BIT Судебные переводы

Политика обработки персональных данных – GDPR

Политика обработки персональных данных – GDPR

Защита персональных данных имеет для меня особое значение. Использование моего веб-сайта в принципе возможно без указания каких-либо персональных данных. Однако, если заинтересованное лицо желает воспользоваться специальными услугами моей компании через мой веб-сайт, может потребоваться обработка персональных данных.

Если обработка персональных данных необходима и для такой обработки нет правового основания, я, как правило, запрашиваю согласие заинтересованного лица. Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона заинтересованного лица, всегда осуществляется в соответствии с Общим регламентом по защите данных и местными правилами по защите данных, которые применимы ко мне. С помощью данного заявления о защите персональных данных я хотел бы проинформировать общественность о виде, объеме и целях персональных данных, которые я собираю, использую и обрабатываю. Кроме того, с помощью данного заявления о защите персональных данных заинтересованные лица информируются о своих правах. Как администратор данных, я принял ряд технических и организационных мер для обеспечения максимально полной защиты персональных данных, обрабатываемых через этот веб-сайт. Тем не менее, передача данных через Интернет может иметь пробелы в безопасности, поэтому абсолютная защита не может быть гарантирована. По этой причине каждое заинтересованное лицо имеет возможность передать мне персональные данные альтернативными способами, например, по телефону или по почте.

Определение терминов

Настоящее заявление о защите персональных данных основано на терминах, которые были использованы европейскими законодателями при принятии Общего регламента по защите персональных данных (GDPR). Мое заявление о защите персональных данных должно быть легко читаемым и понятным как для общественности, так и для моих клиентов и деловых партнеров. Для этого я хотел бы заранее объяснить используемые термины. В данном заявлении о защите персональных данных я использую, среди прочего, следующие термины:

  1. Персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (далее «заинтересованное лицо»). Идентифицируемым считается физическое лицо, которое может быть идентифицировано прямо или косвенно, в частности, путем присвоения идентификатора, такого как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или одна или несколько особых характеристик, которые являются выражением физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.
  2. Заинтересованным лицом является любое идентифицированное или идентифицируемое физическое лицо, персональные данные которого обрабатываются контролером.
  3. Обработка Обработка означает любую операцию или набор операций с персональными данными, выполняемых с помощью автоматизированных процедур или иным образом, таких как сбор, запись, систематизация, классификация, хранение, изменение или изменение, чтение, поиск, использование, раскрытие путем передачи, распространение или иная форма предоставления, сопоставление или соединение, ограничение, удаление или уничтожение.
  4. Ограничение обработки — это обозначение сохраненных персональных данных с целью ограничения их будущей обработки.
  5. Профилирование Профилирование — это любой вид автоматизированной обработки персональных данных, заключающийся в использовании этих персональных данных для оценки определенных личных аспектов, касающихся физического лица, в частности для анализа или прогнозирования аспектов, касающихся трудовой деятельности, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, места жительства или смены места жительства этого физического лица.
  6. Псевдонимизация — это обработка персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному заинтересованному лицу без использования дополнительной информации, если эта дополнительная информация хранится отдельно и подлежит техническим и организационным мерам, обеспечивающим, что персональные данные не будут отнесены к идентифицированному или идентифицируемому физическому лицу.
  7. Контроллером является физическое или юридическое лицо, орган, учреждение или другая организация, которое самостоятельно или совместно с другими принимает решения о целях и средствах обработки персональных данных. Если цели и средства такой обработки определены правом Союза или правом государств-членов, контроллер или определенные критерии для его назначения могут быть установлены правом Союза или правом государств-членов.
  8. Обработчик — это физическое или юридическое лицо, орган, учреждение или иная организация, которые обрабатывают персональные данные от имени контролера.
  9. Получатель — это физическое или юридическое лицо, орган, учреждение или другая организация, которым передаются персональные данные, независимо от того, являются ли они третьей стороной. Однако органы, которые в рамках определенного следственного задания в соответствии с правом Союза или правом государств-членов могут получать персональные данные, не считаются получателями.
  10. Третья сторона — это физическое или юридическое лицо, орган, учреждение или другая организация, кроме заинтересованного лица, контролера, обработчика и лиц, которые под прямой ответственностью контролера или обработчика уполномочены обрабатывать персональные данные.
  11. Согласие Согласие означает любое свободное, осознанное и однозначное выражение воли заинтересованного лица в форме заявления или иного однозначного подтверждающего действия, которым заинтересованное лицо дает понять, что оно соглашается на обработку персональных данных, которые его касаются.

