Политика конфиденциальности

Мы очень рады вашему интересу к нашей компании. Защита данных имеет для нас особенно важное значение. Использование веб-сайта Общества социальных инноваций в целом возможно без предоставления каких-либо персональных данных. Однако, если субъект данных желает воспользоваться специальными услугами нашей организации через наш веб-сайт, может возникнуть необходимость в обработке персональных данных. Если обработка персональных данных необходима, и для такой обработки нет юридической основы, мы, как правило, получаем согласие от субъекта данных.

Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда осуществляется в соответствии с Общим регламентом по защите данных (GDPR) и в соответствии с национальными законами о защите данных, применимыми к Ассоциации социальных инноваций. С помощью этой политики конфиденциальности наша компания стремится информировать общественность о природе, объеме и цели персональных данных, которые мы собираем, используем и обрабатываем. Кроме того, субъекты данных информируются о своих правах в соответствии с этой политикой конфиденциальности.

Общество социальных инноваций, как ответственный за обработку данных, внедрило множество технических и организационных мер, чтобы обеспечить максимально полный защиту персональных данных, обрабатываемых через этот веб-сайт. Тем не менее, передачи данных через интернет могут иметь свои уязвимости, поэтому абсолютная защита не может быть гарантирована. По этой причине каждый субъект данных может передавать персональные данные нам иными способами, например, по телефону.

  1. Определения

Политика конфиденциальности Общества социальных инноваций основана на терминологии, используемой Европейским законодателем при принятии Общего регламента по защите данных (GDPR). Наша политика конфиденциальности должна быть легко читаемой и понятной как для широкой публики, так и для наших участников, членов и партнеров. Чтобы обеспечить это, мы хотели бы пояснить используемую терминологию.

В этой политике конфиденциальности мы используем следующие термины, среди прочего:

a) Персональные данные

Персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (в дальнейшем именуемому «субъект данных»). Идентифицируемым физическим лицом считается лицо, которое может быть идентифицировано, прямо или косвенно, в частности, по ссылке на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или на одно или несколько факторов, специфичных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.

b) Субъект данных

Субъект данных — это любое идентифицированное или идентифицируемое физическое лицо, чьи персональные данные обрабатываются ответственным за обработку данных.

c) Обработка

Обработка — это любое действие или набор действий, выполняемых с персональными данными, с помощью автоматизированных или без них средств, таких как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие путем передачи, распространение или иное предоставление, выравнивание или комбинирование, ограничение, удаление или уничтожение.

d) Ограничение обработки

Ограничение обработки — это пометка хранимых персональных данных с целью ограничения их дальнейшей обработки.

e) Профилирование

Профилирование — это любая форма автоматизированной обработки персональных данных, которая заключается в использовании этих персональных данных для оценки определенных личных аспектов, относящихся к физическому лицу, в частности, для анализа или предсказания аспектов, касающихся рабочей производительности, экономической ситуации, здоровья, личных предпочтений, интересов, надежности, поведения, местоположения или перемещений этого физического лица.

f) Псевдонимизация

Псевдонимизация — это обработка персональных данных таким образом, что эти персональные данные не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и подлежит техническим и организационным мерам, которые гарантируют, что персональные данные не могут быть отнесены к идентифицированному или идентифицируемому физическому лицу.

g) Контролер или ответственный за обработку данных

Контролер или ответственный за обработку данных — это физическое или юридическое лицо, государственный орган, учреждение или иная организация, которая одна или совместно с другими определяет цели и средства обработки персональных данных. Если цели и средства такой обработки определены правом Союза или правом государств-членов, контролер или конкретные критерии его назначения могут быть предусмотрены правом Союза или правом государств-членов.

h) Обработчик

Обработчик — это физическое или юридическое лицо, государственный орган, учреждение или иная организация, которая обрабатывает персональные данные от имени контролера.

i) Получатель

Получатель — это физическое или юридическое лицо, государственный орган, учреждение или иная организация, которой раскрываются персональные данные, независимо от того, является ли она третьей стороной или нет. Однако органы, которые могут получить персональные данные в рамках конкретного расследования в соответствии с правом Союза или правом государств-членов, не считаются получателями.

j) Третье лицо

Третье лицо — это физическое или юридическое лицо, государственный орган, учреждение или иная организация, кроме субъекта данных, контролера, обработчика и лиц, которые под непосредственной ответственностью контролера или обработчика уполномочены обрабатывать персональные данные.

k) Согласие

Согласие — это любое добровольное, конкретное, информированное и недвусмысленное выражение воли субъекта данных, с помощью которого он путем заявления или четкого положительного действия дает понять, что он согласен на обработку персональных данных, относящихся к нему.

