Политика конфиденциальности

1. предисловие

1.1 Защита данных является особенно приоритетной задачей для компании heliopas.ai GmbH.

1.2 Данная декларация о защите данных информирует Вас о типе, объеме и целях обработки персональных данных в рамках наших мобильных приложений, нашего онлайн-предложения и связанных с ними веб-сайтов, функций и контента (далее совместно именуемых "приложение", "онлайн-предложение" или "веб-сайт"). Политика конфиденциальности применяется независимо от доменов, систем, платформ и устройств (например, настольных или мобильных), на которых выполняется предложение.

2. ответственное лицо

Контроллером в смысле Общего регламента по защите данных, других законов о защите данных, действующих в государствах-членах Европейского Союза, и других положений, имеющих характер защиты данных, является:

heliopas.ai GmbH
Хайд-унд-Ной-Штрассе 7
76131 Карлсруэ

Тел.: +49 177 9656780
E-mail: datenschutz@heliopas.com
Веб-сайт: www.heliopas.ai

3. определение

3.1 Наша декларация о защите данных основана на терминах, используемых Европейской директивой и Постановлением Мейкера при принятии Общего регламента по защите данных (DSGVO). Наша декларация о защите данных составлена таким образом, чтобы ее было легко читать и понимать как широкой публике, так и нашим клиентам и деловым партнерам.

3.2 Чтобы убедиться в этом, мы хотели бы заранее объяснить используемые термины. Используемые термины, такие как "персональные данные" или их "обработка", определены в ст. 4 Общего регламента по защите данных (GDPR).

3.3 В настоящей Политике конфиденциальности мы используем, помимо прочих, следующие термины:

3.3.1 Персональные данные

Персональные данные - это любая информация, относящаяся к идентифицированному или поддающемуся идентификации физическому лицу (далее "субъект данных"). Идентифицируемое физическое лицо - это лицо, которое может быть прямо или косвенно идентифицировано, в частности, по идентификатору, такому как имя, идентификационный номер, данные о местонахождении, онлайновый идентификатор или по одному или нескольким факторам, характерным для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.

3.3.2 Заинтересованное лицо

Субъект данных означает любое идентифицированное или определяемое физическое лицо, чьи персональные данные обрабатываются контроллером.

3.3.3 Обработка

Обработка - это любая операция или набор операций, которые выполняются с персональными данными, будь то с помощью автоматических средств, например, сбор, запись, организация, подача, хранение, адаптация или изменение, поиск, консультация, использование, раскрытие путем передачи, распространения или предоставления иным способом, согласование или комбинирование, ограничение, стирание или уничтожение.

3.3.4 Ограничение обработки

Ограничение обработки - это маркировка хранящихся персональных данных с целью ограничения их будущей обработки.

3.3.5 Профилирование

Профилирование - это любая форма автоматизированной обработки персональных данных, которая заключается в использовании таких персональных данных для оценки определенных персональных аспектов, относящихся к физическому лицу, в частности, для анализа или прогнозирования аспектов, относящихся к работе, экономическому положению, здоровью, личным предпочтениям, интересам, надежности, поведению, местоположению или изменению местоположения этого физического лица.

3.3.6 Псевдонимизация

Псевдонимизация - это обработка персональных данных таким образом, что эти персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и с применением технических и организационных мер, обеспечивающих, чтобы персональные данные не были отнесены к идентифицированному или идентифицируемому физическому лицу.

3.3.7. контроллер или лицо, ответственное за обработку

Контролер или лицо, ответственное за обработку, - это физическое или юридическое лицо, орган государственной власти, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. Если цели и средства такой обработки определяются законодательством Союза или государства-члена, то контролер или конкретные критерии для его назначения могут быть предусмотрены законодательством Союза или государства-члена.

3.3.8 Процессоры

Процессор означает физическое или юридическое лицо, орган государственной власти, агентство или другой орган, который обрабатывает персональные данные по поручению контроллера.

3.3.9. ресивер

Получатель - это физическое или юридическое лицо, государственный орган, агентство или другой орган, которому раскрываются персональные данные, независимо от того, является ли он третьей стороной или нет. Однако государственные органы, которые могут получать персональные данные в контексте выполнения конкретной следственной задачи в соответствии с законодательством Союза или государства-члена ЕС, не должны рассматриваться в качестве получателей.

3.3.10. Третья сторона

Третья сторона означает физическое или юридическое лицо, орган государственной власти, агентство или другой орган, отличный от субъекта данных, контролера, обработчика и лиц, уполномоченных обрабатывать персональные данные под прямой ответственностью контролера или обработчика.

