I. ФАМИЛИЯ И АДРЕС ОТВЕТСТВЕННОГО ЛИЦА
Ответственное лицо в понимании базовой директивы о защите персональных данных и иных национальных законов государств – членов ЕС, а также прочих требований законодательства в области защиты персональных данных:
Компания SIBERIAN HEALTH GmbH
Charlottenstr. 77
10117, Берлин
Тел. +49 (0)30 2840 6980
Факс +49 (0)30 2840 6978
E-mail: info_de@sibvaleo.de
Директор: Luiza Goryanskaya
II. ОБЩИЕ СВЕДЕНИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Объем обработки персональных данных
Мы собираем и используем персональные данные наших пользователей в объеме, который необходим для предоставления работоспособного веб-сайта, нашего контента и услуг. Сбор и использование персональных данных наших пользователей осуществляется, как правило, с согласия пользователя. Исключение составляют случаи, когда предварительное получение согласия невозможно по фактическим причинам и обработка данных разрешена положениями действующего законодательства.
2. Правовое основание для обработки персональных данных
В случае согласия на обработку персональных данных лица, интересы которого затрагиваются, в качестве правового основания выступает ст. 6, абзац 1, литера А базовой директивы ЕС о защите персональных данных (DSGVO). При обработке персональных данных, необходимых для выполнения договора, стороной договора которого является лицо, интересы которого затрагиваются, в качестве правового основания выступает ст. 6, абзац 1, литера B DSGVO. Это распространяется также на процессы обработки, необходимые для проведения мер для подготовки договора.
В случае когда обработка персональных данных необходима для выполнения юридического обязательства нашего предприятия, в качестве правового основания выступает ст. 6, абзац 1, литера С DSGVO. На случай, когда жизненно важные интересы лица, интересы которого затронуты, или иного физического лица требуют обработки персональных данных, в качестве правового основания выступает ст. 6, абзац 1, литера D DSGVO. Если обработка необходима для соблюдения интересов правомочного предприятия или третьего лица и интересы, базовые права и базовые свободы лица, интересы которого затронуты, не имеют большую силу, чем первый указанный интерес, в качестве правового основания выступает ст. 6, абзац 1, литера F DSGVO.
3. Удаление данных и длительность хранения
Персональные данные лица, интересы которого затронуты, удаляются или блокируются, как только исчезает цель хранения. Хранение может осуществляться, кроме того, тогда, когда этого требует европейское или национальное законодательство по директивам, законам или прочими нормативными правовыми актами по законодательству ЕС, распространяющимся на ответственное лицо. Блокировка или удаление данных осуществляется также тогда, когда истекает предписанный указанными нормами срок хранения, кроме случаев, когда существует необходимость для дальнейшего хранения данных для заключения или выполнения договора.
4. Категории получателей
Получателем персональных данных, обрабатываемых на нашем сайте в сети Интернет, является, если в дальнейшем не указано иное, ответственное лицо и/или ответственное предприятие (см. п. I настоящего заявления о конфиденциальности). Данные принципиально не передаются третьим лицам. Передача данных третьим лицам осуществляется, однако, при соблюдении требований директивы DSGVO и закона BDSG (ФЗ ФРГ «О защите данных»), а также прочих возможных положений законодательства о защите персональных данных, если это необходимо согласно договору, заключенному через наш сайт в сети Интернет (подготовка к заключению договора, выполнение договора и оформление договора) или предусмотрено действующим законодательством (в каждом отдельном случае – в рамках предписанных соответствующим законом требований и с учетом возможных затронутых интересов других лиц). Такой случай может иметь место, например, в рамках уголовного расследования. Такая передача данных осуществляется также, когда имеется действительное согласие, выданное ими.
III. ПРЕДОСТАВЛЕНИЕ ВЕБ-САЙТА И СОЗДАНИЕ ФАЙЛОВ ЖУРНАЛОВ
1. Описание и объем обработки данных
При каждом посещении нашей страницы в сети Интернет наша система автоматически собирает данные и информацию с системы компьютера, с которого осуществляется посещение.
При этом собираются следующие данные:
• сведения о типе программы-обозревателя и ее используемая версия;
• операционная система пользователя;
• IP-адрес пользователя;
• Тип пользовательского устройства;
• дата и время посещения;
• веб-сайты, с которых система пользователя перешла на нашу страницу в сети Интернет.
Данные также сохраняются в файлы журнала нашей системы. Хранение этих данных совместно с иными персональными данными пользователя не осуществляется.
2. Правовое основание для обработки данных
Правовым основанием для временного хранения данных и файлов журналов является ст. 6, абзац 1, литера F директивы DSGVO.
Цель обработки данных.
