Заявление о защите данных в отношении обработки данных согласно ст. 13 Общего регламента ЕС по защите данных (DSGVO)

Мы, компания Knorr-Bremse AG (далее – «Общество»), рады тому, что вы посетили наш сайт www.knorr-bremsecvs.com, www.knorr-bremsesfn.biz , www.knorr-bremsesfn.biz/training.

Наше Общество придает большое значение защите и безопасности данных при посещении нашего сайта. Поэтому мы хотим сообщить вам о том, какие именно персональные данные мы собираем при вашем посещении нашего сайта и в каких целях они используются.

В настоящем заявлении о защите данных в отношении обработки данных мы информируем вас об обработке ваших персональных данных в Обществе и о ваших правах на защиту данных в этой связи. Если у вас есть вопросы по содержанию заявления о защите данных, вы можете в любое время обратиться к нам по адресу:

info@knorr-bremse.com

Поскольку изменения в законодательстве или во внутренних процессах нашей компании могут повлечь за собой необходимость обновления настоящего заявления о защите данных, мы просим вас регулярно перечитывать это заявление о защите данных.

Настоящее заявление о защите данных распространяется на Интернет-представительство Общества, доступ к которому осуществляется по домену www.knorr-bremse.de, а также по разным поддоменам и отдельным страницам (далее называемыми одним словом «веб-сайт»).

Немецкая версия данного заявления о защите данных является юридически обязательной.

§ 1 Определение понятий

В заявлении о защите данных Общества используются понятия, определяемые Европейским регламентирующим и постановляющим органом в Регламенте DSGVO. Наше заявление о защите данных должно быть сформулировано просто и понятно как для общественности, так и для наших клиентов и деловых партнеров. Поэтому мы хотим прежде всего объяснить используемые понятия.

В настоящем заявлении о защите данных мы используем, среди прочих, следующие понятия:

1) Персональные данные

Персональные данные – это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (далее – «субъект данных»). Идентифицируемое физическое лицо является лицом, которое может быть идентифицировано прямо или косвенно, в частности, на основе идентификационной информации, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор, или посредством одного или нескольких показателей, являющихся выражением физической, физиологической, генетической, психической, хозяйственной, культурной или социальной идентичности данного физического лица.

2) Субъект данных

Субъект данных – это любое идентифицированное или идентифицируемое физическое лицо, персональные данные которого собираются и/или обрабатываются контролером.

3) Обработка

Обработка означает любую операцию или набор операций, которые совершаются с персональными данными, с использованием автоматизированных средств и без таковых, в числе которых сбор, запись, организация, структурирование, хранение, переработка или изменение, поиск, выборка, использование, раскрытие посредством передачи, рассылка или иной способ предоставления для доступа, группировка или комбинирование, ограничение, стирание или уничтожение.

4) Ограничение обработки

Ограничением обработки является маркировка сохраненных персональных данных с целью ограничения их дальнейшей обработки.

5) Профилирование

Профилирование – это любая автоматизированная обработка персональных данных, при которой персональные данные используются с целью оценки определенных личных аспектов в отношении физического лица, особенно с целью анализа или прогноза аспектов работоспособности, хозяйственного состояния, здоровья, личных предпочтений, интересов, надежности, поведения, места пребывания или смены места пребывания данного физического лица.

6) Псевдонимизация

Псевдонимизация – это такая обработка персональных данных, при которой персональные данные не могут быть соотнесены с конкретным субъектом данных без привлечения дополнительных сведений, если эти дополнительные сведения хранятся отдельно и подлежат техническим и организационным мероприятиям, обеспечивающим невозможность соотнесения персональных данных с конкретным идентифицированным или идентифицируемым физическим лицом.

7) Контролер или лицо, ответственное за обработку

Контролер или лицо, ответственное за обработку, – это физическое или юридическое лицо, государственный орган, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. Если цели и средства этой обработки предписываются законодательством Евросоюза или законодательством отдельных государств-членов, то контролер или определенные критерии его назначения предусмотрены законодательством Евросоюза или законодательством отдельных государств-членов.

8) Обработчик

Обработчик – это физическое или юридическое лицо, государственный орган, агентство или иной орган, который обрабатывает персональные данные по поручению контролера.