Название и адрес администратора

Администратором в смысле Общего регламента по защите персональных данных, других законов о защите персональных данных, действующих в государствах-членах Европейского Союза, и других нормативных актов , касающихся защиты персональных данных, является компания: Britz interpretation & translation s.r.o., с местонахождением по адресу Třebízského 990, 250 65 Líbeznice, Чешская Республика, тел. +420 775 279 068, электронная почта:info@britz.cz , веб-сайт: www.bit-translations.eu

Сбор общих данных и информации

Мой веб-сайт собирает при каждом доступе заинтересованного лица или автоматизированной системы ряд общих данных и информации. Эти общие данные и информация сохраняются в лог-файлах сервера. Могут быть зарегистрированы:

  1. используемые типы и версии браузеров,
  2. операционная система, используемая системой доступа,
  3. веб-сайт, с которого система доступа заходит на мой веб-сайт (так называемый реферер),
  4. подстраницы, которые посещаются через систему доступа на моей веб-странице,
  5. дата и время доступа к веб-сайту,
  6. адрес интернет-протокола (IP-адрес),
  7. поставщик интернет-услуг системы, которая осуществляет доступ, и
  8. другие аналогичные данные и информация, которые служат для предотвращения опасности в случае атак на мои информационные технологии. При использовании этих общих данных и информации я не делаю никаких выводов о соответствующем лице.

Эта информация необходима скорее для:

  1. правильной доставке контента моего веб-сайта,
  2. оптимизации контента моего веб-сайта,
  3. обеспечению постоянной работоспособности моих информационных систем и технологий моего веб-сайта, а также
  4. предоставления информации, необходимой для уголовного преследования, органам, осуществляющим уголовный розыск, в случае кибератаки. Поэтому я анализирую эти анонимно собранные данные и информацию с целью повышения защиты и безопасности данных в моей компании, чтобы в конечном итоге обеспечить оптимальный уровень защиты персональных данных, которые я обрабатываю. Анонимные данные из файлов журнала сервера хранятся отдельно от всех персональных данных, предоставленных заинтересованным лицом.

Рутинное удаление и блокировка персональных данных

Администратор обрабатывает и хранит персональные данные заинтересованного лица только в течение периода, необходимого для достижения цели хранения, или если это предусмотрено европейскими директивами и регламентами или другим законодателем в законах или правилах, которым подчиняется администратор. Если цель хранения утрачивает силу или истекает срок хранения, установленный европейским законодателем или другим соответствующим законодателем, персональные данные будут регулярно и в соответствии с законодательными положениями заблокированы или удалены.

