ЗАЩИТА ДАННЫХ
Мы очень рады, что вы заинтересовались нашей компанией. Защита данных имеет особенно высокий приоритет для руководства LMT Lichtmesstechnik GmbH Berlin. В принципе, интернет-страницы LMT Lichtmesstechnik GmbH Berlin можно использовать без указания личных данных. Однако, если субъект данных хочет воспользоваться специальными услугами компании через наш веб-сайт, может потребоваться обработка персональных данных. Если обработка персональных данных необходима и для такой обработки нет законных оснований, мы, как правило, получаем согласие заинтересованного лица.
Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда осуществляется в соответствии с Общим регламентом защиты данных (GDPR) и в соответствии с правилами защиты данных конкретной страны. применимо к LMT Lichtmesstechnik GmbH Berlin. С помощью этой декларации о защите данных наша компания хотела бы информировать общественность о типе, объеме и цели персональных данных, которые мы собираем, используем и обрабатываем. Кроме того, субъекты данных информируются о правах, на которые они имеют право, посредством этой декларации о защите данных.
В качестве контролера, ответственного за обработку, LMT Lichtmesstechnik GmbH Berlin предприняла многочисленные технические и организационные меры для обеспечения максимально полной защиты персональных данных, обрабатываемых через этот веб-сайт. Тем не менее, передача данных через Интернет, как правило, может иметь пробелы в безопасности, поэтому абсолютная защита не может быть гарантирована. По этой причине каждое заинтересованное лицо может передавать нам личные данные альтернативными способами, например, по телефону.
1. Определения
Декларация о защите данных LMT Lichtmesstechnik GmbH Berlin основана на терминах, используемых европейским законодателем для принятия Общего регламента по защите данных (GDPR). Наша декларация о защите данных должна быть разборчивой и понятной для широкой публики, а также для наших клиентов и деловых партнеров. Чтобы гарантировать это, мы хотели бы объяснить используемые термины заранее.
В этой декларации о защите данных мы используем, среди прочего, следующие термины: а) персональные данные Персональные данные — это вся информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (далее «субъект данных»). Физическое лицо считается идентифицируемым, если прямо или косвенно, в частности, посредством присвоения идентификатору, такому как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор, или одному или нескольким специальным признакам, выражению физическая, физиологическая, генетическая, психологическая, экономическая, культурная или социальная идентичность этого физического лица может быть идентифицирована.
б) Субъект данных — любое идентифицированное или идентифицируемое физическое лицо, персональные данные которого обрабатываются контроллером данных.
в) Обработка — это любой процесс, осуществляемый с помощью или без помощи автоматизированных процессов или любой такой серии процессов в связи с персональными данными, таких как сбор, запись, систематизация, организация, хранение, адаптация или изменение, считывание, запрос, использование, раскрытие путем передачи, распространения или любой другой формы предоставления, сопоставления или связывания, ограничения, удаления или уничтожения.
г) Ограничением обработки является маркировка сохраненных персональных данных с целью ограничения их обработки в будущем.
д) Профилирование – это любой тип автоматизированной обработки персональных данных, который заключается в использовании этих персональных данных для оценки определенных личных аспектов, касающихся физического лица, в частности аспектов, связанных с производительностью труда, экономической ситуацией, анализом или прогнозированием здоровья этого физического лица, личные предпочтения, интересы, надежность, поведение, местонахождение или перемещение.
е) Псевдонимизация — это обработка персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что эта дополнительная информация хранится отдельно и подлежит техническим и организационным требованиям. меры, гарантирующие, что персональные данные не будут присвоены идентифицированному или идентифицируемому физическому лицу.
ж) Контролер или лицо, ответственное за обработку, — это физическое или юридическое лицо, орган, учреждение или другой орган, который самостоятельно или совместно с другими принимает решение о целях и средствах обработки персональных данных. Если цели и средства такой обработки определены законодательством Союза или законодательством государств-членов, ответственное лицо или конкретные критерии его наименования могут быть предусмотрены законодательством Союза или законодательством государств-членов.
