header-logo-simi

IMI, ISM University и SIMI Certified Training

Оглавление

1. Политика конфиденциальности

Благодарим Вас за проявленный интерес к нашей компании. Защита данных и информационная безопасность являются частью нашей корпоративной политики. Мы придаем большое значение доверию, которое Вы нам оказали, и поэтому считаем важным и обязанным бережно обращаться с Вашими данными и защищать их от неправомерного использования. Защита ваших персональных данных очень важна для нас и обеспечивается при работе в Интернете и при выполнении всех наших оперативных задач. Использование Интернет-страниц компании Consensus GmbH возможно без указания персональных данных. Если субъект данных захочет воспользоваться специальными услугами нашего предприятия через наш веб-сайт, может возникнуть необходимость в обработке персональных данных. Если обработка персональных данных необходима и для этого нет законных оснований, мы, как правило, получаем согласие субъекта данных. Обработка персональных данных, таких как имя, адрес, адрес электронной почты, номер телефона или платежные реквизиты субъекта данных, всегда должна осуществляться в соответствии с действующими в конкретной стране правилами защиты данных, применяемыми компанией Consensus GmbH. С помощью данной декларации о защите данных компания Consensus GmbH информирует о типе, объеме и целях собираемых, используемых и обрабатываемых нами персональных данных. Кроме того, посредством данной декларации о защите данных субъекты данных информируются о своих правах. В качестве контроллера компания Consensus GmbH внедрила многочисленные технические и организационные меры для обеспечения наиболее полной защиты персональных данных, обрабатываемых через ее веб-сайт и операционные функции. Тем не менее, передача данных через Интернет всегда может быть подвержена уязвимостям в системе безопасности, поэтому абсолютная защита не может быть гарантирована. По этой причине каждый субъект данных может передать нам личные данные альтернативным способом, например, по телефону.

1.1 Определения

Декларация о защите данных компании Consensus GmbH основана на терминах, используемых Европейской директивой и постановлением при издании Общего регламента по защите данных (DS-GVO). Наша декларация о защите данных должна быть легко читаемой и понятной как для общественности, так и для наших клиентов и деловых партнеров. Чтобы обеспечить это, мы заранее разъясняем используемые термины. В данной политике конфиденциальности мы используем, в частности, следующие термины:

Персональные данные

Персональные данные - это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (далее "субъект данных"). Идентифицируемое физическое лицо - это лицо, которое может быть прямо или косвенно идентифицировано, в частности, по идентификатору, такому как имя, идентификационный номер, данные о местонахождении, онлайн-идентификатор или по одному или нескольким факторам, характерным для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.

Заинтересованное лицо

Субъект данных - любое идентифицированное или определяемое физическое лицо, чьи персональные данные обрабатываются контроллером.

Обработка

Обработка - это любая операция или набор операций, которые выполняются с персональными данными, будь то с помощью автоматических средств, например, сбор, запись, организация, подача, хранение, адаптация или изменение, поиск, консультация, использование, раскрытие путем передачи, распространения или иного предоставления, согласование или комбинирование, ограничение, стирание или уничтожение.

Ограничение обработки

Ограничение обработки - это маркировка хранимых персональных данных с целью ограничения их дальнейшей обработки.

Профилирование

Профилирование - это любая форма автоматизированной обработки персональных данных, которая заключается в использовании таких персональных данных для оценки определенных персональных аспектов, относящихся к физическому лицу, в частности, для анализа или прогнозирования аспектов, относящихся к его работе, экономическому положению, здоровью, личным предпочтениям, интересам, надежности, поведению, местоположению или изменению местоположения.

Псевдонимизация

Псевдонимизация - это обработка персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и с применением технических и организационных мер, обеспечивающих невозможность отнесения персональных данных к идентифицированному или идентифицируемому физическому лицу.

Контролер или лицо, ответственное за обработку

Контролером или лицом, ответственным за обработку, является физическое или юридическое лицо, орган государственной власти, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. Если цели и средства такой обработки определяются законодательством Союза или государства-члена, то контролер или конкретные критерии его назначения могут быть предусмотрены законодательством Союза или государства-члена.

Процессор

Процессор - физическое или юридическое лицо, орган государственной власти, агентство или иной орган, осуществляющий обработку персональных данных по поручению контролера.

Приемник

Получатель - это физическое или юридическое лицо, орган государственной власти, агентство или иной орган, которому раскрываются персональные данные, независимо от того, является ли он третьей стороной или нет. Однако государственные органы, которые могут получать персональные данные в рамках выполнения конкретной следственной задачи в соответствии с законодательством Союза или государства-члена, не считаются получателями.