3.3.11. Согласие

Согласие означает любое свободно выраженное конкретное и информированное указание желания субъекта данных в форме заявления или другого недвусмысленного утвердительного акта, которым субъект данных выражает свое согласие на обработку относящихся к нему персональных данных.

3.3.12. Измерение статистического охвата

Измерение статистического охвата включает процедуры, которые в первую очередь предназначены для анализа использования приложения. Сюда входит, например, такая информация, как продолжительность пребывания в приложении, используемое конечное устройство, языковые настройки, происхождение, регион, местоположение или действия пользователя. Это может быть сделано, в частности, с помощью таких технологий, как Java Script, cookies и пиксели отслеживания.

3.3.13. Отслеживание

Отслеживание включает процедуры, которые в первую очередь направлены на оценку посетителей. Сюда, в частности, относятся все те процедуры, которые позволяют идентифицировать пользователя и проанализировать его поведение в течение длительного периода времени, чтобы при необходимости присвоить ему персональные характеристики или интересы (профилирование). На основе таких профилей пользователей, если таковые имеются, рекламные мероприятия могут проводиться для конкретного пользователя более целенаправленно и персонализированно.

4 Общая информация об обработке данных

4.1 Сфера обработки персональных данных

В принципе, мы собираем и используем персональные данные наших пользователей только в той мере, в какой это необходимо для обеспечения функционирования приложения, а также нашего контента и услуг. Сбор и использование персональных данных наших пользователей регулярно осуществляется только с согласия пользователя. Исключение составляют случаи, когда получение предварительного согласия невозможно по фактическим причинам, а обработка данных разрешена законодательными нормами.

4.2 Правовая основа для обработки персональных данных

4.2.1 В той мере, в какой мы получаем согласие субъекта данных на операции по обработке персональных данных, законным основанием служит статья 6 (1) предложение 1 лит. a Общего регламента ЕС по защите данных (GDPR).

4.2.2.При обработке персональных данных, необходимой для выполнения договора, стороной которого является субъект данных, в качестве правового основания выступает ст. 6 п. 1 предложения 1 лит. b DSGVO. Это также относится к операциям обработки, которые необходимы для выполнения преддоговорных мероприятий.

4.2.3 В той мере, в какой обработка персональных данных необходима для выполнения юридического обязательства, которому подчиняется наша компания, законным основанием служит ст. 6 п. 1 предложения 1 лит. c DSGVO.

4.2.4 В случае, если жизненно важные интересы субъекта данных или другого физического лица делают необходимой обработку персональных данных, законным основанием служит ст. 6 п. 1 предложение 1 лит. d DSGVO.

4.2.5.Если обработка необходима для защиты законных интересов нашей компании или третьей стороны, и интересы, фундаментальные права и свободы субъекта данных не перевешивают вышеупомянутый интерес, законным основанием для обработки служит ст. 6 п. 1 предложение 1 лит. f DSGVO.

4.3 Удаление данных и срок хранения

4.3.1 Персональные данные субъекта данных должны быть удалены или заблокированы, как только цель хранения перестает быть актуальной. Хранение может также осуществляться, если это предусмотрено европейским или национальным законодателем в нормативных актах Союза, законах или других положениях, которым подчиняется контроллер.

4.3.2 Данные также должны быть заблокированы или удалены, если срок хранения, предусмотренный вышеупомянутыми стандартами, истекает, за исключением случаев, когда существует необходимость продолжать хранить данные для заключения или исполнения контракта.

5 Информационный бюллетень

5.1 Описание и объем обработки данных

5.1.1.Исходя из своих законных интересов, мы предлагаем нашим пользователям возможность подписаться на бесплатную рассылку новостей.

5.1.2.Мы рассылаем информационные бюллетени, электронные письма и другие электронные уведомления с рекламной информацией (далее "информационная рассылка") только с согласия получателей или с законного разрешения. При регистрации на рассылку нам передаются данные из маски ввода.

5.1.3 Если содержание рассылки специально описано в процессе регистрации, то оно является решающим для согласия пользователя. Кроме того, наши информационные бюллетени содержат информацию о наших продуктах, предложениях, рекламных акциях и нашей компании.

5.1.4 Собираются следующие данные о пользователе:
▪ адрес электронной почты
▪ имя и фамилия
▪ Адрес

5.1.5.На обработку данных Ваше согласие получается в процессе регистрации, при этом делается ссылка на данную политику конфиденциальности.