з) Обработчик — физическое или юридическое лицо, орган, учреждение или другой орган, который обрабатывает персональные данные от имени ответственного лица.
и) Получатель — физическое или юридическое лицо, орган государственной власти, агентство или иной орган, которому раскрываются персональные данные, независимо от того, является ли он третьей стороной или нет. Однако органы, которые могут получать персональные данные в контексте конкретного мандата на расследование в соответствии с законодательством Союза или государства-члена, не считаются получателями.
к) Третье лицо — это физическое или юридическое лицо, орган государственной власти, агентство или орган, кроме субъекта данных, контролера, обработчика и лиц, которые под прямой ответственностью контролера или обработчика уполномочены обрабатывать персональные данные.
л) Согласие — это любое волеизъявление, добровольно данное субъектом данных информированным образом и недвусмысленно для конкретного случая в форме заявления или другого четкого положительного действия, которым субъект данных указывает, что он обрабатывает данные, касающиеся им дает согласие на личные данные.
2. Имя и адрес лица, ответственного за обработку
Ответственным лицом по смыслу Общего регламента по защите данных, других законов о защите данных, применимых в государствах-членах Европейского Союза, и других положений о защите данных является:
LMT Lichtmesstechnik GmbH Berlin
Helmholtzstrasse 2-9
10587 Берлин
Германия
Tel.: +49 30 3934028
Эл. почта: lmt@lmt.de
Веб-сайт: www.lmt.de
3. Куки файлы
Интернет-страницы LMT Lichtmesstechnik GmbH Berlin используют файлы куки. Файлы куки — это текстовые файлы, которые создаются и сохраняются в компьютерной системе через интернет-браузер.
Многие веб-сайты и серверы используют файлы куки. Многие файлы куки содержат так называемый идентификатор файла куки. Идентификатор файла куки — это уникальный номер файла куки. Он состоит из строки символов, с помощью которой веб-сайты и серверы могут быть назначены конкретному интернет-браузеру, в котором был сохранен файл куки. Это позволяет посещаемым веб-сайтам и серверам отличать индивидуальный браузер заинтересованного лица от других интернет-браузеров, содержащих другие файлы куки. Конкретный интернет-браузер может быть распознан и идентифицирован с помощью уникального идентификатора файла куки.
Используя файлы cookie, LMT Lichtmesstechnik GmbH Berlin может предоставить пользователям этого веб-сайта более удобные услуги, которые были бы невозможны без настройки файлов куки.
С помощью файлов куки информация и предложения на нашем веб-сайте могут быть оптимизированы для пользователя. Как уже упоминалось, файлы куки позволяют нам распознавать пользователей нашего веб-сайта. Цель этого признания — облегчить пользователям использование нашего веб-сайта. Например, пользователю веб-сайта, использующего файлы куки, не нужно повторно вводить свои данные доступа каждый раз, когда он посещает веб-сайт, поскольку это делается веб-сайтом и файлом cookie, хранящимся в компьютерной системе пользователя. Другим примером является файл куки корзины покупок в интернет-магазине. Интернет-магазин использует файл куки, чтобы запомнить товары, которые покупатель поместил в виртуальную корзину.
Заинтересованное лицо может в любое время запретить установку файлов куки нашим веб-сайтом с помощью соответствующей настройки в используемом интернет-браузере и, таким образом, навсегда запретить установку файлов куки. Кроме того, уже установленные файлы куки можно в любое время удалить с помощью интернет-браузера или других программ. Это возможно во всех распространенных интернет-браузерах. Если заинтересованное лицо деактивирует настройку файлов куки в используемом интернет-браузере, не все функции нашего веб-сайта могут быть полностью пригодны для использования.