Временное хранение IP-адреса системой необходимо, чтобы сделать возможным передачу веб-сайта на компьютер пользователя. В этих целях IP-адрес пользователя должен быть сохранен на срок действия сессии. Хранение данных в файлах журнала осуществляется, чтобы обеспечить работоспособность веб-сайта. Кроме того, данные служат нам для оптимизации веб-сайта и обеспечения безопасности наших информационно-технических систем. Оценка данных в целях маркетинга в связи с этим не осуществляется.
В данных целях состоит также наш законный интерес в обработке данных согласно ст. 6, абзац 1, литера F директивы DSGVO.
3. Длительность хранения
Данные удаляются, как только перестают быть необходимыми для достижения цели их сбора. В случае сбора данных для представления веб-сайта это вступает в силу в момент окончания соответствующей сессии. В случае хранения данных в файлах журнала это вступает в силу не позднее, чем через семь дней. Хранение, выходящее за рамки этого, возможно. В таком случае IP-адреса пользователя удаляются или искажаются, благодаря чему сопоставление их с клиентом, обращающимся к странице, более невозможно.
4. Возможность отзыва и устранения
Сбор данных необходим для предоставления веб-сайта, а хранение данных в файлах журнала обязательно для работы страницы в сети Интернет. Как следствие, со стороны пользователя нет возможности возражения.
IV. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIES
a) Описание и объем обработки данных
Наш сайт использует файлы cookies. Файлы cookies являются текстовыми файлами, которые сохраняются внутри программы-обозревателя или программой-обозревателем на компьютерной системе пользователя. Когда пользователь обращается к сайту, в операционной системе пользователя может быть сохранен файл cookies. Данный файл содержит характерную последовательность символов, позволяющую осуществить однозначную идентификацию программы-обозревателя при повторном обращении к веб-сайту.
Мы используем файлы cookies, чтобы сделать наш сайт более удобным в использовании. Некоторые элементы нашего сайта требуют, чтобы программа-обозреватель могла быть опознана после перехода на другую страницу. В файлах cookies при этом сохраняются и передаются следующие данные:
Настройки языка.
На нашем сайте мы, кроме того, используем файлы cookies для того, чтобы анализировать поведение пользователей при пользовании нашим веб-сайтом.
Таким образом могут быть переданы следующие данные:
Референт, когда пользователь прошел по реферальной (рекомендательной) ссылке при заходе на сайт.
Собранные таким образом данные пользователей подвергаются псевдонимизации техническими средствами. В связи с этим сопоставление данных с пользователями, обращавшимися к сайту, более невозможно. Данные не хранятся вместе с прочими персональными данными пользователей.
b) Правовое основание для обработки данных
Правовым основанием для обработки персональных данных с использованием файлов cookies является ст. 6, абзац 1, литера F директивы DSGVO.
c) Цели обработки данных
Целью использования технически необходимых и функциональных файлов cookies является упрощение использования сайта для пользователей. Некоторые функции нашего сайта не могут быть предложены пользователю без использования cookies – для этого необходимо, чтобы программа-обозреватель была опознана при переходе на новую страницу.
Нам требуются файлы cookies для следующих применений:
Мы используем файлы cookie, которые необходимы технически или функционально. При использовании нашего веб-сайта следующие файлы cookie записываются и хранятся в течение указанного периода времени:
location | Хранит значение выбранного города | 1 год |
mentorContract | Устанавливает Регистрационный номер Наставника из реферальной ссылки | 2 дня |
mentorFullName | Подставляет ФИО Наставника из реферальной ссылки | 2 дня |
nutritionVipCandidate | Подставляет Наставника при регистрации, если в корзине продукт относится к nutrition | 1 мес. |
sibvaleoSIN | Сквозная авторизация всех интернет-ресурсов Компании | 1 день |
cardAttemptFailedFastExpire | Ограничивает время на ввод банковской карты с паролем | 10 мин. |
cookieVersion | Поддерживает актуальное состояние файлов cookies | 1 год |
tabletVersion | Определяет тип устройства. В зависимости от типа показывается разная верстка. | 30 дней |
actionsPromptDisplayed | Отвечает за отображение уведомления об участии товара в акции | 30 дней |
showThresholdModal | Отвечает за отображение уведомления об участии товара в акции | 1 день |
countryDeliveryCode | Определяет страну доставки для вывода цен | 1 сессия |
geoPosition | Определяет выбранный город, если пользователь разрешил браузеру использование геопозиции | 7 дней |
shopenSIN | Сохраняет данные авторизации пользователя при переходе между страницами | 2 мес |
cookieAgreement | Фиксация согласия пользователя на использование файлов cookies | 1 год |
В данных целях состоит также наш правомочный интерес в обработке персональных данных согласно ст. 6, абзац 1, литера F директивы DSGVO.
c) Длительность хранения данных, возможность отзыва и устранения
Файлы cookies сохраняются на компьютере пользователя и передаются с него на наш сайт. Таким образом у вас как у пользователя есть также полный контроль над использованием файлов cookies. Путем изменения настроек в вашей программе-обозревателе вы можете отключить или ограничить передачу файлов cookies. Сохраненные ранее файлы cookies могут быть удалены в любой момент. Это также может происходить автоматически. Если файлы cookies дезактивируются для нашего сайта, возможно, весь функционал последнего не удастся использовать в полной мере.