Права заинтересованного лица

  1. Право на подтверждение - Каждое заинтересованное лицо имеет право, предоставленное европейским законодателем и регулирующим органом, требовать от администратора подтверждения того, что обрабатываются личные данные, которые его касаются. Если заинтересованное лицо желает воспользоваться этим правом на подтверждение, оно может в любое время обратиться к администратору.
  2. Право на информацию — Каждое заинтересованное лицо, чьи персональные данные обрабатываются, имеет право, предоставленное европейским законодателем и регулятором, в любое время бесплатно получить от администратора информацию о персональных данных, которые хранятся о нем, и копию этой информации. Европейский законодатель и регулятор также предоставили заинтересованному лицу право на информацию о следующих фактах: целях обработки, категориях обрабатываемых персональных данных, получателях или категориях получателей, которым были или будут предоставлены персональные данные, в частности получателям в третьих странах или международным организациям, если это возможно, планируемый срок хранения персональных данных или, если это невозможно, критерии определения этого срока, наличие права на исправление или удаление персональных данных, которые их касаются, или на ограничение обработки со стороны контролера, или права возразить против такой обработки, наличие права подать жалобу в надзорный орган, если персональные данные не собираются у заинтересованного лица: вся доступная информация о происхождении данных, наличии автоматизированного принятия решений, включая профилирование, в соответствии со статьей 22, пунктами 1 и 4 GDPR, и — по крайней мере в этих случаях — краткая информация о применяемой логике, объеме и предполагаемых последствиях такой обработки для заинтересованного лица. Заинтересованное лицо также имеет право на информацию о том, были ли персональные данные переданы в третью страну или международную организацию. Если это так, заинтересованное лицо имеет право получить информацию о надлежащих гарантиях в связи с передачей. Если заинтересованное лицо желает воспользоваться этим правом на информацию, оно может в любое время обратиться к администратору данных.
  3. Право на исправление — Каждое заинтересованное лицо, чьи персональные данные обрабатываются, имеет право требовать немедленного исправления неточных персональных данных, которые его касаются, как это предусмотрено европейскими директивами и регламентами. Заинтересованное лицо также имеет право требовать, с учетом целей обработки, дополнения неполных персональных данных, в том числе посредством дополнительного заявления. Если заинтересованное лицо желает воспользоваться этим правом на исправление, оно может в любое время обратиться к администратору.
  4. Право на удаление (право на забвение) - Любое лицо, чьи персональные данные обрабатываются, имеет право, предоставленное европейским законодателем и регулятором, требовать от администратора незамедлительного удаления персональных данных, которые его касаются, если имеет место одна из следующих причин и если обработка не является необходимой: o Персональные данные были собраны или иным образом обработаны для целей, для которых они больше не являются необходимыми. Заинтересованное лицо отзывает свое согласие, на котором была основана обработка в соответствии со ст. 6 п. 1 лит. а) GDPR или ст. 9 п. 2 лит. а) GDPR, и нет никаких других правовых оснований для обработки. Заинтересованное лицо возразило против обработки в соответствии со статьей 21(1) GDPR, и нет никаких преобладающих законных оснований для обработки, или заинтересованное лицо возразило против обработки в соответствии со статьей 21(2) GDPR. Персональные данные были обработаны неправомерно. Удаление персональных данных необходимо для выполнения юридического обязательства в соответствии с правом Союза или правом государств-членов, которому подчиняется контролер. Персональные данные были собраны в связи с предлагаемыми услугами информационного общества в соответствии со ст. 8 п. 1 GDPR. Если применим какой-либо из вышеуказанных оснований и заинтересованное лицо желает, чтобы моими персональными данными были удалены, оно может в любое время обратиться к контролеру данных. Контролер данных обеспечит немедленное выполнение запроса на удаление. Если я опубликовал персональные данные и моя компания, как администратор данных, обязана удалить эти персональные данные в соответствии со статьей 17(1) GDPR, я приму, с учетом доступных технологий и затрат на реализацию, разумные меры, включая технические меры, чтобы проинформировать других администраторов, которые обрабатывают опубликованные персональные данные, информировать о том, что заинтересованное лицо потребовало от этих других субъектов, ответственных за обработку данных, удалить все ссылки на эти персональные данные или копии или реплики этих персональных данных, если обработка не является необходимой. Администратор данных принимает необходимые меры в каждом отдельном случае.
  5. Право на ограничение обработки - Любое лицо, чьи персональные данные обрабатываются, имеет право потребовать от администратора данных ограничить обработку, если выполняется одно из следующих условий: Правильность персональных данных оспаривается заинтересованным лицом в течение периода, позволяющего администратору проверить правильность персональных данных. Обработка является незаконной, заинтересованное лицо отказывается от удаления персональных данных и вместо этого требует ограничения использования персональных данных. Администратор больше не нуждается в персональных данных для целей обработки, но заинтересованное лицо нуждается в них для осуществления, исполнения или защиты правовых требований. Заинтересованное лицо подало возражение против обработки в соответствии со ст. 21 п. 1 GDPR, и пока не ясно, преобладают ли законные основания администратора над основаниями заинтересованного лица. Если выполняется одно из вышеуказанных условий и заинтересованное лицо желает запросить ограничение персональных данных, которые хранятся у меня, оно может в любое время обратиться к администратору. Администратор обеспечит ограничение обработки.