4. Сбор общих данных и информации
Веб-сайт LMT Lichtmesstechnik GmbH Berlin собирает ряд общих данных и информации каждый раз, когда на веб-сайт заходит субъект данных или автоматизированная система. Эти общие данные и информация хранятся в файлах журнала сервера. (1) используемые типы и версии браузера, (2) операционная система, используемая системой доступа, (3) веб-сайт, с которого система доступа получает доступ к нашему веб-сайту (так называемый реферер), (4) подсайты, доступ к которым через систему доступа на нашем веб-сайте можно контролировать, (5) дату и время доступа к веб-сайту, (6) адрес интернет-протокола (IP-адрес), (7) интернет-провайдер системы доступа и (8) другие аналогичные данные и информация, используемые для предотвращения угроз в случае атак на наши системы информационных технологий.
Используя эти общие данные и информацию, LMT Lichtmesstechnik GmbH Berlin не делает никаких выводов о субъекте данных. Скорее, эта информация требуется для (1) правильного предоставления содержимого нашего веб-сайта, (2) оптимизации содержания нашего веб-сайта и рекламы для него, (3) обеспечения долгосрочной функциональности наших систем информационных технологий и технологий. нашего веб-сайта и (4) для предоставления правоохранительным органам информации, необходимой для правоохранительных органов в случае кибератаки. Поэтому LMT Lichtmesstechnik GmbH Berlin оценивает эти анонимно собранные данные и информацию статистически и с целью повышения защиты данных и безопасности данных в нашей компании, чтобы в конечном итоге обеспечить оптимальный уровень защиты персональных данных, которые мы обрабатываем. Анонимные данные файлов журнала сервера хранятся отдельно от всех личных данных, предоставленных затронутым лицом.
5. Регулярное удаление и блокировка персональных данных
Лицо, ответственное за обработку, обрабатывает и хранит персональные данные заинтересованного лица только в течение периода времени, необходимого для достижения цели хранения, или если это требуется Европейской директивой и законодателем или другим законодательным органом в законах или правилах, которые лицо был предоставлен ответственный за обработку предмета.
Если цель хранения больше не применяется или если срок хранения, установленный европейским законодателем для директив и правил или другим компетентным законодателем, истекает, персональные данные будут заблокированы или удалены в обычном порядке и в соответствии с положениями законодательства.
6. Права субъекта данных
а) Право на подтверждение. Каждый субъект данных имеет право, предоставленное Европейской директивой и нормативным актом, запросить у контроллера данных подтверждение того, обрабатываются ли относящиеся к нему персональные данные. Если субъект данных желает воспользоваться этим правом на подтверждение, он может в любое время связаться с сотрудником контроллера данных.
б) Право на информацию. Каждое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейской директивой и законодателем, на получение бесплатной информации о хранящихся о нем персональных данных и копию этой информации от лица, ответственного за обработку в любое время. Кроме того, европейский законодательный орган по директивам и постановлениям предоставил субъекту данных доступ к следующей информации:
– цели обработки
‒ категории обрабатываемых персональных данных
‒ получатели или категории получателей, которым были или будут раскрыты персональные данные, в частности получатели в третьих странах или международных организациях
– если возможно, предполагаемая продолжительность хранения персональных данных или, если это невозможно, критерии, используемые для определения этой продолжительности
– наличие права на исправление или удаление персональных данных, касающихся вас, или на ограничение обработки ответственным лицом, или право возражать против такой обработки
‒ наличие права обжалования в надзорном органе
‒ если персональные данные не собираются от субъекта данных: вся доступная информация о происхождении данных
‒ наличие автоматического принятия решений, включая профилирование в соответствии со статьей 22 (1) и (4) GDPR, и — по крайней мере, в этих случаях — значимую информацию о задействованной логике, а также о масштабах и предполагаемых последствиях такой обработки для субъекта данных. право на информацию о том, были ли персональные данные переданы в третью страну или в международную организацию. В этом случае заинтересованное лицо имеет право на получение информации о соответствующих гарантиях в связи с передачей. Если субъект данных желает воспользоваться этим правом на информацию, он может в любое время связаться с сотрудником контролера данных.