V. РАССЫЛКА
1. Описание и объем обработки данных
На нашем веб-сайте есть возможность получения бесплатного абонемента на рассылку новостей. При регистрации для получения рассылки данные из полей для ввода данных передаются к нам. При этом сохраняется и используется ваш адрес электронной почты.
Кроме того, при регистрации нами собираются следующие данные:
IP-адрес компьютера, с которого осуществляется подключение
• дата и время регистрации;
• страна;
• город;
• фамилия, имя;
• пол;
• телефон;
• дата рождения;
• фамилия Наставника;
• сведения о документе, удостоверяющем личность.
В рамках регистрации для обработки данных запрашивается ваше согласие и делается ссылка на данное заявление о защите персональных данных.
В связи с обработкой данных для отправки новостных рассылок не осуществляется передача этих данных третьим лицам. Данные используются исключительно для отправки рассылки.
2. Правовое основание для обработки персональных данных
Обработка персональных данных после регистрации на получение рассылки новостей пользователя законна при наличии согласия пользователя в соответствии со ст. 6, абзац 1, литера A DSGVO.
3. Цель обработки данных
Сбор адресов электронной почты пользователей необходим для дальнейшей рассылки новостей по ним. Сбор прочих персональных данных в рамках процедуры регистрации служит для того, чтобы предотвратить злоупотребление службами или используемыми адресами электронной почты.
4. Длительность хранения
Данные удаляются, как только перестают быть необходимыми для достижения цели их сбора. Адрес электронной почты пользователя хранится настолько долго, насколько активен абонемент рассылки новостей. Прочие данные, собранные в рамках процесса регистрации, как правило, удаляются по истечении семидневного срока.
5. Возможность отзыва и устранения
Абонемент новостной рассылки может быть в любое время расторгнут пользователем. Для этой цели в каждой новостной рассылке есть соответствующая ссылка. Это делает возможным также отзыв согласия на сохранение персональных данных, собранных во время процесса регистрации.
VI. РЕГИСТРАЦИЯ
1. Описание и объем обработки данных
При указании персональных данных на нашем сайте у пользователя есть возможность регистрации. Введенные при этом данные передаются нам и сохраняются, передача данных третьим лицам не осуществляется. В рамках регистрации собираются следующие данные:
• адрес электронной почты;
• IP-адрес компьютера, с которого осуществляется подключение;
• дата и время регистрации;
• страна;
• город;
• фамилия, имя;
• пол;
• телефон;
• дата рождения;
• фамилия Наставника;
• сведения о документе, удостоверяющем личность.
Во время регистрации сохраняются также следующие данные:
• IP-адреса пользователя;
• дата и время регистрации.
В рамках процесса регистрации получается согласие пользователя на обработку этих данных.
2. Правовое основание для обработки данных
Правовым основанием для обработки данных является, при наличии согласия пользователя, ст. 6, абзац 1, литера A директивы DSGVO. В случаях, отличных от этого, правовым основанием для обработки данных является ст. 6, абзац 1, литера F директивы DSGVO.
3. Цель обработки данных
Регистрация пользователя необходима для выполнения договора с пользователем или для проведения мер, предшествующих заключению договора. На нашей интернет-странице вы можете зарегистрироваться для открытия счета клиента, чтобы пользоваться нашими услугами. Это могут быть как договорные отношения (оказание самостоятельных услуг), так и приобретение товаров. В этом и состоит наш законный интерес.
4. Длительность хранения
Персональные данные удаляются, как только перестают быть необходимыми для достижения цели их сбора. Во время процесса регистрации для выполнения договора или проведения мер, предшествующих заключению оного, это также применимо, если данные более не требуются для выполнения договора. После заключения договора также может существовать необходимость хранения персональных данных контрагента в целях выполнения обязательств по договору или действующему законодательству.
5. Возможность отзыва и устранения
Будучи пользователем, вы имеете возможность в любой момент отозвать регистрацию и потребовать внесения изменений в сохраненные о вас данные. Требование о возражении и/или устранении вы можете направить нам в произвольной форме (по телефону или e-mail). При поступлении такого заявления ваша учетная запись удаляется или изменяется. Если данные необходимы для выполнения договора или проведения мер до его заключения, то преждевременное удаление данных возможно лишь в той мере, в которой договорные или законные обязательства не препятствуют удалению.