Третий

Третья сторона - физическое или юридическое лицо, орган государственной власти, агентство или иной орган, не являющийся субъектом данных, контролером, обработчиком и лицами, уполномоченными обрабатывать персональные данные под непосредственной ответственностью контролера или обработчика.

Согласие

Под согласием понимается любое свободно выраженное конкретное и информированное пожелание субъекта данных в форме заявления или иного недвусмысленного утвердительного акта, посредством которого субъект данных выражает свое согласие на обработку относящихся к нему персональных данных.

1.2 Название и адрес контроллера

Ответственной стороной в соответствии с Общим регламентом по защите данных, другими законами о защите данных, действующими в странах-членах Европейского Союза, и другими положениями, имеющими отношение к защите данных, является:

Консенсус ГмбХ,
Кёнигштрассе 40, 70173
Штутгарт, Германия
Тел.: +49 (0) 800 333 7707
E-mail: welcome@im-cmapus.com
Сайт: https://im-campus.com

1.3 Имя и адрес ответственного за защиту данных

Ответственным за защиту данных контроллера является:
Доктор Петер Бехштейн
Кёнигштрассе 40, 70173
Штутгарт, Германия
Тел.: 0 800 333 7707
E-mail: bechstein@consensus-group.de

Любой субъект данных может в любое время обратиться непосредственно к нашему сотруднику по защите данных с любыми вопросами или предложениями, касающимися защиты данных.

2. Цели и правовые основания для обработки персональных данных

Мы обрабатываем персональные данные только для выполнения наших договорных обязательств или для защиты наших преобладающих законных интересов. Наши законные интересы основаны на реализации нашей корпоративной цели.

В той мере, в какой мы получаем согласие субъекта данных на обработку операций с персональными данными, законным основанием для обработки персональных данных служит статья 6 (1) (a) Общего регламента ЕС по защите данных (GDPR). При обработке персональных данных, необходимых для выполнения договора, стороной которого является субъект данных, ст. 6 (1) (b) DSGVO является правовой основой. Это также относится к операциям обработки, необходимым для выполнения предварительных договорных мер. В случае если обработка персональных данных необходима для выполнения юридического обязательства, которому подлежит наша компания, ст. 6 (1) c DSGVO служит правовой основой.

В случае, если жизненно важные интересы субъекта данных или другого физического лица делают обработку персональных данных необходимой, правовым основанием служит ст. 6 (1) (d) DSGVO служит законным основанием. Если обработка необходима для защиты законных интересов нашей компании или третьей стороны, а интересы, основные права и свободы субъекта данных не перевешивают вышеупомянутый интерес, ст. 6 (1) lit. f DSGVO служит законным основанием для обработки.

2.1 Ваши права (права субъекта данных)

2.1.1 Право на подтверждение

Каждый субъект данных имеет право, предоставляемое Европейской директивой и Регламентом, получить от контроллера подтверждение того, обрабатываются ли касающиеся его персональные данные. Если субъект данных желает воспользоваться этим правом, он может в любое время обратиться к любому сотруднику контроллера.

2.1.2 Право на информацию

Вы имеете право на информацию в соответствии со ст. 15 DSGVO. Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейской директивой и Регламентом, в любое время и бесплатно получить у контроллера информацию о хранящихся о нем персональных данных и копию этой информации. Кроме того, Европейской директивой и Регламентом субъекту данных предоставлен доступ к следующей информации:

  • цели обработки
  • категории обрабатываемых персональных данных
  • получатели или категории получателей, которым персональные данные были или будут раскрыты, в частности, в случае получателей в третьих странах или международных организациях
  • если это возможно, планируемый срок хранения персональных данных или, если это невозможно, критерии определения этого срока
  • о наличии права на получение исправления или удаления касающихся их персональных данных или на получение ограничения их обработки контролером, или права возражать против такой обработки
  • наличие права на обжалование в надзорном органе
  • если персональные данные получены не от субъекта данных: Вся имеющаяся информация о происхождении данных
  • наличие автоматизированного принятия решений, включая профилирование, в соответствии со статьей 22(1) и (4) GDPR и, по крайней мере, в этих случаях, содержательную информацию о логике, объеме и предполагаемых последствиях такой обработки для субъекта данных

Кроме того, субъект данных имеет право на получение информации о том, были ли персональные данные переданы в третью страну или в международную организацию. Если это так, то субъект данных также имеет право получить информацию о соответствующих гарантиях в связи с передачей. Если субъект данных желает воспользоваться этим правом на получение информации, он может в любое время связаться с сотрудником контроллера по адресу welcome@im-cmapus.com.