  1. Имя и адрес ответственного за обработку данных

Ответственный в соответствии с Общим регламентом по защите данных, а также другими законами о защите данных, действующими в государствах-членах Европейского Союза и другими нормативными актами, имеющими отношение к защите данных, является:  

Общество социальных инноваций  

Вебсайт: www.osi-society.org  

Электронная почта: office@osi-society.org  

  1. Файлы cookie

Веб-сайты Общества социальных инноваций используют файлы cookie. Файлы cookie — это текстовые файлы, которые размещаются и хранятся на компьютерной системе через интернет-браузер.  

Многочисленные веб-сайты и серверы используют файлы cookie. Многие файлы cookie содержат так называемый идентификатор cookie. Идентификатор cookie — это уникальный идентификатор файла cookie. Он состоит из строки символов, позволяющей веб-сайтам и серверам быть связанными с конкретным интернет-браузером, в котором был сохранен файл cookie. Это позволяет посещенным веб-сайтам и серверам отличать индивидуальный браузер затронутого пользователя от других интернет-браузеров, которые содержат другие файлы cookie. Конкретный интернет-браузер может быть распознан и идентифицирован по своему уникальному идентификатору cookie.  

Используя файлы cookie, Общество социальных инноваций может предоставить пользователям этого веб-сайта более удобные услуги, которые были бы невозможны без установки файлов cookie.  

С помощью файла cookie информация и предложения на нашем веб-сайте могут быть оптимизированы в интересах пользователя. Файлы cookie позволяют нам, как уже упоминалось, распознавать пользователей нашего веб-сайта. Цель этого распознавания — облегчить пользователям использование нашего веб-сайта. Например, пользователь веб-сайта, который использует файлы cookie, не должен вводить свои учетные данные каждый раз при посещении веб-сайта, поскольку это берется на себя веб-сайтом и файлом cookie, хранящимся на компьютерной системе пользователя. Другим примером этого является интернет-магазин: здесь файл cookie может использоваться для запоминания товаров, которые покупатель добавил в виртуальную корзину.  

Если вы пишете комментарий на нашем сайте, это может быть согласием на хранение вашего имени, адреса электронной почты и веб-сайта в файлах cookie. Это функция удобства, чтобы вам не пришлось снова вводить все эти данные, когда вы пишете другой комментарий.  

Если вы редактируете или публикуете статью, в вашем браузере будет сохранен дополнительный файл cookie. Этот файл cookie не содержит личных данных и только ссылается на идентификатор записи статьи, которую вы в данный момент редактируете.  

Затронутый человек может в любой момент предотвратить установку файлов cookie нашим веб-сайтом с помощью соответствующей настройки используемого интернет-браузера, тем самым постоянно выражая несогласие с установкой файлов cookie. Кроме того, уже установленные файлы cookie могут быть удалены в любое время через интернет-браузер или другие программные приложения. Это возможно во всех распространенных интернет-браузерах. Если затронутый человек отключает установку файлов cookie в используемом интернет-браузере, не все функции нашего веб-сайта могут быть полностью доступны.  

Для управления используемыми файлами cookie и аналогичными технологиями (пиксели отслеживания, веб-маяки и т. д.) и соответствующими согласиями мы используем инструмент согласия «Real Cookie Banner». Подробности о том, как работает «Real Cookie Banner», можно найти по адресу https://devowl.io/de/rcb/datenverarbeitung/.  

Предоставление личных данных не является обязательным ни по контракту, ни для заключения контракта. Вы не обязаны предоставлять личные данные. Если вы не предоставите личные данные, мы не сможем управлять вашими согласиями.