5.1.6.Регистрация для получения нашей рассылки происходит в рамках так называемой процедуры двойного согласия (double opt-in). Это означает, что после регистрации Вы получите электронное письмо, в котором Вам будет предложено подтвердить свою регистрацию. Это подтверждение необходимо для того, чтобы никто не смог зарегистрироваться с других адресов электронной почты. Регистрации для получения рассылки регистрируются для того, чтобы иметь возможность подтвердить процесс регистрации в соответствии с требованиями законодательства. Это включает в себя хранение времени регистрации и подтверждения.

5.1.7 Если Вы приобретаете товары или услуги и предоставляете нам свой адрес электронной почты, мы можем впоследствии использовать его для рассылки новостей. В этом случае через информационную рассылку будет отправляться только прямая реклама наших собственных аналогичных товаров или услуг.

5.1.8.Никакие данные не будут передаваться третьим лицам в связи с обработкой данных для рассылки информационных бюллетеней. Данные будут использоваться исключительно для рассылки информационного бюллетеня.

5.2 Правовая основа для обработки данных

5.2.1 Правовым основанием для обработки данных после регистрации пользователя на рассылку является ст. 6 абз. 1 п. 1 лит. a DSGVO, если пользователь дал свое согласие.

5.2.2.Правовым основанием для рассылки информационного бюллетеня в результате продажи товаров или услуг является Раздел 7 (3) UWG.

5.3 Цель обработки данных

5.3.1.Чтобы подписаться на рассылку, достаточно указать свой адрес электронной почты. Цель сбора адреса электронной почты пользователя - доставить ему информационный бюллетень.

5.4 Продолжительность хранения

5.4.1 Данные будут удалены, как только они перестанут быть необходимыми для достижения цели, ради которой они были собраны. Таким образом, адрес электронной почты пользователя хранится до тех пор, пока активна подписка на рассылку.

5.5 Возможность возражения и удаления

5.5.1 Подписка на рассылку может быть отменена заинтересованным пользователем в любое время. Для этого в каждом информационном бюллетене можно найти соответствующую ссылку.

5.5.2.Это также позволяет отозвать согласие на хранение персональных данных, полученных в процессе регистрации.

5.5.3.Если пользователи только подписались на рассылку и отменили эту подписку, их персональные данные будут удалены.

6. регистрация

6.1 Описание и объем обработки данных

6.1.1 Исходя из наших законных интересов, мы предоставляем пользователям возможность зарегистрироваться в нашем онлайн-предложении, предоставив персональные данные. Эти данные вводятся в маску ввода, передаются нам и сохраняются. Эти данные не передаются третьим лицам.

6.1.2.В рамках процесса регистрации собираются следующие данные:
▪ имя и фамилия
▪ адрес электронной почты
▪ самостоятельно выбранный пароль
▪ адрес
▪ номер телефона
▪ адрес для выставления счета
▪ платежная информация

6.2 Правовая основа для обработки данных

6.2.1 Если регистрация служит для выполнения договора, стороной которого является пользователь, или для осуществления преддоговорных мероприятий, дополнительным правовым основанием для обработки данных является ст. 6 п. 1 предложения 1 лит. b DSGVO.

6.3 Цель обработки данных

6.3.1 Регистрация пользователя необходима для предоставления определенного содержимого и услуг нашего приложения.

6.3.2.регистрация пользователя необходима для выполнения контракта с пользователем или для выполнения предконтрактных мероприятий.

6.4 Продолжительность хранения

6.4.1.Данные будут удалены, как только они перестанут быть необходимыми для достижения цели, ради которой они были собраны.

6.4.2.Это относится к данным, собранным в процессе регистрации, если регистрация на нашем сайте отменена или изменена.

6.4.3.Это касается данных, сохраненных в процессе регистрации для выполнения контракта или для осуществления предконтрактных мероприятий, когда эти данные больше не требуются для выполнения контракта. Даже после заключения договора может возникнуть необходимость хранить персональные данные партнера по договору для выполнения договорных или юридических обязательств.

6.5 Возможность возражения и удаления

6.5.1 Как пользователь, Вы имеете возможность отменить свою регистрацию в любое время. Вы можете в любое время изменить хранящиеся о Вас персональные данные.

6.5.2.Если данные необходимы для выполнения контракта или осуществления предконтрактных мероприятий, досрочное удаление данных возможно только в той мере, в какой договорные или юридические обязательства не препятствуют удалению.