9) Получатель

Получатель – это физическое или юридическое лицо, государственный орган, агентство или иной орган, которому предоставляются персональные данные, независимо от того, является ли он третьим лицом или нет. При этом получателем не считаются государственные органы, которые могут получать персональные данные в рамках конкретного поручения о расследовании в соответствии с законодательством Евросоюза или законодательством отдельных государств-членов.

10) Третье лицо

Третье лицо – это физическое или юридическое лицо, государственный орган, агентство или иной орган, за исключением субъекта данных, контролера, обработчика и лиц, которые уполномочены на обработку персональных данных в рамках непосредственной ответственности контролера или обработчика.

11) Согласие

Согласие – это любое волеизъявление в форме заявления или другого прочего однозначного подтверждающего действия, выраженное субъектом данных добровольно на определенный случай, осведомленно и недвусмысленно, которым субъект данных дает понять, что он согласен с обработкой соответствующих персональных данных.

§ 2 Контакт

1) Название и адрес контролера, ответственного за обработку

Контролер в соответствии с Общим регламентом по защите данных:

Knorr-Bremse Systeme für Nutzfahrzeuge GmbH

Moosacher Str. 80

80809 Мюнхен

Германия

Тел: +49 (0) 89 / 3547-0

Электронная почта: info@knorr-bremse.com

2) Имя и адрес уполномоченного по защите данных

Уполномоченный контролера по защите данных:

PricewaterhouseCoopers Legal AG Rechtsanwaltsgesellschaft

Bernhard-Wicki-Str. 8

80636 Мюнхен

Германия

Электронная почта: dataprotectionofficer@knorr-bremse.com oder datenschutzbeauftragter@knorr-bremse.com

Каждый субъект данных может в любое время обратиться с вопросами и пожеланиями на тему защиты данных непосредственно к нашему уполномоченному по защите данных.

§ 3 Права субъекта данных

Мы очень серьезно относимся к защите ваших персональных данных и стремимся защищать ваши права. Поэтому мы храним ваши персональные данные не дольше срока, который допускается законодательством в указанных ниже целях.

Сохраненные персональные данные удаляются, как только хранение этих данных больше не нужно для достижения целей, в которых эти данные были сохранены.

Мы обращаем ваше внимание на то, что предоставление ваших данных не является обязательным в связи с предписаниями законодательства или в связи с договором и не является предпосылкой для заключения договора. Однако если вы не предоставляете данные, то, возможно, вы не сможете воспользоваться определенными функциями / услугами на нашем веб-сайте.

Кроме того, мы указываем вам на ваши права, в особенности право на

• получение справки о том, какие данные о вас мы сохранили;

• исправление, если мы, несмотря на наши усилия соблюдать верность и актуальность данных, сохранили неправильные данные;

• удаление ваших данных, за исключением тех случаев, когда определенные обстоятельства оправдывают дальнейшую обработку;

• ограничение обработки, если на это есть правомерное основание.

• возражение против обработки данных;

• копию данных и, в определенных условиях, передачу данных другим контролерам;

• отзыв вашего согласия с действием на будущее, если вы дали нам согласие на обработку ваших данных.

В указанных выше случаях просим вас обращаться к нам:

Knorr-Bremse AG

Moosacher Str. 80

80809 Мюнхен

Германия

Тел.: +49 (0) 89 / 3547-0

info@knorr-bremse.com

Если у вас есть вопросы, вы можете в любое время обращаться к нам и к нашему уполномоченному по защите информации.

Кроме того, если у вас есть основание для жалобы, вы можете обратиться в ведомство надзора. Нашим компетентным ведомством надзора является:

Земельное ведомство надзора по защите данных Баварии (BayLDA)

Promenade 27

91522 Ansbach

Германия

Телефон: +49 (0) 981 53 1300

Факс: +49 (0) 981 53 98 1300

poststelle@lda.bayern.de

§ 4 Сбор персональных данных, куки (Cookies) и виды использования

В зависимости от того, какими функциями или услугами нашего веб-сайта вы пользуетесь, необходимо использование ваших персональных данных. Ваши персональные данные не используются за рамками указанных выше способов использования.

