Защита данных

 

Мы очень рады вашему интересу к нашей компании. Защита данных является особенно приоритетной для руководства компании Jowist. Использование интернет-страниц Jowist возможно без указания персональных данных. Однако, если субъект данных захочет воспользоваться специальными услугами нашего предприятия через наш веб-сайт, обработка персональных данных может стать необходимой. Если обработка персональных данных необходима и если нет законных оснований для такой обработки, мы, как правило, получаем согласие субъекта данных.

Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда должна осуществляться в соответствии с Общим положением о защите данных, а также в соответствии с действующими в Jowist правилами защиты данных конкретной страны. С помощью этой декларации о защите данных наше предприятие хотело бы проинформировать общественность о типе, объеме и цели личных данных, которые мы собираем, используем и обрабатываем. Кроме того, посредством этой декларации о защите данных субъекты данных информируются о своих правах.

Как контроллер, компания Jowist внедрила многочисленные технические и организационные меры для обеспечения наиболее полной защиты персональных данных, обрабатываемых через этот веб-сайт. Тем не менее, передача данных через Интернет всегда может быть подвержена уязвимостям в системе безопасности, поэтому абсолютная защита не может быть гарантирована. По этой причине каждый субъект данных может передавать нам личные данные альтернативными способами, например, по телефону.

 

1. определения

Декларация о защите данных компании Jowist основана на терминах, используемых Европейской директивой и постановлением при издании Общего регламента о защите данных (DSGVO). Наша декларация о защите данных должна быть легко читаемой и понятной для общественности, а также для наших клиентов и деловых партнеров. Чтобы обеспечить это, мы хотели бы заранее объяснить используемые термины.

В данной декларации о защите данных мы используем, в частности, следующие термины:

 

  • (a) персональные данные
  • Персональные данные — это любая информация, относящаяся к идентифицированному или поддающемуся идентификации физическому лицу (далее «субъект данных»). Идентифицируемое физическое лицо — это лицо, которое может быть прямо или косвенно идентифицировано, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или на один или несколько факторов, характерных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.
  • (b) субъект данных
  • Субъект данных означает любое идентифицированное или поддающееся идентификации физическое лицо, чьи персональные данные обрабатываются контроллером.

    (c) обработка

    Обработка означает любую операцию или набор операций, которые выполняются с персональными данными, будь то с помощью автоматических средств, таких как сбор, запись, организация, подача, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие путем передачи, распространения или иного предоставления, выравнивание или комбинирование, ограничение, стирание или уничтожение.

    (d) Ограничение обработки

    Ограничение обработки — это маркировка сохраненных персональных данных с целью ограничения их будущей обработки.

    (e) Профилирование

    Профилирование — это любая форма автоматизированной обработки персональных данных, которая заключается в использовании таких персональных данных для оценки определенных персональных аспектов, относящихся к физическому лицу, в частности, для анализа или прогнозирования аспектов, относящихся к работе, экономической ситуации, здоровью, личным предпочтениям, интересам, надежности, поведению, местонахождению или изменению местонахождения этого физического лица.

    (f) Псевдонимизация

    Псевдонимизация — это обработка персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и подлежит техническим и организационным мерам, которые обеспечивают, чтобы персональные данные не были отнесены к идентифицированному или идентифицируемому физическому лицу.

    (g) Контролер или лицо, ответственное за обработку данных

    Контролером или лицом, ответственным за обработку, является физическое или юридическое лицо, орган государственной власти, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. Если цели и средства такой обработки определяются законодательством Союза или государства-члена, контролер или конкретные критерии для его назначения могут быть предусмотрены законодательством Союза или государства-члена.

    (h) Обработчик

    Обработчик означает физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает персональные данные по поручению Контролера.