  1. Сбор общих данных и информации

Сайт Общества социальных инноваций собирает ряд общих данных и информации с каждым обращением к сайту со стороны затронутого лица или автоматизированной системы. Эти общие данные и информация сохраняются в лог-файлах сервера. Могут быть собраны следующие данные: (1) используемые типы и версии браузеров, (2) операционная система, используемая обращающейся системой, (3) веб-сайт, с которого обращающаяся система попадает на наш сайт (так называемый реферер), (4) подстраницы, к которым обращающаяся система получает доступ на нашем сайте, (5) дата и время доступа к сайту, (6) адрес интернет-протокола (IP-адрес), (7) интернет-провайдер обращающейся системы и (8) другие аналогичные данные и информация, которые служат для предотвращения угроз в случае атак на наши информационные технологии.

При использовании этих общих данных и информации Общество социальных инноваций не делает выводов о затронутом лице. Эти данные необходимы, чтобы (1) правильно предоставлять содержимое нашего сайта, (2) оптимизировать содержимое нашего сайта и рекламу для него, (3) обеспечивать постоянную функциональность наших информационных технологий и технологий нашего сайта и (4) предоставлять правоохранительным органам необходимую информацию для уголовного преследования в случае кибератаки. Поэтому эти анонимные данные и информация анализируются Обществом социальных инноваций, с одной стороны, статистически, а с другой стороны, с целью повышения защиты данных и безопасности данных в нашей компании, чтобы в конечном итоге обеспечить оптимальный уровень защиты для обрабатываемых нами персональных данных. Анонимные данные из лог-файлов сервера хранятся отдельно от всех персональных данных, указанных затронутым лицом.

  1. Возможность контакта через сайт

Сайт Общества социальных инноваций содержит информацию, требуемую законодательством, которая позволяет быстро установить электронный контакт с нашей компанией, а также обеспечить немедленное общение с нами, что также включает общий адрес для так называемой электронной почты (электронный адрес). Если затронутое лицо обращается к ответственному за обработку данным по электронной почте или через контактную форму, персональные данные, переданные затронутым лицом, будут автоматически сохранены. Такие персональные данные, добровольно предоставленные затронутым лицом ответственному за обработку, будут храниться с целью обработки или контакта с затронутым лицом. Эти персональные данные не передаются третьим лицам.

  1. Рутинное удаление и блокировка персональных данных

Ответственный за обработку обрабатывает и хранит персональные данные затронутого лица только на тот период, который необходим для достижения цели хранения, или если это предусмотрено законодательными актами Европейского Союза или другими законодателями в законах или нормативных актах, которым подчиняется ответственный за обработку. Если цель хранения теряет силу или истекает срок хранения, установленный законодательством Европейского Союза или другим компетентным законодательным органом, персональные данные рутинно и в соответствии с законодательными нормами блокируются или удаляются.

  1. Права субъекта данных

a) Право на подтверждение

Каждый субъект данных имеет право, предоставленное европейским законодательством, запрашивать у контроллера информацию о том, обрабатываются ли его персональные данные. Если субъект данных хочет воспользоваться этим правом на подтверждение, он может в любое время обратиться к сотруднику контроллера.

b) Право на доступ

Каждый субъект данных, на которого распространяется обработка персональных данных, имеет право, предоставленное европейским законодательством, получать бесплатно информацию от контроллера о персональных данных, хранящихся в отношении него, а также копию этой информации в любое время. Кроме того, европейское законодательство предоставило субъекту данных доступ к следующей информации:  

  • Цели обработки  
  • Категории обрабатываемых персональных данных  
  • Получатели или категории получателей, которым были или будут раскрыты персональные данные, особенно получатели в третьих странах или международных организациях  
  • Если возможно, планируемый срок, в течение которого персональные данные будут храниться, или, если это невозможно, критерии для определения этого срока  
  • Существование права на исправление или удаление персональных данных, относящихся к нему, или на ограничение обработки контроллером, или право возразить против такой обработки  
  • Существование права подать жалобу в контролирующий орган  
  • Если персональные данные не были собраны у субъекта данных: вся доступная информация о происхождении данных  
  • Существование автоматизированного принятия решений, включая профилирование, в соответствии со статьей 22 (1) и (4) GDPR, а также—по крайней мере в этих случаях—значимая информация о вовлеченной логике, а также значимость и предполагаемые последствия такой обработки для субъекта данных  