7. контактная форма и контакт по электронной почте

7.1 Описание и объем обработки данных

7.1.1 Исходя из наших законных интересов, мы используем контактную форму, которая может быть использована для электронного контакта. Если пользователь использует эту возможность, данные, введенные в маску ввода, передаются нам и сохраняются.

7.1.2.К этим данным относятся:
▪ адрес электронной почты
▪ имя и фамилия
▪ номер телефона

7.1.3.На обработку данных Ваше согласие получают в процессе подачи заявки, при этом делается ссылка на данную политику конфиденциальности.

7.1.4 В качестве альтернативы можно связаться с нами по указанному адресу электронной почты. В этом случае личные данные пользователя, переданные вместе с электронным письмом, будут сохранены.

7.1.5.В этом контексте никакие данные не будут передаваться третьим лицам. Данные будут использоваться исключительно для обработки беседы.

7.2 Правовая основа для обработки данных

7.2.1 Правовым основанием для обработки данных является ст. 6 абз. 1 п. 1 лит. a DSGVO, если пользователь дал свое согласие.

7.2.2. Правовым основанием для обработки данных, переданных в ходе отправки электронного сообщения, является ст. 6 п. 1 ч. 1 лит. f DSGVO. Если контакт по электронной почте направлен на заключение договора, дополнительным правовым основанием для обработки является ст. 6 п. 1 п. 1 лит. b DSGVO.

7.3 Цель обработки данных

7.3.1 Обработка персональных данных из маски ввода служит нам исключительно для обработки контакта. В случае контакта по электронной почте это также представляет собой необходимый законный интерес в обработке данных.

7.3.2.Другие персональные данные, обрабатываемые в процессе отправки, служат для предотвращения неправомерного использования контактной формы и для обеспечения безопасности наших информационно-технологических систем.

7.4 Продолжительность хранения

7.4.1 Данные будут удалены, как только они перестанут быть необходимыми для достижения цели, ради которой они были собраны. Для персональных данных из маски ввода контактной формы и данных, отправленных по электронной почте, это происходит после завершения соответствующего разговора с пользователем. Разговор завершается, когда обстоятельства указывают на то, что вопрос, о котором идет речь, окончательно прояснен.

7.4.2.Дополнительные персональные данные, собранные в процессе отправки, будут удалены не позднее, чем через семь дней.

7.5 Возможность возражения и удаления

7.5.1.Пользователь имеет возможность в любой момент отозвать свое согласие на обработку персональных данных. Если пользователь обращается к нам по электронной почте, он может в любой момент возразить против хранения своих персональных данных. В этом случае разговор не может быть продолжен.

7.5.2 Отзыв и возражение также возможны, в частности, в текстовой форме по электронной почте на наш вышеупомянутый адрес электронной почты. Для того чтобы нам было легче однозначно определить отзыв, отзыв, по возможности, должен быть отправлен с адреса электронной почты, который иногда также связан с возможными данными пользователя.

7.5.3 Все персональные данные, сохраненные в ходе контакта с пользователем, будут удалены в этом случае при условии, что это не противоречит нормам налогового и/или коммерческого законодательства. Если удаление требуется в связи с нормами налогового и/или коммерческого законодательства (например, § 147 абз. 1 AO, § 257 абз. 1 HGB), пользователь будет проинформирован об этом отдельно.

8. контакт по электронной почте

8.1 Описание и объем обработки данных

8.1.1 Исходя из наших законных интересов, Вы можете связаться с нами в электронном виде по указанному адресу электронной почты.

8.1.2.В этом случае личные данные пользователя, переданные вместе с электронным письмом, будут сохранены.

8.1.3.В этом контексте никакие данные не будут передаваться третьим лицам. Данные будут использоваться исключительно для обработки беседы.

8.2 Правовая основа для обработки данных

8.2.1.Правовым основанием для обработки данных, переданных в ходе отправки электронного письма, является ст. 6 п. 1 ч. 1 лит. f DSGVO.

8.2.2 Если контакт по электронной почте направлен на заключение договора, дополнительным правовым основанием для обработки является ст. 6 п. 1 лит. b DSGVO.

8.3 Цель обработки данных

8.3.1 Обработка персональных данных в случае контакта по электронной почте осуществляется с целью обработки контакта.

8.4 Продолжительность хранения

8.4.1 Данные будут удалены, как только они перестанут быть необходимыми для достижения цели, ради которой они были собраны. Для персональных данных, отправленных по электронной почте, это происходит после завершения соответствующего разговора с пользователем. Разговор завершается, когда обстоятельства указывают на то, что рассматриваемый вопрос окончательно прояснен.