    (i) Получатель

    Получатель означает физическое или юридическое лицо, государственный орган, агентство или другой орган, которому раскрываются персональные данные, будь то третья сторона или нет. Однако государственные органы, которые могут получить персональные данные в контексте конкретной следственной задачи в соответствии с законодательством Союза или государства-члена, не считаются получателями.

    (j) Третья сторона

    Третья сторона означает любое физическое или юридическое лицо, государственный орган, агентство или другой орган, кроме субъекта данных, контролера, обработчика и лиц, уполномоченных обрабатывать персональные данные под прямой ответственностью контролера или обработчика.

    (k) Согласие

    Согласие — это любое свободно данное конкретное и информированное указание своих желаний в форме заявления или другого однозначного утвердительного акта, которым субъект данных выражает свое согласие на обработку относящихся к нему персональных данных.

2. имя и адрес контроллера данных

Контролером в смысле Общего регламента о защите данных, других законов о защите данных, действующих в государствах-членах Европейского Союза, и других положений, имеющих характер защиты данных, является:

 

Jowist

Pappelweg 9

49401 Damme

Deutschland

Ust-IdNr: DE358587117

StNr: 68/148/13444

Tel.: 05491-8439588

E-Mail: info@jowist.de

Website: jowist.de

Inhaber: Johannes Wist

3. куки

На веб-сайте Jowist используются файлы cookie. Cookies — это текстовые файлы, которые сохраняются в компьютерной системе через интернет-браузер.

Многие интернет-страницы и серверы используют файлы cookie. Многие файлы cookie содержат так называемый идентификатор cookie ID. Идентификатор cookie ID — это уникальный идентификатор cookie. Он состоит из строки символов, по которым интернет-страницы и серверы могут быть отнесены к конкретному интернет-браузеру, в котором был сохранен файл cookie. Это позволяет посещаемым интернет-страницам и серверам отличать индивидуальный браузер субъекта данных от других интернет-браузеров, содержащих другие файлы cookie. Конкретный интернет-браузер может быть распознан и идентифицирован по уникальному идентификатору cookie.

Благодаря использованию файлов cookie компания Jowist может предоставить пользователям данного веб-сайта более удобные услуги, которые были бы невозможны без установки файлов cookie.

Благодаря использованию файлов cookie информация и предложения на нашем сайте могут быть оптимизированы в интересах пользователя. Как уже упоминалось, файлы cookie позволяют нам распознавать пользователей нашего сайта. Цель такого распознавания — облегчить пользователям пользование нашим сайтом. Например, пользователю сайта, использующего файлы cookie, не нужно заново вводить свои данные доступа при каждом посещении сайта, так как это делает сайт и файл cookie, хранящийся в компьютерной системе пользователя. Другим примером является cookie-файл корзины покупок в интернет-магазине. Интернет-магазин запоминает товары, которые покупатель поместил в виртуальную корзину, с помощью cookie.

Субъект данных может в любое время запретить установку файлов cookie на нашем сайте с помощью соответствующей настройки используемого интернет-браузера и таким образом навсегда отказаться от установки файлов cookie. Кроме того, уже установленные файлы cookie могут быть в любое время удалены с помощью интернет-браузера или других программ. Это возможно во всех распространенных интернет-браузерах. Если субъект данных деактивирует установку файлов cookie в используемом интернет-браузере, не все функции нашего сайта могут быть полностью доступны.

 

4. сбор общих данных и информации

Веб-сайт Jowist собирает ряд общих данных и информации каждый раз, когда субъект данных или автоматизированная система обращается к веб-сайту. Эти общие данные и информация хранятся в файлах журнала сервера. Могут собираться следующие данные: (1) тип и версия используемого браузера, (2) операционная система, используемая системой доступа, (3) веб-сайт, с которого система доступа переходит на наш сайт (так называемый реферер), (4) подсайты, на которые переходит система доступа на нашем сайте, (5) дата и время доступа к сайту, (6) адрес интернет-протокола (IP-адрес), (7) интернет-провайдер системы доступа и (8) другие подобные данные и информация, которые служат для предотвращения опасности в случае атак на наши информационно-технологические системы.