Кроме того, у субъекта данных есть право знать, были ли персональные данные переданы в третью страну или международную организацию. Если это так, субъект данных имеет право получить информацию о соответствующих гарантиях, связанных с передачей. Если субъект данных хочет воспользоваться этим правом на доступ, он может в любое время обратиться к сотруднику контроллера.

c) Право на исправление

Каждый субъект данных, на которого распространяется обработка персональных данных, имеет право, предоставленное европейским законодательством, требовать немедленного исправления неверных персональных данных, относящихся к нему. Кроме того, субъект данных имеет право требовать, с учетом целей обработки, дополнения неполных персональных данных—в том числе с помощью дополнительного заявления. Если субъект данных хочет воспользоваться этим правом на исправление, он может в любое время обратиться к сотруднику контроллера.

d) Право на удаление (право быть забытым)

Каждый субъект данных, на которого распространяется обработка персональных данных, имеет право, предоставленное европейским законодательством, требовать от контроллера немедленного удаления персональных данных, относящихся к нему, если одно из следующих оснований применимо, и обработка не требуется:  

  • Персональные данные были собраны или обработаны для целей, для которых они больше не необходимы.  
  • Субъект данных отзывает согласие, на основании которого проводится обработка в соответствии со статьей 6 (1) (a) GDPR или статьей 9 (2) (a) GDPR, и нет другой правовой основы для обработки.  
  • Субъект данных подает возражение против обработки в соответствии со статьей 21 (1) GDPR, и нет приоритетных законных оснований для обработки, или субъект данных подает возражение против обработки в соответствии со статьей 21 (2) GDPR.  
  • Персональные данные были обработаны незаконно.  
  • Удаление персональных данных необходимо для выполнения юридического обязательства по праву Союза или праву государств-членов, которому подлежит контроллер.  
  • Персональные данные были собраны в связи с предложением услуг информационного общества в соответствии со статьей 8 (1) GDPR.  

Если одно из вышеуказанных оснований применимо и субъект данных хочет запросить удаление персональных данных, хранящихся в Обществе социальных инноваций, он может в любое время обратиться к сотруднику контроллера. Сотрудник Общества социальных инноваций обеспечит выполнение запроса на удаление без задержек. Если персональные данные были обнародованы Обществом социальных инноваций и наша компания, будучи контроллером, обязана удалить персональные данные в соответствии со статьей 17 (1) GDPR, Общество социальных инноваций примет разумные меры, принимая во внимание доступные технологии и затраты на внедрение, чтобы уведомить других контроллеров, которые обрабатывают опубликованные персональные данные, о том, что субъект данных требует удалить все ссылки на эти персональные данные или копии или реплики этих персональных данных, если обработка не является необходимой. Сотрудник Общества социальных инноваций примет необходимые меры в каждом отдельном случае.

e) Право на ограничение обработки

Каждый субъект данных, на которого распространяется обработка персональных данных, имеет право, предоставленное европейским законодательством, требовать от контроллера ограничения обработки, если выполняется одно из следующих условий:  

  • Точность персональных данных оспаривается субъектом данных, в течение срока, позволяющего контроллеру проверить точность персональных данных.  
  • Обработка является незаконной, субъект данных отказывается от удаления персональных данных и вместо этого требует ограничения использования персональных данных.  
  • Контроллер больше не нуждается в персональных данных для целей обработки, но субъект данных нуждается в них для утверждения, осуществления или защиты юридических требований.  
  • Субъект данных подал возражение против обработки в соответствии со статьей 21 (1) GDPR, и еще не установлено, преобладают ли законные основания контроллера над основаниями субъекта данных.  

Если одно из вышеуказанных условий выполняется и субъект данных хочет запросить ограничение персональных данных, хранящихся в Обществе социальных инноваций, он может в любое время обратиться к сотруднику контроллера. Сотрудник Общества социальных инноваций инициирует ограничение обработки.

f) Право на переносимость данных

Каждый субъект данных, на которого распространяется обработка персональных данных, имеет право, предоставленное европейским законодательством, получать персональные данные, относящиеся к нему, которые он предоставил контроллеру, в структурированном, широко используемом и машиночитаемом формате. Он также имеет право передавать эти данные другому контроллеру без препятствий со стороны контроллера, которому были предоставлены персональные данные, при условии, что обработка основана на согласии в соответствии со статьей 6 (1) (a) GDPR или статьей 9 (2) (a) GDPR или на контракте в соответствии со статьей 6 (1) (b) GDPR, и обработка осуществляется с помощью автоматизированных средств, если только обработка не необходима для выполнения задачи, проводимой в общественных интересах, или в ходе осуществления публичной власти, переданной контроллеру.