  6. Право на переносимость данных - Каждое лицо, чьи персональные данные обрабатываются, имеет право, предоставленное ему европейским законодателем, на получение персональных данных, которые были предоставлены ему и которые его касаются, в структурированном, общепринятом и машиночитаемом формате. Он также имеет право передать эти данные другому администратору без препятствий со стороны администратора, которому были предоставлены персональные данные, если обработка основана на согласии в соответствии со статьей 6(1)(a) GDPR или статьей 9(2)(a) GDPR или на договоре в соответствии со статьей 6(1)(b) GDPR и обработка осуществляется с помощью автоматизированных процедур, если обработка не является необходимой для выполнения задачи, осуществляемой в общественных интересах или при исполнении публичной власти, возложенной на контролера. При осуществлении своего права на переносимость данных в соответствии со статьей 20(1) GDPR заинтересованное лицо также имеет право добиваться передачи персональных данных непосредственно от одного контролера другому, если это технически осуществимо и если это не затрагивает права и свободы других лиц. Для осуществления права на переносимость данных заинтересованное лицо может в любое время обратиться к контролеру.
  7. Право на возражение - Каждое лицо, чьи персональные данные обрабатываются, имеет право, предоставленное европейским законодателем и регулятором, в любое время возразить против обработки персональных данных, которые его касаются, на основании ст. 6 п. 1 лит. e) или f) GDPR по причинам, вытекающим из его конкретной ситуации. Это также относится к профилированию на основании этих положений, при этом я, как ответственный предприниматель, воздерживаюсь от профилирования. В случае возражения я больше не обрабатываю персональные данные, за исключением случаев, когда я могу доказать наличие серьезных законных оснований для обработки, которые преобладают над интересами, правами и свободами заинтересованного лица, или если обработка служит для осуществления, исполнения или защиты правовых требований. Если я обрабатываю персональные данные в целях прямого маркетинга, заинтересованное лицо имеет право в любое время возразить против обработки персональных данных в целях такого маркетинга. Это также относится к профилированию, если оно связано с таким прямым маркетингом. Если заинтересованное лицо возразило против обработки в целях прямого маркетинга, я больше не буду обрабатывать персональные данные для этих целей. Кроме того, заинтересованное лицо имеет право по причинам, вытекающим из его конкретной ситуации, возразить против обработки персональных данных, которые его касаются и которые я осуществляю в целях научных или исторических исследований или в статистических целях в соответствии со статьей 89(1) GDPR, если такая обработка не является необходимой для выполнения задачи в общественных интересах. Для осуществления права на возражение заинтересованное лицо может обратиться непосредственно к администратору. Заинтересованное лицо также имеет право, независимо от директивы 2002/58/ЕС, осуществить свое право на возражение в связи с использованием услуг информационного общества посредством автоматизированных процедур, в которых используются технические спецификации.
  8. Автоматизированное принятие решений в индивидуальных случаях, включая профилирование — Каждое лицо, чьи персональные данные обрабатываются, имеет право, гарантированное европейскими директивами и регламентами , не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое имеет для него юридические последствия или аналогичным образом существенно влияет на него, если такое решение (1) не является необходимым для заключения или исполнения договора между заинтересованным лицом и контролером или (2) допустимо на основании законодательства Союза или государств-членов, которому подчиняется контролер, и это законодательство содержит адекватные меры по защите прав и свобод и законных интересов заинтересованного лица, или (3) принято с явного согласия заинтересованного лица. Если решение (1) необходимо для заключения или исполнения договора между заинтересованным лицом и контролером или (2) принято с явного согласия заинтересованного лица, я принимаю разумные меры для защиты прав и свобод и законных интересов заинтересованного лица, которые включают, по крайней мере, право на вмешательство со стороны контролера, право высказать свое мнение и право обжаловать решение. Если заинтересованное лицо желает воспользоваться правами, связанными с автоматизированным принятием решений, оно может в любое время обратиться к администратору.
  9. Право на отзыв согласия на обработку персональных данных - Каждое заинтересованное лицо, чьи персональные данные обрабатываются, имеет право, предоставленное европейским законодателем и регулятором, в любое время отозвать свое согласие на обработку персональных данных. Если заинтересованное лицо желает воспользоваться своим правом на отзыв согласия, оно может в любое время обратиться к администратору данных.
  10. Право на подачу жалобы в компетентный надзорный орган. В случае нарушения прав на защиту персональных данных заинтересованное лицо имеет право подать жалобу в компетентный надзорный орган. Компетентным надзорным органом по вопросам защиты персональных данных является региональный уполномоченный по защите персональных данных федеральной земли Германии, в которой находится штаб-квартира моей компании. Уполномоченные по защите персональных данных отдельных федеральных земель и их контактные данные указаны здесь: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html Надзорным органом в Чешской Республике является Управление по защите персональных данных, Pplk. Sochora 27, 170 00  Прага 7.