Используя эти общие данные и информацию, Jowist не делает никаких выводов о субъекте данных. Скорее, эта информация необходима (1) для правильной доставки содержимого нашего сайта, (2) для оптимизации содержимого нашего сайта и рекламы на нем, (3) для обеспечения долгосрочной работоспособности наших информационных технологических систем и технологии нашего сайта, а также (4) для предоставления правоохранительным органам информации, необходимой для преследования в случае кибератаки. Поэтому Jowist анализирует анонимно собранные данные и информацию, с одной стороны, а с другой стороны, с целью повышения уровня защиты данных и безопасности данных нашего предприятия, чтобы в конечном итоге обеспечить оптимальный уровень защиты обрабатываемых нами персональных данных. Анонимные данные файлов журнала сервера хранятся отдельно от любых личных данных, предоставленных субъектом данных.

 

5. возможность контакта через веб-сайт

На основании установленных законом положений на веб-сайте Jowist содержится информация, позволяющая быстро установить электронный контакт с нашим предприятием, а также осуществлять прямую связь с нами, которая включает также общий адрес так называемой электронной почты (адрес электронной почты). Если субъект данных связывается с контроллером по электронной почте или с помощью контактной формы, то личные данные, переданные субъектом данных, сохраняются автоматически. Такие персональные данные, переданные субъектом данных контроллеру на добровольной основе, будут храниться для целей обработки или связи с субъектом данных. Никакого раскрытия таких персональных данных третьим лицам не происходит.

6. плановое удаление и блокирование персональных данных

Контроллер обрабатывает и хранит персональные данные субъекта данных только в течение периода времени, необходимого для достижения цели хранения или в случаях, предусмотренных Европейской директивой и регламентом или другим законодателем в законах или правилах, которым подчиняется контроллер.

Если цель хранения перестает действовать или если срок хранения, предусмотренный Европейской директивой и регламентом Maker или другим компетентным законодателем, истекает, персональные данные будут регулярно блокироваться или удаляться в соответствии с законодательными положениями.

7. права субъекта данных

  • (a) Право на подтверждение
  • Каждый субъект данных имеет право, предоставленное Европейской директивой и Регламентом, получить от контроллера подтверждение того, обрабатываются ли персональные данные, касающиеся его или ее. Если субъект данных желает воспользоваться этим правом на подтверждение, он может в любое время обратиться к любому сотруднику контроллера.
  • (b) Право доступа
  • Любое лицо, заинтересованное в обработке персональных данных, имеет право, предоставленное Европейской директивой и Положением, в любое время бесплатно получить от контроллера информацию о персональных данных, хранящихся о нем, и копию этой информации. Кроме того, Европейской директивой и регламентом субъекту данных предоставлен доступ к следующей информации:
  • цели обработки
    категории обрабатываемых персональных данных
    получатели или категории получателей, которым персональные данные были или будут раскрыты, в частности, в случае получателей в третьих странах или международных организациях
    если возможно, планируемый срок, в течение которого персональные данные будут храниться, или, если это невозможно, критерии определения этого срока
    существование права на получение исправления или стирания персональных данных, касающихся его или ее, или ограничение обработки контроллером, или право возражать против такой обработки
    существование права на обжалование в надзорном органе
    если персональные данные не были получены от субъекта данных: Любая доступная информация о происхождении данных
    существование автоматизированного принятия решений, включая профилирование, в соответствии со статьей 22(1) и (4) DSGVO, и, по крайней мере, в этих случаях, содержательная информация о задействованной логике и объеме и предполагаемых последствиях такой обработки для субъекта данных.
  • Кроме того, субъект данных имеет право на получение информации о том, были ли персональные данные переданы в третью страну или международную организацию. Если это так, субъект данных также имеет право получить информацию о соответствующих гарантиях в связи с передачей.
  • Если субъект данных желает воспользоваться этим правом доступа, он может в любое время связаться с сотрудником контроллера.
  • (c) Право на исправление
  • Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейской директивой и регламентом, потребовать немедленного исправления любых неточных персональных данных, касающихся его или ее. Кроме того, субъект данных имеет право требовать заполнения неполных персональных данных, в том числе посредством дополнительного заявления, с учетом целей обработки.
  • Если субъект данных желает воспользоваться этим правом на исправление, он может в любое время обратиться к любому сотруднику контроллера.
  • (d) Право на удаление (право быть забытым)
  • Любое лицо, заинтересованное в обработке персональных данных, имеет право, предоставленное Европейской директивой и Постановлением, получить от контроллера незамедлительное удаление персональных данных, касающихся его или ее, если применяется одно из следующих оснований и в той мере, в которой обработка не является необходимой:

 

    • Персональные данные были собраны или иным образом обработаны для целей, для которых они больше не нужны.
      Субъект данных отзывает согласие, на котором основывалась обработка, в соответствии со Статьей 6(1)(a) DSGVO или Статьей 9(2)(a) DSGVO, и нет других законных оснований для обработки.
      Субъект данных возражает против обработки в соответствии со статьей 21(1) DSGVO и нет никаких преимущественных законных оснований для обработки, или субъект данных возражает против обработки в соответствии со статьей 21(2) DSGVO.
      Персональные данные были обработаны незаконно.
      Стирание персональных данных необходимо для выполнения юридического обязательства в соответствии с законодательством Союза или государства-члена, которому подчиняется контроллер.
      Персональные данные были собраны в связи с услугами информационного общества, предлагаемыми в соответствии со Статьей 8(1) DSGVO.

    Если действует одна из вышеупомянутых причин, и субъект данных желает договориться об удалении персональных данных, хранящихся у Jowist, он может в любое время связаться с любым сотрудником контроллера. Сотрудник Jowist должен организовать немедленное выполнение запроса об удалении.

    Если личные данные были обнародованы Jowist и наша компания несет ответственность в соответствии со ст. 17 абз. 1 DSGVO за удаление персональных данных, Jowist должен принять разумные меры, включая технические меры, с учетом доступной технологии и стоимости реализации, чтобы сообщить другим контролерам данных, которые обрабатывают опубликованные персональные данные, что субъект данных потребовал от этих других контролеров данных удалить все ссылки на или копии или копии персональных данных, если только обработка не является необходимой. Сотрудник Jowist организует необходимое в отдельных случаях.

    (e) Право на ограничение обработки

  • Любое лицо, заинтересованное в обработке персональных данных, имеет право, предоставленное Европейской директивой и Регламентом, получить от контроллера ограничение обработки, если выполняется одно из следующих условий:Точность персональных данных оспаривается субъектом данных в течение периода, позволяющего контроллеру проверить точность персональных данных.
    Обработка является незаконной, субъект данных возражает против удаления персональных данных и просит вместо этого ограничить использование персональных данных.
    Контроллеру больше не нужны персональные данные для целей обработки, но субъекту данных они необходимы для утверждения, осуществления или защиты законных требований.
    Субъект данных возражает против обработки в соответствии со статьей 21(1) DSGVO, и пока не ясно, преобладают ли законные основания контроллера над основаниями субъекта данных.

    Если одно из вышеупомянутых условий выполнено, и субъект данных хочет запросить ограничение персональных данных, хранящихся у Jowist, он может в любое время связаться с любым сотрудником контроллера. Сотрудник Jowist организует ограничение обработки.