1) Пользование веб-сайтом в целях информации

В случае пользования веб-сайтом только в целях информации, когда вы не регистрируетесь или не передаете нам каких-либо других сведений, мы собираем только те персональные данные, которые ваш браузер передает на наш сервер. Когда вы хотите посмотреть наш веб-сайт, мы собираем следующие данные, которые необходимы для нас с технической точки зрения, чтобы показать вам нашу страницу и обеспечить стабильность и безопасность (правовое основание – ст. 6 абз. 1 предложение. 1 пункт f) Регламента DSGVO):

– IP-адрес

– дата и время запроса

– разница часовой зоны к среднему времени по Гринвичу (GMT)

– содержание запроса (конкретная страница)

– статус доступа/ код состояния HTTP

– конкретный объем передаваемых данных

– веб-сайт, с которого приходит запрос

– браузер и версия.

2) Куки (Cookies)

Дополнительно к указанным выше данным мы используем так называемые «куки» («Cookies»). Куки – это небольшие текстовые файлы, которые пересылаются при посещении нашего веб-сайта нашим браузером вашему браузеру и сохраняются им на вашем устройстве с целью запроса позже. Куки не могут исполнять какие-либо программы или переносить на ваш компьютер вирусы. Они используются в целях повышения удобства для пользователей и эффективности предложений в Интернете.

В частности, куки используются для того, чтобы определить частоту посещений и количество посетителей нашего веб-сайта, идентифицировать ваше устройство во время посещения нашего веб-сайта или при переходе с одного из наших веб-сайтов на наш другой веб-сайт, а также узнать, когда вы прекращаете посещение. Таким образом мы можем узнать, какой именно компонент нашего веб-сайта и какие другие веб-сайты посещаются.

Однако на основании этих данных об использовании невозможно сделать выводы о пользователе. Все эти данные об использовании, которые собираются анонимно, не сопоставляются с вашими персональными данными, указанными в пункте 4 номер 1 настоящего заявления о защите данных, и удаляются немедленно после окончания статистического анализа. По окончании сессии, т.е. как только вы закончили сеанс пользования браузером, куки на вашем устройстве удаляются.

a) Данный веб-сайт использует следующие виды куки, объем и функционирование которых объясняется ниже:

– временные куки (см. пункт b)

– Постоянные куки (см. пункт c)

b) Временные куки автоматически удаляются, как только вы закрываете браузер. В частности, сюда относятся сеансовые куки. Они сохраняют так называемый сеансовый ID, с помощью которого разные запросы вашего браузера можно сопоставить с общим сеансом пользования. Это позволяет снова распознать ваш компьютер, когда вы возвращаетесь на веб-сайт. Сеансовые куки удаляются, как только вы выходите из системы или закрываете браузер.

c) Постоянные (долговременные) куки используются на тренинговом портале и в интернет-магазине, если выбрана функция «Оставаться зарегистрированным». Эти куки сохраняют имя пользователя, токен и выбранный язык в течение одного года (срок) начиная с даты активирования.

d) Вы можете конфигурировать установки вашего браузера в соответствии с вашими пожеланиями и, например, отказаться от куки третьих лиц или от всех куки. Просим учесть, что в этом случае вы, возможно, не сможете пользоваться всеми функциями данного веб-сайта.

3) Возможности контакта через веб-сайт

Веб-сайт Общества, согласно предписаниям законодательства, содержит сведения, позволяющие осуществить быстрый электронный контакт с нашей компанией и непосредственные коммуникации с нами; эти сведения включают в себя общий адрес так называемой электронной почты (адрес E-Mail). Когда субъект данных осуществляет контакт с контролером по электронной почте или заполняет контактный формуляр, персональные данные, передаваемые субъектом данных, автоматически сохраняются с целью обработки или осуществления контакта с этим субъектом данных. Такие персональные данные не передаются третьим лицам. У нас нет возможности воздействия на форму кодирования при непосредственном осуществления контакта по электронной почте.

4) Тренинговый портал, интернет-магазин B2B, загрузка программного обеспечения, NEO-регистрация

Веб-сайт Общества предлагает возможность следующей электронной регистрации:

- Тренинговый портал: https://www.knorr-bremsesfn.biz/training/default.aspx,

- Интернет-магазин B2B: https://www.knorr-bremsesfn.biz/default.aspx,

- Загрузка программного обеспечения: http://www.knorr-bremsecvs.com/de/activeservices/downloadservices/downloadsoftware_1/downloadsoftware_1.jsp,

- NEO-регистрация: http://www.knorr-bremsecvs.com/en/products_1/diagnostics/neoregistration/neo.jsp.