2.1.3 Право на ректификацию

Вы имеете право на ректификацию в соответствии со ст. 16 DSGVO. Каждое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейской директивой и Регламентом, требовать немедленного исправления неточных персональных данных, касающихся его. Кроме того, субъект данных имеет право потребовать дополнения неполных персональных данных, в том числе с помощью дополнительного заявления, с учетом целей обработки.

Если субъект данных желает воспользоваться этим правом на исправление, он может в любое время связаться с любым сотрудником контроллера по адресу welcome@im-cmapus.com.
2.1.4 Право на стирание (право быть забытым)

Вы имеете право на удаление данных в соответствии со статьей 17 GDPR. Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейской директивой и Регламентом, получить от контроллера незамедлительное удаление касающихся его персональных данных, если применяется одно из следующих оснований и в той мере, в которой обработка не является необходимой:

  • Персональные данные были собраны или иным образом обработаны для целей, для которых они более не нужны.
  • Субъект данных отзывает согласие, на котором основывалась обработка в соответствии со Статьей 6(1)(a) GDPR или Статьей 9(2)(a) GDPR, и нет других законных оснований для обработки.
  • Субъект данных возражает против обработки в соответствии со статьей 21(1) GDPR, и для обработки нет никаких преимущественных законных оснований, или субъект данных возражает против обработки в соответствии со статьей 21(2) GDPR.
  • Персональные данные были обработаны незаконно.
  • Удаление персональных данных необходимо для выполнения юридического обязательства в соответствии с
  • законодательство Союза или государства-члена, которому подчиняется контроллер.
  • Персональные данные были собраны в связи с предоставлением услуг информационного общества в соответствии со ст. 8(1) DS-GVO.

Если одна из вышеупомянутых причин имеет место, и субъект данных желает договориться об удалении персональных данных, хранящихся в компании Consensus GmbH, он может в любое время обратиться к любому сотруднику контроллера. Сотрудник компании Consensus GmbH незамедлительно примет меры по выполнению запроса об удалении данных. Если персональные данные были обнародованы компанией Consensus GmbH и наша компания как ответственная сторона обязана удалить персональные данные в соответствии со ст. 17 Para. 1 DS-GVO, компания Consensus GmbH должна принять разумные меры, включая технические меры, чтобы компенсировать другим контролерам данных обработку опубликованных персональных данных с учетом доступных технологий и стоимости реализации, чтобы сообщить субъекту данных, что он потребовал от этих других контролеров данных стереть все ссылки на персональные данные или их копии или воспроизведение, за исключением случаев, когда обработка является необходимой. Сотрудник компании Consensus GmbH организует необходимое в отдельных случаях.

2.1.5 Право на ограничение обработки

Вы имеете право на ограничение обработки в соответствии со статьей 18 GDPR. Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейской директивой и Регламентом, потребовать от контроллера ограничить обработку, если выполняется одно из следующих условий:

  • Точность персональных данных оспаривается субъектом данных в течение периода, позволяющего контролеру проверить точность персональных данных.
  • Обработка является незаконной, субъект данных возражает против удаления персональных данных и просит вместо этого ограничить использование персональных данных.
  • Контролеру больше не нужны персональные данные для целей обработки, но они необходимы субъекту данных для установления, осуществления или защиты законных требований.
  • Субъект данных возразил против обработки в соответствии со статьей 21(1) GDPR, и пока неясно, преобладают ли законные основания контроллера над основаниями субъекта данных.

Если одно из вышеупомянутых условий выполняется, и субъект данных желает запросить ограничение обработки персональных данных, хранящихся в компании Consensus GmbH, он может в любое время обратиться к любому сотруднику контроллера. Сотрудник Consensus GmbH организует ограничение обработки.