    (f) Право на переносимость данных

  • Любое лицо, заинтересованное в обработке персональных данных, имеет право, предоставленное Европейской директивой и Постановлением, на получение касающихся его персональных данных, которые были предоставлены субъектом данных контроллеру, в структурированном, общепринятом и машиночитаемом формате. Субъект данных также имеет право передавать такие данные другому контроллеру без препятствий со стороны контроллера, которому были предоставлены персональные данные, если обработка основана на согласии в соответствии со статьей 6(1)(a) DSGVO или статьей 9(2)(a) DSGVO или на договоре в соответствии со статьей 6(1)(b) DSGVO и обработка осуществляется автоматизированными средствами, за исключением случаев, когда обработка необходима для выполнения задачи, выполняемой в общественных интересах или при осуществлении официальных полномочий, возложенных на контроллера.Кроме того, при осуществлении права на переносимость данных в соответствии со статьей 20(1) DSGVO, субъект данных имеет право добиться прямой передачи персональных данных от одного контроллера другому контроллеру, если это технически возможно и при условии, что это не оказывает негативного влияния на права и свободы других лиц.

    Чтобы отстоять право на перенос данных, субъект данных может в любое время связаться с любым сотрудником Jowist.

    (g) Право на возражение

  • Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейской директивой и Регламентом, в любое время возражать на основаниях, связанных с его конкретной ситуацией, против обработки касающихся его персональных данных, которая осуществляется на основании статьи 6(1)(e) или (f) DSGVO. Это также относится к профилированию на основании этих положений.Jowist не будет больше обрабатывать персональные данные в случае возражения, если мы не сможем продемонстрировать убедительные законные основания для обработки, которые преобладают над интересами, правами и свободами субъекта данных, или для утверждения, осуществления или защиты юридических претензий.

    Если Jowist обрабатывает персональные данные для целей прямого маркетинга, субъект данных имеет право в любое время возражать против обработки персональных данных, обрабатываемых для такого маркетинга. Это также относится к профилированию, в той мере, в какой оно связано с таким прямым маркетингом. Если субъект данных возражает компании Jowist против обработки в целях прямого маркетинга, компания Jowist больше не будет обрабатывать персональные данные для этих целей.

    Кроме того, субъект данных имеет право, на основании его конкретной ситуации, возражать против обработки касающихся его персональных данных, которая осуществляется Jowist в целях научного или исторического исследования, или в статистических целях в соответствии со статьей 89(1) Положения о защите данных (DSGVO), если такая обработка не является необходимой для выполнения задачи, выполняемой из соображений общественного интереса.

    Чтобы воспользоваться правом на возражение, субъект данных может напрямую связаться с любым сотрудником Jowist или другим сотрудником. Субъект данных также может реализовать свое право на возражение с помощью автоматизированных процедур с использованием технических спецификаций в контексте использования услуг информационного общества, несмотря на Директиву 2002/58/EC.

    (h) Автоматизированные решения в отдельных случаях, включая профилирование

  • Любой субъект данных, которого касается обработка персональных данных, имеет право, предоставленное Европейской директивой и Регламентом, не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое порождает юридические последствия в отношении него или ее или аналогичным образом существенно влияет на него или ее, при условии, что решение (1) не является необходимым для заключения или исполнения договора между субъектом данных и контроллером, или (2) разрешено законом Союза или государства-члена, которому подчиняется контроллер, и что такой закон устанавливает соответствующие меры для защиты прав и свобод и законных интересов субъекта данных, или (3) принято с явного согласия субъекта данных.Если решение (1) необходимо для заключения или исполнения договора между субъектом данных и контроллером, или (2) оно принимается с явного согласия субъекта данных, Jowist должен принять соответствующие меры для защиты прав и свобод и законных интересов субъекта данных, которые включают, по крайней мере, право субъекта данных на участие со стороны контроллера, выражение своей точки зрения и оспаривание решения.

    Если субъект данных желает воспользоваться правами в отношении автоматизированных решений, он может в любое время связаться с любым сотрудником контроллера.

    (i) Право на отзыв согласия в соответствии с законодательством о защите данных

    Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейской директивой и Регламентом, в любое время отозвать согласие на обработку персональных данных.