Если субъект данных регистрируется в формуляре, предоставленном на одном из указанных выше URL, задавая указанные там персональные данные, то передаваемые субъектом персональные данные автоматически сохраняются и обрабатываются с целью обработки регистрации. После этого пользователи могут при определенных условиях пользоваться услугами на тренинговом портале, в интернет-магазине В2В, в разделе загрузки программного обеспечения и NEO-регистрации, предоставляемыми только зарегистрированным пользователям. В этих целях персональные данные, переданные при регистрации, тоже сохраняются и обрабатываются. Эти персональные данные не передаются третьим лицам.

5) Положения о защите персональных данных при использовании LinkedIn

Контролер интегрировал на данном веб-сайте компоненты LinkedIn Corporation.

Операционной компанией LinkedIn является LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, США. Ответственность за защиту данных за пределами США несет LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ирландия.

При каждом отдельном посещении нашего веб-сайта, на котором установлен компонент LinkedIn (LinkedIn-плагин), этот компонент осуществляет загрузку соответствующей индикации LinkedIn браузером, используемым субъектом данных. Более подробную информацию о плагинах LinkedIn вы найдете по адресу https://developer.linkedin.com/plugins. В рамках этого технического процесса LinkedIn получает сведения о том, какой конкретный подсайт нашего веб-сайта посетил субъект данных.

Если субъект данных одновременно зарегистрирован в системе LinkedIn, то LinkedIn с каждым посещением нашего веб-сайта субъектом данных и на протяжении всего пребывания на нашем веб-сайте распознает, какой именно подсайт нашего веб-сайта посетил субъект данных. Эти сведения собираются компонентом LinkedIn и соотносятся LinkedIn с соответствующей учетной записью субъекта данных в LinkedIn. Если субъект данных нажимает на кнопку LinkedIn, интегрированную на нашем веб-сайте, LinkedIn соотносит эти сведения с личной учетной записью субъекта данных в LinkedIn и сохраняет эти персональные данные.

LinkedIn всегда получает через компонент LinkedIn информацию о том, что субъект данных посетил наш веб-сайт, если субъект данных на момент посещения нашего веб-сайта одновременно зарегистрирован в системе LinkedIn; это происходит независимо от того, нажимает ли субъект данных кнопку компонента LinkedIn или нет. Если субъект данных не желает, чтобы осуществлялась передача такой информации LinkedIn, с этой целью он может выходить из своей учетной записи в LinkedIn перед посещением нашего веб-сайта.

LinkedIn предлагает на https://www.linkedin.com/psettings/guest-controls возможность отказа от электронных сообщений, сообщений SMS и целевых извещений, а также управления настройками дисплея. Кроме того, LinkedIn сотрудничает с такими партнерами, как Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua и Lotame, которые могут использовать куки. Отказ от таких куки может быть осуществлен на https://www.linkedin.com/legal/cookie-policy. Действующие положения LinkedIn о защите данных предоставлены на https://www.linkedin.com/legal/privacy-policy. Руководство LinkedIn в отношении куки находится на https://www.linkedin.com/legal/cookie-policy.

6) Положения о защите персональных данных при задействовании и использовании Xing

Контролер интегрировал на данном веб-сайте компоненты Xing.

Операционной компанией Xing является XING SE, Dammtorstraße 30, 20354 Hamburg, Германия.

При каждом посещении одной из страниц нашего веб-сайта, администрируемой контролером, на которой установлен компонент Xing (Xing-плагин), этот компонент осуществляет загрузку соответствующей индикации компонента Xing от Xing браузером на информационно-технической системе, используемой субъектом данных. Более подробную информацию о плагинах Xing вы найдете по адресу https://dev.xing.com/plugins. В рамках этого технического процесса Xing получает сведения о том, какой именно подсайт нашего веб-сайта посетил субъект данных.

Если субъект данных одновременно зарегистрирован в системе Xing, Xing с каждым посещением нашего веб-сайта субъектом данных и на протяжении всего пребывания на нашем веб-сайте, распознает, какой именно подсайт нашего веб-сайта посетил субъект данных. Эти сведения собираются компонентом Xing и соотносятся Xing с соответствующей учетной записью субъекта данных в Xing. Если субъект данных нажимает на одну из кнопок Xing, интегрированных на нашем веб-сайте, например, на кнопку «Share», Xing соотносит эти сведения с личной учетной записью субъекта данных в Xing и сохраняет эти персональные данные.