VII. ФОРМА ОБРАТНОЙ СВЯЗИ И ОБРАЩЕНИЯ ПО ЭЛЕКТРОННОЙ ПОЧТЕ
1. Описание и объем обработки данных
На нашем сайте есть форма обратной связи, которую можно использовать для направления нам электронных обращений. Введенные данные передаются нам и сохраняются. Таковыми данными являются:
• фамилия, имя;
• Регистрационный номер;
• телефон для связи;
• e-mail;
• ваше обращение в текстовом поле с обозначением «Текст сообщения».
Во время отправки сообщения также сохраняются следующие данные:
• IP-адрес пользователя;
• дата и время регистрации.
Для обработки данных в рамках процесса отправки запрашивается ваше согласие со ссылкой на данное заявление о конфиденциальности.
В качестве альтернативы можно использовать обращение по предоставленному нами адресу электронной почты. В таком случае сохраняются персональные данные пользователя, полученные по электронной почте. В связи с этим не происходит передача данных третьим лицам. Данные используются исключительно для обработки диалога.
2. Правовое основание для обработки данных
Правовым основанием для обработки данных является, при наличии согласия пользователя, ст. 6, абзац 1, литера A директивы DSGVO. Правовое основание для обработки данных, полученных в ходе пересылки сообщения электронной почты, является ст. 6, абзац 1, литера F директивы DSGVO. Если сообщение по электронной почте (как и в случае с формой обратной связи) направлено на заключение договора, то дополнительным основанием для обработки является ст. 6, абзац 1, литера B директивы DSGVO.
3. Цель обработки данных
Обработка персональных данных из формы обратной связи необходима нам исключительно для обработки обращения. В случае направления нам обращения по электронной почте мы гарантируем соблюдение ваших законных интересов, касающихся обработки персональных данных. Прочие данные, обработанные во время процесса отправки, необходимы для того, чтобы защитить форму обратной связи от злоупотреблений и обеспечить безопасность наших информационно-технических систем. В этом также состоит наш законный интерес в сохранении данных.
4. Длительность хранения
Данные удаляются, как только перестают быть необходимыми для достижения цели их сбора. Для персональных данных из полей для ввода формы обратной связи и тех, что были присланы по электронной почте, это условие начинает действовать, когда завершен соответствующий диалог с клиентом. Диалог считается завершенным, когда обстоятельства позволяют сделать вывод о том, что ситуация, о которой шла речь, окончательно рассмотрена. Данные, собранные дополнительно во время процесса отправки, удаляются не позднее семидневного срока.
Это не распространяется на случаи, в которых данные, переданные нам, являются данными о подготовке, осуществлении и оформлении договорных отношений и дальнейшее их хранение необходимо в соответствии с требованиями законодательства о защите персональных данных. В таких случаях действуют сроки, исходящие из требований действующего законодательства или договорных отношений.
5. Возможность по отзыву и устранению
У пользователя в любой момент есть возможность отзыва согласия на обработку персональных данных. Если пользователь связался с нами по электронной почте, он может в любой момент возразить против хранения его персональных данных. В таком случае диалог не может быть продолжен.
Отзыв может быть направлен нам в любое время в произвольной форме, например по телефону или электронной почте. Все персональные данные, которые были сохранены во время обращения, будут удалены. Это не распространяется на случаи, когда переданная информация служит для подготовки, проведения или оформления договорных отношений и дальнейшее хранение требуется при соблюдении требований законодательства о защите персональных данных.
VIII. DOUBLE CLICK
1. Объем обработки персональных данных
Для анализа поведения пользователей нашего веб-сайта мы используем программное обеспечение Double Click компании Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Данное программное обеспечение позволяет нам эффективно использовать рекламные материалы и объявления на основе ваших интересов и поведения при пользовании веб-сайтом. Положения о защите персональных данных компании Google Inc. Программное обеспечение устанавливает один или несколько файлов cookies на конечном устройстве пользователей (о файлах cookies мы уже рассказывали выше), которые помогают выявить, по каким рекламным ссылкам переходит пользователь. Если обращаются к отдельным страницам нашего сайта, сохраняются без сопоставления или возможности сопоставления с личностью следующие данные:
• сведения о вашей программе-обозревателе;
• ключевое слово поиска товаров;
• ранее посещенные веб-страницы.
Сведения о поведении пользователя, сохраненные в файлах cookies, автоматически передаются на сервер поставщика программного обеспечения (Google) который, как правило, расположен в США или так называемом третьем государстве вне ЕС или ЕЭЗ. Возможность сопоставления с личностью пользователя при этом отсутствует. Ваши данные не объединяются с другими данными, чтобы тем самым позволить составлять профили и осуществлять их анализ. Именно этим обусловливается наш законный интерес в обработке персональных данных.