в) Право на исправление. Каждое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейским директивным и регулирующим органом, требовать немедленного исправления неверных персональных данных, касающихся его. Кроме того, субъект данных имеет право, принимая во внимание цели обработки, потребовать дополнения неполных персональных данных – также посредством дополнительного заявления. Если субъект данных желает воспользоваться этим правом на исправление, он может в любое время связаться с сотрудником контроллера данных.
г) Право на удаление (право на забвение). Каждое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейской директивой и законодателем, потребовать, чтобы ответственное лицо немедленно удалило персональные данные, касающиеся его, при условии одного из следующих условий: Применяются причины и в той мере, в какой обработка не требуется:
Персональные данные были собраны для таких целей или обработаны иным образом, для которых они больше не нужны.
Субъект данных отзывает свое согласие, на котором основана обработка, в соответствии со статьей 6 1 Литера DS-GVO или ст.9. 2 Литера DS-GVO, и нет никаких других правовых оснований для обработки.
В соответствии со статьей 21 1 DS-GVO возражает против обработки, и нет преимущественных законных причин для обработки, или субъект данных подает возражение в соответствии со статьей 21 2 Возражение DS-GVO против обработки.
Персональные данные были обработаны незаконно.
Удаление персональных данных необходимо для выполнения юридического обязательства в соответствии с законодательством Союза или государства-члена, которому подчиняется контролер.
Персональные данные были собраны в связи с услугами информационного общества, предлагаемыми в соответствии со статьей 8 1 DS-GVO Если применима одна из вышеуказанных причин и субъект данных желает, чтобы личные данные, хранящиеся в LMT Lichtmesstechnik GmbH Berlin, были удалены, он может в любое время обратиться к сотруднику контролера данных. Сотрудник LMT Lichtmesstechnik GmbH Berlin обеспечит немедленное выполнение запроса на удаление. Если персональные данные были обнародованы компанией LMT Lichtmesstechnik GmbH Berlin и наша компания несет ответственность в соответствии со статьей 17 1 DS-GVO, LMT Lichtmesstechnik GmbH Berlin принимает соответствующие меры, в том числе технического характера, для информирования других лиц, ответственных за обработку данных, которые обрабатывают опубликованные персональные данные, с учетом имеющихся технологий и затрат на внедрение, чтобы заявить, что лицо заинтересованное лицо запросило удаление всех ссылок на эти персональные данные или копии или репликации этих персональных данных от этих других контроллеров данных, если обработка не является необходимой. Сотрудник LMT Lichtmesstechnik GmbH Berlin примет необходимые меры в отдельных случаях.
д) Право на ограничение обработки. Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейской директивой и законодателем, потребовать, чтобы ответственное лицо ограничило обработку, если выполняется одно из следующих условий:
Точность персональных данных оспаривается субъектом данных в течение периода, позволяющего контролеру проверить точность персональных данных.
Обработка является незаконной, субъект данных отказывается от удаления персональных данных и вместо этого запрашивает ограничение использования персональных данных.
Ответственному лицу больше не нужны персональные данные для целей обработки, но они нужны субъекту данных для предъявления, осуществления или защиты юридических требований.
Субъект данных возражал против обработки в соответствии со ст. 21 1 DS-GVO, и пока неясно, перевешивают ли законные причины ответственного лица причины субъекта данных. Если одно из вышеуказанных условий выполнено и субъект данных запрашивает ограничение личных данных, хранящихся в LMT Lichtmesstechnik GmbH Berlin, хранятся, она может связаться с сотрудником лица, ответственного за обработку в любое время. Сотрудник LMT Lichtmesstechnik GmbH Berlin организует ограничение обработки.