8.5 Возможность возражения и удаления

8.5.1.Пользователь имеет возможность в любой момент отозвать свое согласие на обработку персональных данных. Если пользователь обращается к нам по электронной почте, он может в любой момент возразить против хранения своих персональных данных. В этом случае разговор не может быть продолжен.

8.5.2 Отзыв и возражение также возможны, в частности, в текстовой форме по электронной почте на наш вышеупомянутый адрес электронной почты. Для того чтобы нам было легче однозначно определить отзыв, отзыв, по возможности, должен быть отправлен с адреса электронной почты, который иногда также связан с возможными данными пользователя.

8.5.3 Все персональные данные, сохраненные в ходе обращения к нам, будут удалены в этом случае при условии, что этому не препятствуют нормы налогового и/или коммерческого законодательства. Если удаление требуется в связи с нормами налогового и/или коммерческого законодательства (например, § 147 абз. 1 AO, § 257 абз. 1 HGB), пользователь будет проинформирован об этом отдельно.

9. google firebase

9.1 Сфера обработки персональных данных

9.1.1 Мы используем сервис Google Firebase компании Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland ("Google") на основании наших законных интересов. В случае доступа пользователей, не имеющих обычного места жительства в Европейской экономической зоне или Швейцарии, запросы в Google могут быть сделаны через серверы компании Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, США. Мы не имеем никакого влияния на возможную переадресацию запросов компанией Google.

9.1.2.Google Inc. сертифицирована в рамках соглашения Privacy Shield и тем самым предоставляет гарантию соответствия европейскому законодательству о защите данных (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

9.1.3.Google Firebase - это платформа для мобильных и веб-приложений, которая предоставляет инструменты и инфраструктуру. Это иногда позволяет нам эффективно предоставлять функциональность через интерфейсы программирования на различных платформах.

9.1.4 При вызове соответствующего приложения нашего онлайн-предложения запрос передается на сервер Google, где хранится и обрабатывается. Используя продукты Google Firebase, серверы Google передают соответствующие данные браузеру пользователя для отображения приложения.

9.1.5.Обзор функций сервиса Google Firebase можно найти на обзорной странице Google: https://firebase.google.com/products/.
В частности, сюда входит хранение приложений, а также личных данных пользователей, примерного контента, созданного пользователем, или информации о взаимодействии с приложениями. Интерфейсы также обеспечивают взаимодействие между пользователями приложения и другими сервисами.

9.1.6 Для оценки взаимодействий пользователя мы можем использовать аналитическую службу Analytics for Firebase. Здесь можно регистрировать и оценивать такие взаимодействия пользователя, как открытие приложения в первый раз, удаление приложения, обновления, сбои или частоту использования приложения. Это также позволяет регистрировать и оценивать интересы пользователей. Информация, обрабатываемая Analytics for Firebase, может использоваться совместно с другими службами Google, такими как Google Analytics и маркетинговые службы Google. Для идентификации мобильных устройств пользователей обрабатывается только псевдонимная информация, такая как Рекламный идентификатор для Android или Рекламный идентификатор для iOS.
Перед началом анализа взаимодействий пользователя с ним получается его согласие на соответствующую обработку его данных.

9.1.7.Обработка данных компанией Google происходит в рамках ее политики использования данных (https://www.google.de/intl/de/policies/privacy/).

9.1.8 При совместной ответственности за обработку персональных данных пользователей обработка осуществляется на основании договора о совместном контроле (JCC) между Google и нами. Мы несем существенную совместную ответственность с компанией Google за данные, обрабатываемые в рамках API Google Firebase.

9.1.9.С основным содержанием соглашения о совместной обработке персональных данных можно ознакомиться по URL https://privacy.google.com/businesses/controllerterms/.

9.1.10. Дополнительную информацию о службе Google Firebase можно найти на сайте https://firebase.google.com.

9.2 Правовая основа для обработки персональных данных
Правовым основанием для обработки персональных данных пользователей является ст. 6 абз. 1 п. 1 лит. f DSGVO.
Правовым основанием для обработки персональных данных пользователей является ст. 6 п. 1 п. 1 лит. a DSGVO, а также ст. 26 п. 3 п. 1 DSGVO в случае согласия пользователя в отношении продукта Google Analytics для Firebase.

9.3 Цель обработки данных

9.3.1.Обработка данных осуществляется в интересах анализа, оптимизации и экономичного функционирования онлайнового предложения с целью интеграции контента или предложений услуг от сторонних поставщиков или их контента и услуг.