Поставщик Google сертифицирован EU/US Privacy Shield, согласно которому (требования ЕС/ЕЭЗ) при передаче данных за пределы ЕС/ЕЭЗ в США соблюдается надлежащий уровень защиты персональных данных (https://policies.google.com/privacy/frameworks).
2. Правовое основание для обработки персональных данных
Правовое основание для использования программного обеспечения Google Ad Exchange Buyer указано в ст. 6, абзац 1, литера F директивы DSGVO, 45 директивы DSGVO в сочетании с EU/US Privacy Shield.
3. Цель обработки данных
Обработка персональных данных пользователей позволяет нам проводить анализ поведения наших пользователей при просмотре веб-страниц. За счет анализа собранных данных мы можем надлежащим образом оформлять наши рекламные материалы и объявления, осуществлять статистический анализ успеха рекламы. Это позволяет нам непрерывно улучшать наш сайт и повышать удобство его использования. С данными целями также связан наш правомочный интерес в обработке персональных данных согласно с. 6, абзац 1, литера F DSGVO. За счет анонимизации IP-адреса достаточным образом соблюдается интерес пользователей по защите их персональных данных.
4. Длительность хранения
Данные, обработанные нами при пользовании нашим веб-сайтом, удаляются Google Analytics автоматически по истечении 14 месяцев. Удаление данных, сроки хранения которых истекли, осуществляется автоматически один раз в месяц. В остальных случаях данные хранятся в том объеме и так долго, как это необходимо для пользования сервисами.
5. Возможность отзыва и устранения
Вы как пользователь имеете полный контроль над использованием файлов cookies, используемых компанией Google в рамках Services Ad Exchange Buyer. Путем изменения настроек в вашей программе-обозревателе вы можете отключить или ограничить передачу файлов cookies. Сохраненные ранее файлы cookies могут быть удалены в любой момент, в том числе автоматически. Если файлы cookies дезактивируются для нашего сайта, возможно, весь функционал последнего не удастся использовать в полной мере. Вы также можете настроить вашу программу-обозреватель таким образом, чтобы файлы cookies домена googleadservices.com блокировались, при этом файлы cookies иных поставщиков остаются разрешенными.
За счет изменений настроек безопасности используемой вами программы-обозревателя вы можете предотвратить сохранение файлов cookies на устройствах, используемых ею, однако это может привести к ограничениям при использовании страниц в сети Интернет.
IX. СОЦИАЛЬНЫЕ СЕТИ
1. Описание и объем обработки данных
Через наш сайт вы можете посетить наши страницы в социальных сетях (далее упоминаемые соответственно как социальные сети):
(1) Facebook – является социальной сетью компании (оператора) Facebook Ireland Limited Hanover Reach, 5-7 Hanover Quay, Dublin 2 Ireland. В сети Facebook мы внедрили страницу нашей Компании в сети Интернет.
(2) Instagram – является социальной сетью компании (оператора) Instagram LLC 1601 Willow Rd, Menlo Park, CA, USA. В сети Instagram мы интегрировали интернет-страницу нашей Компании.
Переходя по ссылке (гиперссылке) на нашей странице, ведущей к странице соответствующей социальной сети, вы обращаетесь к странице оператора социальной сети. Чтобы посетить нашу страницу, вам необходимо войти в учетную запись соответствующей социальной сети. В этом случае, если это применимо, мы получаем доступ к вашим публичным данным, а также к информации, которую вы делаете публичной для того или иного приложения внутри социальной сети. Публичная информация может быть просмотрена любым третьим лицом. Такой информацией являются, в частности, ваши имя и фамилия, данные профиля, титульные изображения и фотографии, пол, имя пользователя (именуемое также Facebook URL в Facebook), комментарии и посты (пользовательское содержимое). При этом, согласно договорным соглашениям между операторами соответствующих социальных сетей, также может осуществляться обмен информацией между данными социальными сетями: например, в социальной сети Pinterest, если вы регистрируетесь в этом сервисе в соответствии с договорными условиями соответствующего оператора с помощью учетной записи сети Facebook или компании Google. Об отдельных положениях по персональным данным, обрабатываемым внутри социальной сети, принимает решение оператор социальной сети в соответствии с вашими договорными отношениями, соответствующими положениями, нормативно-правовыми документами по защите персональных данных, на которые делается ссылка. Последние могут быть просмотрены на странице социальной сети. Они используются и обрабатываются нами также лишь внутри социальной сети, в рамках предлагаемых там функций и процедур. Персональные данные, используемые нами в рамках нашего представительства в Facebook, не передаются третьим лицам.
По собственным данным, поставщик Facebook (https://de-de.facebook.com/about/privacyshield) подверг себя сертификации EU/US Privacy Shield, согласно требованиям ЕС/ЕЭЗ, для соблюдения надлежащего уровня защиты персональных данных (https://policies.google.com/privacy/frameworks) при передаче данных за пределы ЕС/ЕЭЗ в США.