е) Право на переносимость данных. Каждое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейской директивой и нормативным актом, на получение относящихся к ним персональных данных, которые заинтересованное лицо предоставило ответственному лицу, в структурированный, общепринятый и машиночитаемый формат. Вы также имеете право беспрепятственно передавать эти данные другому ответственному лицу со стороны ответственного лица, которому были предоставлены персональные данные, при условии, что обработка основана на согласии в соответствии со статьей 6 п. 1 Литера DS-GVO или ст.9. 2 Литера DS-GVO или по договору согласно ст.6 1 Литера Б DS-GVO, и обработка осуществляется с использованием автоматизированных процедур, за исключением случаев, когда обработка необходима для выполнения задачи, которая отвечает общественным интересам, или для осуществления официальных полномочий, которые были переданы ответственному лицу. Кроме того, при реализации своего права на переносимость данных в соответствии со статьей 20 1 DS-GVO, вы имеете право на передачу персональных данных непосредственно от одного ответственного лица другому ответственному лицу, насколько это технически возможно и при условии, что это не затрагивает права и свободы других лиц. Чтобы отстаивать право на передачу данных, заинтересованное лицо может в любое время обратиться к сотруднику LMT Lichtmesstechnik GmbH Berlin.
ж) Право на возражение. Каждое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейской директивой и законодателем, по причинам, вытекающим из его конкретной ситуации, в любое время против обработки касающихся его персональных данных, которая основана по статье 6 1 Литеры Д или Е DS-GVO для подачи возражения. Это также относится к профилированию на основе этих положений. LMT Lichtmesstechnik GmbH Berlin больше не будет обрабатывать персональные данные в случае возражения, если только мы не сможем продемонстрировать веские законные основания для обработки, которые перевешивают интересы, права и свободы субъекта данных, или обработка служит для утверждения или осуществления или защита юридических требований. Если LMT Lichtmesstechnik GmbH Berlin обрабатывает персональные данные для осуществления прямой рекламы, заинтересованное лицо имеет право в любое время возразить против обработки персональных данных в целях такой рекламы. Это также относится к профилированию, поскольку оно связано с такой прямой рекламой. Если субъект данных возражает против обработки LMT Lichtmesstechnik GmbH Berlin в целях прямого маркетинга, LMT Lichtmesstechnik GmbH Berlin больше не будет обрабатывать персональные данные для этих целей. Кроме того, субъект данных имеет право по причинам, вытекающим из его конкретной ситуации, возражать против обработки относящихся к нему персональных данных, которая осуществляется в LMT Lichtmesstechnik GmbH Berlin для научных или исторических исследований или для статистических целей в соответствии со статьёй 89 1 DS-GVO возражать, за исключением случаев, когда такая обработка необходима для выполнения задачи в общественных интересах. Чтобы воспользоваться правом на возражение, субъект данных может напрямую связаться с любым сотрудником LMT Lichtmesstechnik GmbH Berlin или другим сотрудником. В связи с использованием услуг информационного общества субъект данных также может, несмотря на Директиву 2002/58/EC, реализовать свое право на возражение с помощью автоматизированных средств с использованием технических спецификаций.
з) Автоматизированные решения в отдельных случаях, включая профилирование. Каждое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейской директивой и законодателем, не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое имеет юридическую силу. на них или аналогичным образом существенно влияет на них, за исключением случаев, когда решение (1) необходимо для заключения или исполнения договора между субъектом данных и контролером, или (2) в соответствии с законодательством Союза или государства-члена, которому контролер является предметом, является допустимым, и эти правовые положения содержат соответствующие меры для защиты прав и свобод и законных интересов субъекта данных или (3) осуществляется с явного согласия субъекта данных. Если решение (1) необходимо для заключения или выполнения договора между субъектом данных и контролером данных или (2) оно основано на явно выраженном согласии субъекта данных, LMT Lichtmesstechnik GmbH Berlin реализует соответствующие меры по защите прав и свобод и защите законных интересов субъекта данных, включая, по крайней мере, право на вмешательство человека со стороны контролера, выражение своей точки зрения и оспаривание решения. Если субъект данных желает заявить права, связанные с автоматизированными решениями, он может в любое время связаться с сотрудником контроллера данных.
