться с нашим сотрудником по защите данных компании или другим сотрудником контролера.

13. Защита данных для приложений и процедуры подачи заявок.

Контроллер данных должен собирать и обрабатывать персональные данные заявителей с целью обработки процедуры подачи заявки. Обработка также может осуществляться в электронном виде. Это, в частности, имеет место, если заявитель отправляет соответствующие документы заявки по электронной почте или через веб-форму на веб-сайте контроллеру. Если контролер данных заключает с заявителем трудовой договор, представленные данные будут храниться с целью обработки трудовых отношений в соответствии с требованиями законодательства. Если контролер не заключил трудовой договор с заявителем, документы заявки автоматически удаляются через два месяца после уведомления о решении об отказе, при условии, что никакие другие законные интересы контролера не противоречат стиранию. Другим законным интересом в этом отношении является, например, бремя доказывания в рамках процедуры в соответствии с Общим законом о равном обращении (AGG).

14. Правовая основа для обработки

Изобразительное искусство. 6 (1) лит. GDPR служит правовой основой для операций обработки, на которые мы получаем согласие для конкретной цели обработки. Если обработка персональных данных необходима для выполнения контракта, стороной которого является субъект данных, как, например, в случае, когда операции обработки необходимы для поставки товаров или оказания любых других услуг, обработка является на основании статьи 6 (1) лит. b GDPR. То же самое относится к таким операциям обработки, которые необходимы для выполнения преддоговорных мер, например, в случае запросов, касающихся наших продуктов или услуг. Подлежит ли наша компания юридическому обязательству, по которому требуется обработка персональных данных, например, для выполнения налоговых обязательств, обработка основана на ст. 6 (1) лит. c GDPR. В редких случаях обработка персональных данных может быть необходима для защиты жизненно важных интересов субъекта данных или другого физического лица. Это могло бы произойти, например, если посетитель получил травму в нашей компании и его имя, возраст, данные медицинского страхования или другая важная информация должна быть передана врачу, больнице или другой третьей стороне. Тогда обработка будет основываться на ст. 6 (1) лит. d GDPR. Наконец, операции по обработке могут быть основаны на статье 6 (1) лит. f GDPR. Эта правовая основа используется для операций обработки, на которые не распространяется ни одно из вышеупомянутых правовых оснований, если обработка необходима для целей законных интересов, преследуемых нашей компанией или третьей стороной, за исключением случаев, когда такие интересы перекрываются интересами или основные права и свободы субъекта данных, требующие защиты личных данных. Такие операции обработки особенно допустимы, потому что они были специально упомянуты европейским законодателем. Он считал, что можно предположить законный интерес, если субъект данных является клиентом контролера (пункт 47 предложения 2 GDPR).

15. Законные интересы, преследуемые контролером или третьей стороной.

Если обработка персональных данных основана на статье 6 (1) лит. f GDPR наш законный интерес состоит в том, чтобы вести нашу деятельность на благо всех наших сотрудников и акционеров.

16. Срок, в течение которого будут храниться личные данные.

Критериями, используемыми для определения срока хранения персональных данных, является соответствующий установленный законом срок хранения. По истечении этого периода соответствующие данные обычно удаляются, если они больше не нужны для выполнения контракта или его заключения.

17. Предоставление личных данных в соответствии с требованиями закона или договора; Требование, необходимое для заключения договора; Обязанность субъекта данных предоставить личные данные; возможные последствия непредоставления таких данных

Мы уточняем, что предоставление личных данных частично требуется по закону (например, налоговые правила) или также может быть результатом договорных положений (например, информация о контрагенте). Иногда может потребоваться заключить договор о том, что субъект данных предоставляет нам личные данные, которые впоследствии должны быть обработаны нами. Субъект данных, например, обязан предоставить нам личные данные, когда наша компания подписывает с ним договор. Непредоставление персональных данных повлечет за собой невозможность заключения договора с субъектом данных. Прежде чем субъект данных предоставит персональные данные, субъект данных должен связаться с нашим уполномоченным по защите данных. Наш сотрудник по защите данных разъясняет субъекту данных, требуется ли предоставление персональных данных по закону или контракту или необходимо для заключения контракта, есть ли обязательство по предоставлению персональных данных и последствия непредоставления личные данные.

18. Наличие автоматизированного принятия решений.

Как ответственная компания мы не используем автоматическое принятие решений или профилирование.