2. Правовое основание для обработки данных
Правовым основанием для обработки данных является, при наличии согласия пользователя, ст. 6, абзац 1, литеры A и F директивы DSGVO.
3. Цель обработки данных
Мы используем ваши персональные данные, чтобы предложить тот или иной сервис в социальной сети, чтобы постоянно проверять и оптимизировать наши сервисы, предлагаемые там, а также отображение на нашей странице. Именно этим обусловлена правомерность обработки данных. Использование, выходящее за рамки этого, происходит лишь тогда, когда есть действительное согласие или обязательства по действующему законодательству.
4. Длительность хранения
Данные хранятся, пока они есть на нашей странице в социальной сети и пока последняя не будет удалена/закрыта.
5. Возможность отзыва и устранения
Пользователь в любой момент может отозвать согласие на обработку своих персональных данных – по e-mail, почте, факсу или телефону. Кроме того, вы можете использовать для этого форму обратной связи или контактные данные, размещенные на нашем сайте в разделе «Контакты», а также контактные данные, размещенные рядом с формой обратной связи.
Все персональные данные, сохраненные в ходе пользования нашими сервисами в социальных сетях, будут удалены, если положения законодательства о защите персональных данных, делающие необходимым требуемое хранение тех или иных данных, не препятствуют таковому.
В настройках вашей учетной записи в социальных сетях вы можете также отменить или ограничить привязку ваших данных к нашим сервисам в сети Интернет.
X. ИНТЕРНЕТ-МАГАЗИН
1. Описание и объем обработки данных
(1) В рамках процедуры оформления заказа (подробности которой описаны на нашей странице в сети Интернет) через наш Интернет-магазин мы собираем ваши персональные данные, которые вы предоставляете путем их ввода в соответствующие поля на нашем сайте, в объеме, необходимом для заключения, выполнения или оформления договорных отношений для приобретения отдельных товаров, предлагаемых в нашем Интернет-магазине.
В этих целях вы можете воспользоваться формой для ввода данных – они будут сохранены у нас после их передачи нам (см. выше «Регистрация»).
(2) При заключении договора купли-продажи через наш Интернет-магазин вы выбираете также удобный для вас способ оплаты для приобретения продукции. Платежным сервисам предприятия, выпустившего вашу банковскую карту, направляются следующие данные:
• фамилия, имя;
• номер банковской карты;
• срок действия банковской карты;
• код безопасности (при необходимости);
• адрес (при необходимости);
• цена покупки (включая все возможные сопутствующие расходы).
Пользование платежным сервисом предполагает, что ранее вы заключили соглашение об использовании с данным поставщиком услуг. За использование данного сервиса и связанное с этим использование ваших данных, согласно законодательству о защите персональных данных (за исключением настоящей передачи ваших данных), отвечает соответствующий поставщик услуг. Заявление о защите персональных данных поставщика услуг вы можете найти на сайте компании – поставщика услуг.
2. Правовое основание для обработки данных
Правовым основанием для обработки данных является (при наличии согласия пользователя), ст. 6, абзац 1, литера A директивы DSGVO. Правовое основание для обработки данных, обрабатываемых для заключения договора или выполнения и оформления оного, – ст. 6, абзац 1, литера B директивы DSGVO.
3. Цель обработки данных
Цель обработки данных состоит в подготовке, проведении и оформлении договорных отношений с вами, заключаемых посредством нашей онлайн-платформы или платформы, при которой планируется заключение договора. Именно этим обусловливается законный интерес в обработке персональных данных.
4. Длительность хранения данных
Данные, обрабатываемые нами для подготовки, выполнения или оформления договора, удаляются при соблюдении положений законодательства об отчислениях или торгового кодекса о сроках хранения данных. Кроме того, удаление данных осуществляется, когда хранение более не требуется в связи с той или иной целью по договору.
5. Возможность отзыва и устранения
Право отзыва и устранения, согласно ст. 21 директивы DSGVO, не предоставляется в отношении данных, обрабатываемых в процессе продажи в Интернет-магазине.
XI. ПРАВА ЗАИНТЕРЕСОВАННОГО ЛИЦА
Согласно директиве DSGVO, при обработке ваших персональных данных вы выступаете в качестве заинтересованного лица. В соответствии с требованиями действующего законодательства, вам предоставляются следующие права по отношению к ответственному лицу:
1. Право справки
Вы можете потребовать от ответственного лица предоставить справку о том, какие персональные данные, касающиеся вас, обрабатываются нами.