и) Право отозвать согласие в соответствии с законом о защите данных. Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем директивам и постановлениям, отозвать согласие на обработку персональных данных в любое время. Если субъект данных желает отстоять свое право на отзыв согласия, он может в любое время связаться с сотрудником контроллера данных.
7. Правовая основа для обработки
Статья 6 Литера a Общего регламента по защите данных служит для нашей компании правовой основой для операций обработки, для которых мы получаем согласие для конкретной цели обработки. Если обработка персональных данных необходима для выполнения договора, стороной которого является субъект данных, как в случае, например, с операциями по обработке, которые необходимы для поставки товаров или предоставления другой услуги или вознаграждения, обработка производится на основании статьи 6 лит. б DS-GVO. То же самое относится к таким операциям обработки, которые необходимы для выполнения преддоговорных мер, например, в случае запросов о наших продуктах или услугах. Является ли наша компания юридическим обязательством, которое требует обработки персональных данных, таких как выполнение налоговых обязательств, обработка основана на статье 6 лит. в DS-GVO. В редких случаях обработка персональных данных может стать необходимой для защиты жизненно важных интересов субъекта данных или другого физического лица. В редких случаях обработка персональных данных может стать необходимой для защиты жизненно важных интересов субъекта данных или другого физического лица. Тогда обработка будет основываться на статье 6 лит. г DS-GVO. В конечном счете, операции по обработке могут основываться на статье 6 лит. д DS-GVO. Операции по обработке, не подпадающие под действие какой-либо из вышеупомянутых правовых основ, основаны на этой правовой основе, если обработка необходима для защиты законных интересов нашей компании или третьей стороны, при условии, что интересы, основные права и основные свободы человека заинтересованные не преобладают. Такие операции по обработке разрешены нам, в частности, потому, что они были специально упомянуты европейским законодателем. В этом отношении он придерживался мнения, что законный интерес можно предположить, если субъект данных является клиентом ответственного лица (пункт 47, предложение 2 DS-GVO).
8. Законные интересы в обработке, преследуемые контролером или третьей стороной
Является ли обработка персональных данных на основании статьи 6 лит. е DS-GVO — это наша законная заинтересованность в ведении бизнеса на благо всех наших сотрудников и наших акционеров.
9. Продолжительность хранения персональных данных
Критерием продолжительности хранения персональных данных является соответствующий установленный законом срок хранения. По истечении крайнего срока соответствующие данные будут регулярно удаляться при условии, что они больше не требуются для выполнения контракта или инициирования контракта.
10. Законодательные или договорные требования для предоставления персональных данных; Необходимость заключения договора; обязательство субъекта данных по предоставлению персональных данных; возможные последствия непредоставления
Уточняем, что предоставление персональных данных частично требуется по закону (например, налоговое законодательство) или может также вытекать из договорных положений (например, информация о партнере по договору). Иногда может потребоваться заключение договора о том, что заинтересованное лицо предоставляет нам персональные данные, которые затем должны быть обработаны нами. Например, субъект данных обязан предоставить нам персональные данные, если наша компания заключает с ним договор. Непредоставление персональных данных будет означать невозможность заключения договора с субъектом данных. Прежде чем персональные данные будут предоставлены субъектом данных, субъект данных должен связаться с одним из наших сотрудников. Наш сотрудник разъясняет субъекту данных в каждом конкретном случае, требуется ли предоставление персональных данных по закону или договору или необходимо для заключения договора, существует ли обязательство по предоставлению персональных данных и какие последствия были бы, если бы личные данные не были предоставлены.
11. Наличие автоматизированного принятия решений
Как ответственная компания, мы не используем автоматическое принятие решений или профилирование.
Это заявление о защите данных было создано генератором заявлений о защите данных DGD Deutsche Gesellschaft für Datenschutz GmbH, который выступает в качестве внешнего уполномоченного по защите данных для Kempten, в сотрудничестве с юристом в области ИТ и закона о защите данных Кристианом Солмеке.