Кроме того, при осуществлении своего права на переносимость данных в соответствии со статьей 20 (1) GDPR субъект данных имеет право требовать, чтобы персональные данные передавались непосредственно от одного контроллера к другому, если это технически возможно и если это не затрагивает права и свободы других лиц. Чтобы заявить право на переносимость данных, субъект данных может в любое время обратиться к сотруднику Общества социальных инноваций.

g) Право на возражение

Каждый субъект данных, на которого распространяется обработка персональных данных, имеет право, предоставленное европейским законодательством, в любое время по причинам, связанным с его особым положением, возражать против обработки персональных данных, касающихся его, которая осуществляется на основании статьи 6 (1) (e) или (f) GDPR. Это также относится к профилированию, основанному на этих положениях.  

Общество социальных инноваций больше не будет обрабатывать персональные данные в случае возражения, если только мы не сможем продемонстрировать убедительные законные основания для обработки, которые превышают интересы, права и свободы субъекта данных, или обработка необходима для утверждения, осуществления или защиты юридических требований.  

Если Общество социальных инноваций обрабатывает персональные данные с целью проведения прямого маркетинга, субъект данных имеет право в любое время возражать против обработки персональных данных в целях такой рекламы. Это также относится к профилированию, если оно связано с таким прямым маркетингом. Если субъект данных возражает против обработки со стороны Общество социальных инноваций в целях прямого маркетинга, Общество социальных инноваций больше не будет обрабатывать персональные данные для этих целей.  

Кроме того, субъект данных имеет право по причинам, связанным с его особым положением, возражать против обработки персональных данных, касающихся его, Обществом социальных инноваций в целях научных или исторических исследований или статистики в соответствии со статьей 89 (1) GDPR, если только такая обработка не необходима для выполнения задачи, проводимой в общественных интересах.  

Чтобы осуществить право на возражение, субъект данных может напрямую обратиться к любому сотруднику Общества социальных инноваций или к другому сотруднику. Субъект данных также свободен в осуществлении своего права на возражение в связи с использованием услуг информационного общества, несмотря на Директиву 2002/58/EC, с использованием автоматизированных процедур, которые используют технические спецификации.

h) Автоматизированное индивидуальное принятие решений, включая профилирование

Каждый субъект данных, на которого распространяется обработка персональных данных, имеет право, предоставленное европейским законодательством, не подлежать решению, основанному исключительно на автоматизированной обработке—включая профилирование—которое производит юридические последствия для него или аналогично существенно на него влияет, если только решение (1) необходимо для заключения или выполнения контракта между субъектом данных и контроллером, или (2) разрешено законодательством Союза или государства-члена, которому подлежит контроллер, и которое также устанавливает соответствующие меры для защиты прав, свобод и законных интересов субъекта данных, или (3) основано на явном согласии субъекта данных.  

Если решение (1) необходимо для заключения или выполнения контракта между субъектом данных и контроллером или (2) основано на явном согласии субъекта данных, Общество социальных инноваций реализует соответствующие меры для защиты прав, свобод и законных интересов субъекта данных, которые будут как минимум включать право на получение человеческого вмешательства со стороны контроллера, выразить свою точку зрения и оспорить решение.

Если затронутое лицо желает реализовать свои права в отношении автоматизированных решений, оно может в любое время обратиться к сотруднику ответственного за обработку данных.

i) Право на отзыв согласия в соответствии с законодательством о защите данных  

Каждое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем, в любое время отозвать согласие на обработку персональных данных.  

Если затронутое лицо желает реализовать свое право на отзыв согласия, оно может в любое время обратиться к сотруднику ответственного за обработку данных.

  1. Политика конфиденциальности в отношении использования и интеграции Facebook

Администратор обработки данных интегрировал на этом веб-сайте компоненты компании Facebook. Facebook — это социальная сеть. Социальная сеть — это виртуальное сообщество, которое обычно позволяет пользователям общаться и взаимодействовать в виртуальном пространстве. Социальная сеть может служить платформой для обмена мнениями и опытом или предоставлять пользователям возможность делиться личной или корпоративной информацией. Facebook позволяет пользователям социальной сети создавать личные профили, загружать фотографии и добавлять друзей.