Xing всегда получает через компонент Xing информацию о том, что субъект данных посетил наш веб-сайт, если субъект данных на момент посещения нашего веб-сайта одновременно зарегистрирован в системе Xing; это происходит независимо от того, нажимает ли субъект данных кнопку компонента Xing или нет. Если субъект данных не желает, чтобы осуществлялась передача такой информации Xing, с этой целью он может выходить из своей учетной записи в Xing перед посещением нашего веб-сайта.

В положениях о защите данных, опубликованных Xing на https://www.xing.com/privacy, предоставляется общая информация о том, как Xing собирает, обрабатывает и использует персональные данные. Кроме того, Xing опубликовал указания о защите данных в связи с кнопкой «XING-Share» на https://www.xing.com/app/share?op=data_protection.

7) Положения о защите персональных данных при задействовании и использовании YouTube

Контролер интегрировал на данном веб-сайте компоненты YouTube.

Операционной компанией YouTube является YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, США. Компания YouTube, LLC является дочерним предприятием компании Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, США.

При каждом посещении одной из страниц нашего веб-сайта, администрируемой контролером, на которой установлен компонент YouTube (YouTube-видео), соответствующий компонент YouTube осуществляет загрузку соответствующей индикации компонента YouTube от YouTube браузером на информационно-технической системе, используемой субъектом данных. Более подробную информацию о YouTube вы найдете по адресу https://www.youtube.com/yt/about/de/. В рамках этого технического процесса YouTube и Google получают сведения о том, какой именно подсайт нашего веб-сайта посетил субъект данных.

Если субъект данных одновременно зарегистрирован в системе YouTube, YouTube при посещении подстраницы, содержащей видео YouTube, распознает, какую именно подстраницу нашего веб-сайта посещает субъект данных. YouTube и Google собирают эту информацию и соотносят ее с соответствующей учетной записью субъекта данных в YouTube.

YouTube и Google всегда получают через компонент YouTube информацию о том, что субъект данных посетил наш веб-сайт, если субъект данных на момент посещения нашего веб-сайта одновременно зарегистрирован в системе YouTube; это происходит независимо от того, нажимает ли субъект данных кнопку YouTube-видео или нет. Если субъект данных не желает, чтобы осуществлялась передача такой информации, с этой целью он может выходить из своей учетной записи в YouTube перед посещением нашего веб-сайта.

В положениях о защите данных, опубликованных YouTube на https://www.google.de/intl/de/policies/privacy/, предоставляется информация о том, как YouTube и Google собирают, обрабатывают и используют персональные данные.

§ 5 Правовое основание обработки

Ст. 6 абз. 1 пункт a) Регламента DSGVO является правовым основанием для процессов обработки, при которых мы получаем согласие на определенную цель обработки.

Ст. 6 абз. 1 пункт b) Регламента DSGVO является правовым основанием для обработки персональных данных с целью выполнения договора, одной из сторон которого является субъект данных, или для осуществления преддоговорных мероприятий.

Ст. 6 абз. 1 пункт c) Регламента DSGVO является правовым основанием для обработки персональных данных при наличии предписанного законодательством обязательства.

Статья 6 абз. 1 пункт d) Регламента DSGVO является правовым основанием для обработки персональных данных, если это необходимо для защиты жизненно важных интересов субъекта данных или другого физического лица.

Статья 6 абз. 1 пункт f) Регламента DSGVO является правовым основанием для обработки персональных данных при наличии наших правомерных интересов. Наличие таких интересов вероятно в том случае, если эти интересы связаны с нашей хозяйственной деятельностью и сопоставление интересов показало, что осуществление хозяйственной деятельности преобладает над правами субъекта данных.

§ 6 Срок хранения

Критерием длительности хранения персональных данных по общему правилу является соответствующий предписываемый законодательством срок хранения. По окончании срока соответствующие данные обычно удаляются, если они больше не нужны для исполнения или подготовки договора.

В случае упразднения цели сбора и обработки персональных данных эти данные удаляются.

§ 7 Автоматизированный процесс принятия решения

Общество отказывается от автоматизированного процесса принятия решения или профилирования.

Поделиться