9.3.2.Мы используем Google Firebase для эффективного предоставления функций через программные интерфейсы на различных платформах.

9.3.3.Цель и объем сбора данных, а также их дальнейшей обработки и использования компанией Google можно найти в политике конфиденциальности Google по адресу https://firebase.google.com/support/privacy/.

9.4 Продолжительность хранения

9.4.1.Данные будут удалены, как только они перестанут быть необходимыми для наших целей учета.

9.5 Возможность возражения и удаления

9.5.1.Дополнительную информацию об использовании данных компанией Google, настройках и возможностях возражения можно получить на сайтах компании Google https://www.google.com/intl/de/policies/privacy/partners ("Использование данных компанией Google при использовании Вами веб-сайта или приложений наших партнеров"), https://www.google.com/policies/technologies/ads ("Использование данных в рекламных целях"), https://www.google.de/settings/ads ("Управление информацией, которую Google использует для показа Вам рекламы").

10 Часовой

10.1 Сфера обработки персональных данных

10.1.1 Исходя из наших законных интересов, мы используем аналитическую службу Sentry провайдера Functional Software Inc., 132 Hawthorne Street, San Francisco, California 94107, USA ("Sentry") на этом сайте/приложении для анализа и оптимизации нашего приложения, а также для устранения ошибок в коде.

10.1.2 Услуга является анонимной и не собирает никаких персональных данных. Собираются только технические данные, которые не позволяют сделать какие-либо выводы о человеке.

10.2 Правовая основа для обработки персональных данных
Правовым основанием для обработки персональных данных пользователей с целью анализа в каждом конкретном случае является ст. 6 п. 1 п. 1 лит. f DSGVO.

10.3 Цель обработки данных

10.3.1 Обработка анонимных данных пользователя позволяет нам оптимизировать наше приложение. Это помогает нам постоянно совершенствовать наше приложение и повышать удобство его использования.

10.4 Продолжительность хранения

10.4.1 Данные будут удалены, как только они перестанут быть необходимыми для наших целей учета.

10.5 Возможность возражения и удаления

10.5.1 Более подробную информацию Вы можете найти в политике конфиденциальности Sentry: https://sentry.io/privacy/. Данная передача разрешена в соответствии со Статьей 45 GDPR, поскольку компания Functional Software Inc. сертифицирована Privacy Shield и, следовательно, существует адекватный уровень защиты данных в соответствии с Решением Комиссии по внедрению (ЕС) 2016/1250 (http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016D1250&from=DE). С сертификацией можно ознакомиться на сайте https://www.privacyshield.gov/participant?id=a2zt0000000TNDzAAO&status�tive.

11. права субъекта данных

Если Ваши персональные данные обрабатываются, Вы являетесь субъектом данных в смысле GDPR, и у Вас есть следующие права по отношению к контроллеру:

11.1 Право на информацию

11.1.1 Вы можете запросить у контролера подтверждение того, обрабатываются ли нами персональные данные, относящиеся к Вам.

11.1.2 Если такая обработка имела место, Вы можете потребовать от контроллера предоставить Вам следующую информацию:
(1) цели, для которых обрабатываются персональные данные;
(2) категории персональных данных, которые обрабатываются;
(3) получатели или категории получателей, которым были или будут раскрыты персональные данные, касающиеся Вас;
(4) планируемую продолжительность хранения относящихся к Вам персональных данных или, если конкретная информация об этом невозможна, критерии для определения продолжительности хранения;
(5) наличие права на исправление или удаление персональных данных, касающихся Вас, права на ограничение обработки со стороны контроллера или права на возражение против такой обработки;
(6) наличие права на подачу апелляции в надзорный орган;
(7) любую доступную информацию о происхождении данных, если персональные данные получены не от субъекта данных;
(8) наличие автоматизированного принятия решений, включая профилирование, в соответствии со Статьей 22(1) и (4) GDPR, и, по крайней мере, в этих случаях, содержательную информацию о задействованной логике, а также об объеме и предполагаемых последствиях такой обработки для субъекта данных.

11.1.3 Вы имеете право запросить информацию о том, передаются ли персональные данные, касающиеся Вас, в третью страну или в международную организацию. В этом контексте Вы можете запросить информацию о соответствующих гарантиях в соответствии со ст. 46 GDPR в связи с передачей.

11.2 Право на ректификацию

11.2.1 Вы имеете право на исправление и/или дополнение по отношению к контроллеру, если обрабатываемые в отношении Вас персональные данные являются неточными или неполными. Контроллер должен выполнить исправление без неоправданной задержки.