    Если субъект данных желает воспользоваться правом на отзыв согласия, он может в любое время обратиться к любому сотруднику контроллера.

    Правовая основа обработки

    Ст. 6 I лит. a DSGVO служит нашей компании в качестве правовой основы для операций обработки, при которых мы получаем согласие для конкретной цели обработки. Если обработка персональных данных необходима для выполнения договора, стороной которого является субъект данных, как в случае, например, с операциями обработки, которые необходимы для поставки товаров или предоставления другой услуги или рассмотрения, обработка осуществляется на основании ст. 6 I лит. b DSGVO. То же самое относится к операциям обработки, которые необходимы для реализации преддоговорных мер, например, в случае запросов о наших продуктах или услугах. Если на нашу компанию наложено юридическое обязательство, в силу которого обработка персональных данных становится необходимой, например, для выполнения налоговых обязательств, обработка осуществляется на основании ст. 6 I лит. c DSGVO. В редких случаях обработка персональных данных может стать необходимой для защиты жизненно важных интересов субъекта данных или другого физического лица. Например, в случае, если посетитель получил травму на нашей территории, в результате чего его имя, возраст, данные медицинского страхования или другая жизненно важная информация должна быть передана врачу, больнице или другому третьему лицу. Тогда обработка будет основана на ст. 6 I лит. d DSGVO. Наконец, операции по обработке могут быть основаны на ст. 6 I лит. f DSGVO. Операции по обработке, которые не подпадают ни под одну из вышеупомянутых правовых основ, основываются на этой правовой основе, если обработка необходима для защиты законных интересов нашей компании или третьей стороны, при условии, что интересы, основные права и свободы субъекта данных не отменяются. Такие операции по обработке данных разрешены нам, в частности, потому, что они были специально указаны европейским законодателем. В этом отношении он придерживается мнения, что законный интерес можно предположить, если субъект данных является клиентом контроллера (пункт 47, предложение 2 DSGVO).

9. законные интересы в обработке, преследуемые контроллером или третьей стороной.

Если обработка персональных данных основана на статье 6 I lit. f DSGVO, нашим законным интересом является ведение нашего бизнеса на благо всех наших сотрудников и наших акционеров.

10 Срок хранения персональных данных

Критерием продолжительности хранения персональных данных является соответствующий установленный законом срок хранения. По истечении этого срока соответствующие данные удаляются в обычном порядке, если они больше не требуются для выполнения договора или инициирования договора.

11 Правовые или договорные положения о предоставлении персональных данных;

необходимость для заключения договора; обязанность субъекта данных предоставить персональные данные; возможные последствия непредоставления

Сообщаем вам, что предоставление персональных данных иногда требуется по закону (например, в соответствии с налоговым законодательством) или может также вытекать из договорных положений (например, информация о партнере по договору). Иногда для заключения договора субъекту данных может потребоваться предоставить нам персональные данные, которые впоследствии должны быть обработаны нами. Например, субъект данных обязан предоставить нам персональные данные, если наша компания заключает с ним договор. Непредоставление персональных данных будет означать, что договор с субъектом данных не может быть заключен. Перед предоставлением субъектом персональных данных субъект данных должен связаться с одним из наших сотрудников. Наш сотрудник объяснит субъекту данных в каждом конкретном случае, требуется ли предоставление персональных данных по закону или по договору или необходимо для заключения договора, существует ли обязательство по предоставлению персональных данных и каковы будут последствия непредоставления персональных данных. 12.

12. существование автоматизированного принятия решений

Как ответственная компания, мы не используем автоматизированное принятие решений или профилирование.

 

Diese Muster Datenschutzerklärung wurde durch den Datenschutzerklärungs-Generator der DGD Deutsche Gesellschaft für Datenschutz GmbH, die Datenschutzaudit durchführt, in Kooperation mit der Medienrechtskanzlei WILDE BEUGER SOLMECKE erstellt.