Если такая обработка осуществляется, вы можете потребовать от ответственного лица предоставление вам справки:
(1) о целях, в которых обрабатываются персональные данные;
(2) о категориях персональных данных, которые обрабатываются;
(3) о получателе или категории получателей, в отношении которых были или будут раскрыты персональные данные, касающиеся вас;
(4) о запланированной длительности хранения данных, касающихся вас или, если конкретные сведения об этом не могут быть предоставлены, о критерии для определения длительности хранения данных;
(5) о существовании права на исправление или удаление персональных данных, касающихся вас, права на ограничение обработки ответственным лицом или права на возражение против такой обработки;
(6) о существовании права на обжалование в надзорном ведомстве;
(7) обо всех доступных сведениях о происхождении данных, если таковые собраны не у лица, интересы которого затронуты;
(8) о существовании автоматического принятия решений, включая профайлинг (в соответствии со ст. 22, абзацы 1 и 4 директивы DSGVO) и сведения о необходимости такой обработки для лица, интересы которого затронуты.
Вам предоставлено право получения письменного подтверждения о том, передаются ли ваши персональные данные в другое государство или международную организацию. В связи с этим вы можете требовать, чтобы вам пояснили подходящие гарантии в соответствии со ст. 46 директивы DSGVO в связи с передачей данных.
2. Право на исправление
У вас есть право на исправление и/или внесение дополнений, если персональные данные, касающиеся вас, являются неточными или неполными. Ответственное лицо обязано незамедлительно предпринять меры для внесения поправок.
3. Право на ограничение обработки
При следующих условиях вы можете потребовать ограничение обработки персональных данных, касающихся вас:
(1) если вы оспорите верность ваших персональных данных на срок, позволяющий ответственному лицу проверить верность таковых;
(2) обработка неправомерна, и вы отказываетесь от удаления данных и требуете вместо этого ограничить использование таковых;
(3) ответственному лицу более не требуются персональные данные в целях обработки, но вам они необходимы в целях защиты ваших прав, пользования ими или требования их осуществления;
(4) если вы направили возражение против обработки в соответствии со ст. 21, абзацем 1 директивы DSGVO и еще не установлено, являются ли законные причины ответственного лица важнее ваших причин.
Если обработка ваших персональных данных ограничена, эти данные, не считая их хранения, могут быть обработаны лишь с вашего согласия для осуществления защиты ваших прав, для защиты прав иного физического или юридического лица или по причинам важного общественного интереса ЕС или государства – члена ЕС.
Если ограничение обработки было ограничено по вышеназванным причинам, вам направляется уведомление от ответственного лица до того, как ограничение будет снято.
4. Право на удаление
a) Обязанность удаления данных
Вы можете потребовать от ответственного лица незамедлительного удаления ваших персональных данных, а ответственное лицо обязано незамедлительно удалить эти данные, если наличествует хотя бы одна из следующих причин:
(1) Ваши персональные данные более не требуются в целях, в которых они были собраны или иным образом обработаны.
(2) Вы отзываете ваше согласие на обработку данных в соответствии со ст. 6, абзац 1, литера A или ст. 9, абзац 2, литера A директивы DSGVO, при этом отсутствуют иные правовые основания для обработки данных.
(3) В соответствии со ст. 21, абзац 1 директивы DSGVO вы направляете возражение против обработки данных, при этом нет правомерных причин для обработки данных, или вы направляете возражение против обработки данных в соответствии со ст. 21, абзац 2 директивы DSGVO.
(4) Ваши персональные данные были обработаны неправомерно.
(5) Удаление ваших персональных данных необходимо для выполнения юридического обязательства по законодательству ЕС или государств – членов ЕС, в юрисдикции которых находится ответственное лицо.
(6) Ваши персональные данные были собраны сервисами информационного общества в соответствии со ст. 8, абзац 1 директивы DSGVO.
b) Передача информации третьим лицам.
Если ответственное лицо сделало касающиеся вас персональные данные доступными общественности и теперь обязано удалить их в соответствии со ст. 17, абзац 1 директивы DSGVO, то, с учетом доступных технологий и расходов на внедрение, оно предпринимает надлежащие меры, в том числе технического характера, чтобы проинформировать ответственных за обработку данных о том, что вы, будучи лицом, чьи интересы затронуты, требуете от них удаления всех ссылок на данные персональные данные, копии или репликации таковых.
c) Исключения.
Право на удаление не распространяется на случаи, когда обработка необходима:
(1) для обеспечения права на свободное выражение своего мнения и получение информации;
(2) для выполнения юридических обязательств, требующих обработку в связи с законодательством государств – членов ЕС, в юрисдикции которых находится ответственное лицо, или для выполнения задачи, связанной с общественными интересами, или осуществляется по выполнению воли общественности, переданной на исполнение ответственному лицу;
(3) по причинам общественного интереса в области общественного здоровья в соответствии со ст. 9, абзац 2, литеры H и I, а также ст. 9, абзац 3 DSGVO;
(4) в целях архивации, связанных с общественным интересом, научных, историко-исследовательских или статистических целей в соответствии со ст. 89, абзац 1 DSGVO, если право, названное в разделе, делает невозможным выполнение целей данной обработки или серьезно ограничивает его;
(5) для достижения, выполнения или защиты своих прав.