Правовая основа обработки

Статья 6, пункт 1, буква а) GDPR служит моей компании правовой основой для обработки, при которой я получаю согласие на конкретную цель обработки. Если обработка персональных данных необходима для исполнения договора, стороной которого является заинтересованное лицо, как, например, в случае обработки, необходимой для доставки товаров или предоставления других услуг или встречного исполнения, обработка основана на статье 6, параграфе 1, пункте b) GDPR. То же самое относится к обработке, необходимой для выполнения преддоговорных мер, например, в случае запросов, касающихся моих услуг. Если моя компания подпадает под юридическое обязательство, требующее обработки персональных данных, например, для целей выполнения налоговых обязательств, обработка основана на ст. 6 п. 1 лит. c) GDPR. , в исключительных случаях обработка персональных данных может быть необходима для защиты жизненно важных интересов заинтересованного лица или другого физического лица. Это может быть, например, в случае, если посетитель получил травму в моем предприятии и необходимо передать его имя, возраст, данные о медицинской страховке или другую жизненно важную информацию врачу, больнице или другой третьей стороне. В таком случае обработка будет основана на ст. 6 I lit. d GDPR. Наконец, обработка может основываться на ст. 6 I lit. f GDPR. На этом правовом основании основывается обработка, которая не подпадает под ни одно из вышеуказанных правовых оснований, если обработка необходима для защиты законных интересов моей компании или третьей стороны, если не преобладают интересы, основные права и основные свободы заинтересованного лица. Такая обработка данных разрешена мне, в частности, потому что она была прямо упомянута европейским законодателем. В этом отношении он придерживался мнения, что законный интерес может быть предположен, если заинтересованное лицо является клиентом контролера (обоснование 47, предложение 2 GDPR).

Законные интересы обработки, преследуемые контролером или третьей стороной

Если обработка персональных данных основана на статье 6, параграфе 1, пункте f) GDPR, моим законным интересом является осуществление моей коммерческой деятельности в интересах благополучия всех моих сотрудников.

Срок хранения персональных данных

Критерием для срока хранения персональных данных является соответствующий законный срок хранения. По истечении этого срока соответствующие данные будут автоматически удалены, если они больше не требуются для исполнения договора или для подготовки договора.

Законные или договорные положения, касающиеся предоставления персональных данных; необходимость для заключения договора; обязанность заинтересованного лица предоставить персональные данные; возможные последствия непредставления данных

Обращаем ваше внимание на то, что предоставление персональных данных частично предусмотрено законом (например, налоговым законодательством) или может вытекать из договорных соглашений (например, данные о договорном партнере). Для заключения договора иногда может быть необходимо, чтобы заинтересованное лицо предоставило мне персональные данные, которые я затем должен обработать. Например, заинтересованное лицо обязано предоставить мне персональные данные, если моя компания заключает с ним договор. Непредоставление персональных данных привело бы к тому, что с заинтересованным лицом не мог бы быть заключен договор.