Компания-оператор Facebook — Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, США. Если субъект данных проживает за пределами США или Канады, ответственным за обработку персональных данных является Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Дублин 2, Ирландия.

При каждом обращении к одной из страниц этого веб-сайта, управляемого администратором обработки данных, на которой интегрирован компонент Facebook (Facebook-плагин), интернет-браузер на устройстве субъекта данных автоматически запрашивает отображение соответствующего компонента Facebook с серверов Facebook. Обзор всех Facebook-плагинов можно найти по адресу https://developers.facebook.com/docs/plugins/?locale=de_DE. В ходе этого технического процесса Facebook узнает, какую конкретную страницу нашего веб-сайта посетил субъект данных.

Если субъект данных одновременно вошел в Facebook, Facebook распознает, какие конкретные страницы нашего веб-сайта он посещает при каждом заходе и в течение всего времени пребывания на сайте. Эти данные собираются компонентом Facebook и связываются с учетной записью Facebook субъекта данных. Если субъект данных нажимает на одну из кнопок Facebook на нашем сайте, например, на кнопку «Нравится», или оставляет комментарий, Facebook связывает эту информацию с его личной учетной записью и сохраняет эти персональные данные.

Facebook получает информацию о том, что субъект данных посетил наш веб-сайт, всякий раз, когда субъект данных входит на наш веб-сайт, находясь одновременно в своей учетной записи Facebook, независимо от того, нажимает ли он на компонент Facebook или нет. Если субъект данных не хочет, чтобы эта информация передавалась Facebook, он может предотвратить передачу, выйдя из своей учетной записи Facebook перед посещением нашего сайта.

Политика конфиденциальности Facebook, доступная по адресу https://de-de.facebook.com/about/privacy/, предоставляет информацию о сборе, обработке и использовании персональных данных Facebook. В дополнение к этому, там объясняются настройки конфиденциальности, которые Facebook предлагает для защиты частной жизни субъекта данных. Также существуют различные приложения, которые позволяют предотвратить передачу данных Facebook. Субъект данных может использовать такие приложения, чтобы предотвратить передачу данных Facebook.

  1. Политика конфиденциальности в отношении использования и интеграции YouTube

Администратор обработки данных интегрировал на этом веб-сайте компоненты YouTube. YouTube — это интернет-видеопортал, который позволяет авторам видеоконтента бесплатно загружать видеоклипы и другим пользователям бесплатно их просматривать, оценивать и комментировать. YouTube позволяет публиковать все виды видео, благодаря чему можно найти как полные фильмы и телешоу, так и музыкальные клипы, трейлеры или пользовательские видео. Компания-оператор YouTube — Google Ireland Limited, Gordon House, Barrow Street, Дублин, D04 E5W5, Ирландия.

При каждом обращении к одной из страниц этого веб-сайта, управляемого администратором обработки данных, на которой интегрирован компонент YouTube (YouTube-видео), интернет-браузер на устройстве субъекта данных автоматически запрашивает отображение соответствующего компонента YouTube с серверов YouTube. Дополнительная информация о YouTube доступна по адресу https://www.youtube.com/yt/about/de/. В рамках этого технического процесса YouTube и Google узнают, какую конкретную страницу нашего веб-сайта посетил субъект данных.

Если субъект данных одновременно вошел в YouTube, YouTube распознает при обращении к странице, содержащей YouTube-видео, какую конкретную страницу нашего сайта он посетил. Эти данные собираются YouTube и Google и связываются с учетной записью YouTube субъекта данных.

YouTube и Google получают информацию о посещении субъектом данных нашего веб-сайта, всякий раз, когда субъект данных одновременно вошел в YouTube при обращении к нашему сайту, независимо от того, нажимает ли он на YouTube-видео или нет. Если субъект данных не хочет, чтобы эта информация передавалась YouTube и Google, он может предотвратить передачу, выйдя из своей учетной записи YouTube перед посещением нашего сайта.

Политика конфиденциальности YouTube, доступная по адресу https://policies.google.com/privacy?hl=ru&gl=ru, предоставляет информацию о сборе, обработке и использовании персональных данных YouTube и Google.