5. Право на осведомление
Если у вас есть право на исправление, удаление или ограничение персональных данных и вы им воспользовались, ответственное лицо обязано сообщить всем получателям, которым были раскрыты ваши персональные данные, об исправлениях, удалениях или ограничении их обработки, кроме случаев, когда это невозможно или связано с несоразмерными усилиями. У вас есть право на получение сведений о таких получателях от ответственного лица.
6. Право на переносимость данных
У вас есть право получить ваши персональные данные, которые вы предоставили ответственному лицу, в полном, структурированном и машиночитаемом формате. Кроме того, вы можете передать эти данные другому ответственному лицу без препятствий со стороны ответственного лица, которому были предоставлены персональные данные, в случае:
(1) если обработка основана на согласии в соответствии со ст. 6, абзац 1, литера A директивы DSGVO или ст. 9, абзац 2, литера A директивы DSGVO или на договоре в соответствии со ст. 6, абзац 1, литера B директивы DSGVO;
(2) обработка осуществляется с помощью автоматизированных технологий.
В рамках осуществления данного права у вас также есть право на то, чтобы ваши персональные данные были переданы ответственным лицом непосредственно другому ответственному лицу, если это выполнимо технически. При этом не могут быть ограничены свободы и права иных лиц.
Право на переносимость данных не распространяется на их обработку, необходимую для выполнения задачи, назначенной в общественных интересах или при выполнении воли общественности, переданной на исполнение ответственным лицом.
7. Право на подачу возражения
У вас есть право в любой момент направить возражение против обработки ваших персональных данных, осуществляющейся на основании ст. 6, абзац 1, литеры E или F DSGVO; это также применимо в отношении профайлинга, основанного на таких положениях.
Ответственное лицо прекратит обработку ваших данных, кроме случаев, когда оно может подтвердить наличие обязательных причин, превышающих ваши интересы, права и свободы, либо в случаях, когда обработка служит использованию, осуществлению или защите правовых требований.
Если ваши персональные данные обрабатываются для осуществления прямой рекламы, у вас есть право направить возражение; это же распространяется на профайлинг, если он связан с прямой рекламой.
Если вы направляете возражение против обработки в целях прямой рекламы, ваши персональные данные более не будут обрабатываться в таких целях.
У вас также есть возможность, независимо от положений директивы 2002/58/ЕС, воспользоваться вашим правом на возражение посредством автоматизированных технологий, в которых используются технические спецификации.
8. Право на отзыв заявления о согласии в соответствии с законодательством о защите персональных данных
У вас есть право на отзыв вашего заявления о согласии в соответствии с законодательством о защите персональных данных. При этом правомерность обработки, осуществлявшейся на основании данного согласия до получения отзыва, не затрагивается.
9. Автоматизированное принятие решения в отдельном случае, включая профайлинг
У вас есть право не быть подверженным основанному исключительно на автоматизированной обработке (включая профайлинг) принятию решений, которые имели бы против вас правовые последствия или иным образом значительно ограничили бы вас. Это не распространяется на случаи, когда решение:
(1) необходимо для заключения или выполнения договора между вами и ответственным лицом;
(2) на основании положений действующего законодательства ЕС или государств – членов ЕС, в юрисдикции которых находится ответственное лицо, является допустимым, а данные положения законодательства предполагают надлежащие меры по соблюдению ваших прав и свобод, а также ваших законных интересов;
(3) осуществляется с вашего явного согласия.
Однако эти решения не могут основываться на особых категориях персональных данных в соответствии со ст. 9, абзац 1 директивы DSGVO, если не действуют ст. 9, абзац 2, литера A или G директивы DSGVO и предприняты надлежащие меры для защиты прав и свобод, а также ваших законных интересов.
В отношении случаев, указанных в пп. a) и b), ответственное лицо предпринимает надлежащие меры, чтобы обеспечить ваши права и законные интересы (как минимум – право на вмешательство со стороны ответственного лица на изложение собственной точки зрения и обжалование решения).
10. Право на подачу жалобы в надзорное ведомство
Не затрагивая иные возможности обжалования административным или судебным путем, у вас есть право на подачу жалобы в надзорное ведомство, в частности, в государстве вашего места пребывания – члене ЕС либо места предполагаемого нарушения, если вы считаете, что обработка персональных данных, касающаяся вас, нарушает положения директивы DSGVO.
Надзорное ведомство, в которое подана жалоба, оповещает заявителя о состоянии и результатах проверки, включая возможность судебного обжалования в соответствии со ст. 78 директивы DSGVO.
V2 от 22.05.18