11.3 Право на ограничение обработки

11.3.1 Вы можете запросить ограничение обработки персональных данных, относящихся к Вам, при следующих условиях:
(1) если Вы оспариваете точность касающихся Вас персональных данных в течение периода, позволяющего контролеру проверить точность персональных данных;
(2) обработка является незаконной, и Вы возражаете против удаления персональных данных и просите вместо этого ограничить использование персональных данных;
(3) контролеру больше не нужны персональные данные для целей обработки, но они необходимы Вам для установления, осуществления или защиты законных требований; или
(4) если Вы возразили против обработки в соответствии со ст. 21 (1) DSGVO и еще не определено, преобладают ли законные основания контроллера над Вашими основаниями.

11.3.2 Если обработка персональных данных, относящихся к Вам, была ограничена, такие данные могут обрабатываться, за исключением хранения, только с Вашего согласия или для установления, осуществления или защиты законных требований, или для защиты прав другого физического или юридического лица, или по причинам, представляющим существенный общественный интерес для Союза или государства-члена.

11.3.3 Если ограничение обработки было ограничено в соответствии с вышеуказанными условиями, контроллер проинформирует Вас об этом до того, как ограничение будет снято.

11.4 Право на удаление

11.4.1 Вы можете потребовать от контроллера незамедлительно удалить касающиеся Вас персональные данные, и контроллер обязан незамедлительно удалить эти данные, если имеет место одна из следующих причин:
(1) Персональные данные, касающиеся Вас, более не нужны для целей, для которых они были собраны или иным образом обработаны.
(2) Вы отозвали свое согласие, на котором была основана обработка в соответствии со ст. 6 п. 1 предложения 1 лит. a или ст. 9 п. 2 лит. a DSGVO, и нет другого законного основания для обработки.
(3) Вы возражаете против обработки в соответствии со Статьей 21(1) GDPR, и для обработки не существует преобладающих законных оснований, или Вы возражаете против обработки в соответствии со Статьей 21(2) GDPR.
(4) Персональные данные, касающиеся Вас, были обработаны незаконно.
(5) Удаление персональных данных, касающихся Вас, необходимо для выполнения юридического обязательства в соответствии с законодательством Союза или государства-члена ЕС, которому подчиняется контроллер.
(6) Персональные данные, касающиеся Вас, были собраны в связи с услугами информационного общества, предлагаемыми в соответствии со ст. 8(1) DSGVO.

11.5 Информация третьим лицам

Если контролер сделал персональные данные, касающиеся Вас, общедоступными и обязан стереть их в соответствии со Статьей 17(1) GDPR, он должен принять разумные меры, включая технические меры, с учетом доступных технологий и стоимости их реализации, чтобы проинформировать контролеров данных, обрабатывающих персональные данные, о том, что Вы, как субъект данных, потребовали, чтобы они стерли все ссылки на эти персональные данные, их копии или воспроизведения.

11.6 Исключения

Право на стирание не существует в той мере, в какой обработка является необходимой
(1) осуществлять право на свободу выражения мнений и информации;
(2) для выполнения юридического обязательства, требующего обработки в соответствии с законодательством Союза или государства-члена, которому подчиняется контроллер, или для выполнения задачи, решаемой в общественных интересах или в рамках осуществления официальных полномочий, которыми наделен контроллер;
(3) по причинам общественного интереса в области здравоохранения в соответствии со ст. 9(2)(h) и (i) и ст. 9(3) DSGVO;
(4) для целей архивирования в общественных интересах, научных или исторических исследовательских целей или статистических целей в соответствии со Статьей 89(1) GDPR, в той мере, в какой право, упомянутое в разделе а), может сделать невозможным или серьезно помешать достижению целей такой обработки; или
(5) для предъявления, осуществления или защиты юридических претензий.

11.7 Право на информацию

11.7.1 Если Вы заявили о своем праве на исправление, удаление или ограничение обработки против контроллера, контроллер обязан сообщить об этом исправлении или удалении данных или ограничении обработки всем получателям, которым были раскрыты относящиеся к Вам персональные данные, если только это не окажется невозможным или не потребует непропорциональных усилий.

11.7.2 Вы имеете право в отношении контроллера на получение информации об этих получателях.