  1. Правовые основания обработки

Статья 6(1)(a) GDPR служит правовым основанием для обработки данных в нашем Обществе в случаях, когда мы запрашиваем согласие на определенную цель обработки. Если обработка персональных данных необходима для исполнения договора, стороной которого является субъект данных, например, при обработке, требуемой для доставки товаров или предоставления иной услуги, то такая обработка основана на статье 6(1)(b) GDPR. Это также относится к операциям обработки, необходимым для проведения преддоговорных мероприятий, например, в случае запросов о наших продуктах или услугах. Если наша компания обязана соблюдать юридическое требование, требующее обработки персональных данных, например, для выполнения налоговых обязательств, обработка данных основывается на статье 6(1)(c) GDPR. В редких случаях обработка персональных данных может быть необходима для защиты жизненно важных интересов субъекта данных или другого физического лица. Это может произойти, например, если посетитель пострадал на нашей территории, и потребуется передать его имя, возраст, данные страхования или иную важную информацию врачу, в больницу или другим третьим лицам. В таких случаях обработка основана на статье 6(1)(d) GDPR. Наконец, операции по обработке могут основываться на статье 6(1)(f) GDPR. Данное правовое основание применяется к обработке, не охваченной вышеуказанными основаниями, если обработка необходима для защиты законных интересов нашей компании или третьего лица, при условии, что эти интересы не превосходят интересы, основные права и свободы субъекта данных. Европейский законодатель специально указал, что законный интерес может быть предполагаем, если субъект данных является клиентом контролера (соображение 47, предложение 2 GDPR).

  1. Законные интересы в обработке, преследуемые контролером или третьим лицом

Если обработка персональных данных основывается на статье 6(1)(f) GDPR, наш законный интерес заключается в ведении бизнеса в интересах благополучия всех наших участников и сотрудников.

  1. Срок хранения персональных данных

Срок хранения персональных данных в основном определяется применимой законодательной нормой о сроках хранения, если не указаны конкретные исключения. По истечении этого срока данные регулярно удаляются, если они больше не требуются для исполнения или заключения договора. Когда добавляется комментарий, он сохраняется бессрочно вместе с метаданными, чтобы мы могли автоматически распознавать и одобрять последующие комментарии, вместо того чтобы оставлять их в очереди модерации. Для пользователей, которые регистрируются на нашем сайте, мы также сохраняем личную информацию, предоставленную ими в профилях пользователей. Все пользователи могут в любое время просматривать, изменять или удалять свои личные данные (имя пользователя изменить нельзя). Администраторы сайта также могут просматривать и изменять эту информацию.

  1. Юридические или договорные требования по предоставлению персональных данных; необходимость для заключения договора; обязанность субъекта данных предоставить персональные данные; возможные последствия непредоставления

Мы информируем вас о том, что предоставление персональных данных может иногда требоваться по закону (например, для налогового учета) или возникать в связи с договорными обязательствами (например, сведения о контрагенте). В некоторых случаях для заключения договора может потребоваться, чтобы субъект данных предоставил нам свои персональные данные, которые мы впоследствии должны будем обработать. Например, субъект данных обязан предоставить нам персональные данные, если наша компания заключает с ним договор. Непредоставление персональных данных приведет к тому, что договор с субъектом данных не сможет быть заключен. Перед предоставлением персональных данных субъект данных должен обратиться к одному из наших сотрудников, который проинформирует его в индивидуальном порядке о том, требуется ли предоставление персональных данных по закону или договору, необходимо ли это для заключения договора и каковы будут последствия в случае непредоставления данных.

  1. Наличие автоматизированного принятия решений

Как ответственная компания, мы не используем автоматизированное принятие решений или профилирование.

  1. Встроенный контент с других сайтов

Публикации на этом веб-сайте могут содержать встроенный контент (например, видео, изображения, записи и т.д.). Встроенный контент с других сайтов работает так же, как если бы посетитель напрямую заходил на другой сайт. Эти сайты могут собирать данные о вас, использовать файлы cookie, встраивать дополнительные сервисы отслеживания третьих лиц и записывать ваши взаимодействия с этим встроенным контентом, включая отслеживание, если у вас есть учетная запись и вы вошли на этот сайт.