11.8 Право на переносимость данных

11.8.1 Вы имеете право на получение касающихся Вас персональных данных, которые Вы предоставили контролеру, в структурированном, общепринятом и машиночитаемом формате. Вы также имеете право передавать эти данные другому контроллеру без препятствий со стороны контроллера, которому были предоставлены персональные данные, при условии, что
(1) обработка основана на согласии в соответствии со ст. 6 п. 1 предложение 1 лит. a DSGVO или ст. 9 п. 2 лит. a DSGVO или на договоре в соответствии со ст. 6 п. 1 предложение 1 лит. b DSGVO и
(2) обработка осуществляется с помощью автоматизированных процедур.

11.8.2 При осуществлении этого права Вы также имеете право на то, чтобы касающиеся Вас персональные данные были переданы непосредственно от одного контроллера другому контроллеру, насколько это технически возможно. Это не должно затрагивать свободы и права других лиц.

11.8.3 Право на переносимость данных не распространяется на обработку персональных данных, необходимых для выполнения задачи, решаемой в общественных интересах или в рамках осуществления официальных полномочий, возложенных на контроллера.

12. право на возражение

12.1 Вы имеете право в любое время возразить по причинам, вытекающим из Вашей конкретной ситуации, против обработки относящихся к Вам персональных данных, которая осуществляется на основании статьи 6 (1) предложение 1 лит. e или f DSGVO; это также относится к профилированию на основании этих положений.

12.2 Контроллер не должен более обрабатывать персональные данные, касающиеся Вас, если он не сможет продемонстрировать убедительные законные основания для обработки, которые преобладают над Вашими интересами, правами и свободами, или для установления, осуществления или защиты законных требований.

12.3 Если персональные данные о Вас обрабатываются с целью прямого маркетинга, Вы имеете право в любое время возразить против обработки персональных данных о Вас с целью такого маркетинга; это также относится к профилированию, в той мере, в какой оно связано с таким прямым маркетингом.

12.4 Если Вы возражаете против обработки в целях прямого маркетинга, персональные данные, касающиеся Вас, больше не будут обрабатываться в этих целях.

12.5 Вы имеете возможность, в связи с использованием услуг информационного общества, несмотря на Директиву 2002/58/EC, реализовать свое право на возражение с помощью автоматизированных процедур, использующих технические спецификации.

12.6 Вы также имеете право возражать, на основаниях, связанных с Вашей конкретной ситуацией, против обработки касающихся Вас персональных данных, которая осуществляется в целях научных или исторических исследований или в статистических целях в соответствии со Статьей 89(1) GDPR.

12.7 Ваше право на возражение может быть ограничено в той мере, в какой это может сделать невозможным или серьезно ухудшить реализацию исследовательских или статистических целей, и такое ограничение необходимо для реализации исследовательских или статистических целей.

13. право отозвать заявление о согласии в соответствии с законом о защите данных
Вы имеете право в любое время отозвать свое заявление о согласии в соответствии с законом о защите данных. Отзыв согласия не влияет на законность обработки, осуществляемой на основании согласия до момента его отзыва.

14. автоматизированное решение в отдельных случаях, включая профилирование

14.1 Вы имеете право не быть подвергнутым решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое влечет за собой юридические последствия для Вас или аналогичным образом существенно влияет на Вас. Это право не действует, если решение
(1) необходимо для заключения или исполнения договора между Вами и контроллером,
(2) разрешено законодательством Союза или государства-члена, которому подчиняется контроллер, и это законодательство содержит адекватные меры по защите Ваших прав и свобод и Ваших законных интересов; или
(3) осуществляется с Вашего прямого согласия.

14.2 Однако эти решения не должны основываться на специальных категориях персональных данных в соответствии со Статьей 9(1) GDPR, за исключением случаев, когда применяется Статья 9(2)(a) или (g) GDPR и были приняты соответствующие меры для защиты прав и свобод и Ваших законных интересов.

14.3 В отношении случаев, упомянутых в пунктах (1) и (3), контролер должен предпринять разумные меры для защиты прав и свобод и Ваших законных интересов, включая, по крайней мере, право на вмешательство какого-либо лица со стороны контролера, на выражение своей точки зрения и на оспаривание решения.

15. право на подачу жалобы в надзорный орган

15.1 Без ущерба для любых других административных или судебных средств защиты, Вы имеете право подать жалобу в надзорный орган, в частности, в государстве-члене ЕС по месту Вашего проживания, месту работы или месту предполагаемого нарушения, если Вы считаете, что обработка персональных данных, относящихся к Вам, нарушает GDPR.

15.2 Надзорный орган, в который была подана жалоба, должен проинформировать заявителя о статусе и результатах рассмотрения жалобы, включая возможность судебной защиты в соответствии со Статьей 78 GDPR.