2.1.6 Право на переносимость данных

Вы имеете право на переносимость данных в соответствии со статьей 20 GDPR. Каждое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейской директивой и Регламентом, на получение касающихся его персональных данных, которые были предоставлены субъектом данных контролеру, в структурированном, общепринятом и машиночитаемом формате. Субъект данных также имеет право передавать такие данные другому контроллеру без препятствий со стороны контроллера, которому были предоставлены персональные данные, если обработка основана на согласии в соответствии со Статьей 6(1)(a) GDPR или Статьей 9(2)(a) GDPR или на договоре в соответствии со Статьей 6(1)(b) GDPR и обработка осуществляется автоматизированными средствами, за исключением случаев, когда обработка необходима для выполнения задачи, решаемой в общественных интересах или в рамках осуществления официальных полномочий, возложенных на контроллера. Кроме того, при осуществлении своего права на переносимость данных в соответствии со статьей 20(1) GDPR субъект данных имеет право добиваться передачи персональных данных непосредственно от одного контроллера другому, если это технически осуществимо и если это не оказывает негативного влияния на права и свободы других лиц. Для реализации права на перенос данных субъект данных может в любое время связаться с любым сотрудником компании Consensus GmbH по адресу welcome@im-cmapus.com.

2.1.7 Право на возражение

Вы имеете право возражать против обработки в соответствии со статьей 21 GDPR. Любое лицо, затрагиваемое обработкой персональных данных, имеет право, предоставленное Европейской директивой и Регламентом, в любое время возражать на основании его конкретной ситуации против обработки касающихся его персональных данных, осуществляемой на основании статьи 6(1)(e) или (f) GDPR. Это также относится к профилированию на основании этих положений. Компания Consensus GmbH прекратит обработку персональных данных в случае возражения, если только мы не сможем продемонстрировать убедительные законные основания для обработки, которые преобладают над интересами, правами и свободами субъекта данных, или для выдвижения, осуществления или защиты законных требований. Если компания Consensus GmbH обрабатывает персональные данные с целью прямого маркетинга, субъект данных имеет право в любое время возражать против обработки персональных данных, обрабатываемых с целью такого маркетинга. Это также относится к профилированию в той мере, в какой оно связано с таким прямым маркетингом. Если субъект данных возражает компании Consensus GmbH против обработки в целях прямого маркетинга, компания Consensus GmbH больше не будет обрабатывать персональные данные для этих целей. Кроме того, субъект данных имеет право на основании своей конкретной ситуации возражать против обработки касающихся его персональных данных, которая осуществляется компанией Consensus GmbH в целях научных или исторических исследований, а также в статистических целях в соответствии со статьей 89(1) Положения о защите данных, если только такая обработка не является необходимой для выполнения задачи, решаемой из соображений общественного интереса. Для осуществления права на возражение субъект данных может напрямую связаться с любым сотрудником компании Consensus GmbH или другим сотрудником по адресу welcome@im-cmapus.com.

2.1.8 Автоматизированные решения в отдельных случаях, включая профилирование

Любое лицо, заинтересованное в обработке персональных данных, имеет право, предоставляемое Европейской директивой и Регламентом, не быть подвергнутым решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое влечет за собой юридические последствия для него или аналогичным образом существенно влияет на него, если это решение является

 
  1. не является необходимым для заключения или исполнения договора между субъектом данных и контролером; или
  2. разрешено законодательством Союза или государства-члена, которому подчиняется контроллер, и это законодательство содержит соответствующие меры по защите прав и свобод и законных интересов субъекта данных; или
  3. осуществляется с явного согласия субъекта данных.
 

Является ли решение

 
  1. необходимо для заключения или исполнения договора между субъектом данных и контролером; или
  2. это делается с прямого согласия субъекта данных,
 

Компания Consensus GmbH должна принять надлежащие меры для защиты прав и свобод, а также законных интересов субъекта данных, которые включают, по крайней мере, право на вмешательство субъекта данных со стороны ответственного лица, на выражение своей точки зрения и на оспаривание принятого решения. Если субъект данных желает воспользоваться правами, касающимися автоматизированных решений, он может в любое время обратиться к любому сотруднику контроллера.

2.1.9 Право на отзыв согласия в соответствии с законодательством о защите данных

Вы имеете право на отзыв в соответствии со ст. 7 (3) DSGVO. Каждое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейской директивой и Регламентом Maker, в любое время отозвать согласие на обработку персональных данных. Если субъект данных желает воспользоваться правом на отзыв согласия, он может в любое время обратиться к любому сотруднику контроллера. В соответствии со ст. 77 DSGVO вы также имеете право подать жалобу в орган по надзору за защитой данных на обработку нами ваших персональных данных. Компетентным контролирующим органом является уполномоченный по защите данных федеральной земли, в которой находится наша компания. Обзор уполномоченных по защите данных земель и их контактные данные можно найти на сайте https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/Landesdatenschutzbeauftragte/Landesda tenschutzbeauftragte_liste.html. Реализация всех вышеупомянутых прав в принципе является для вас бесплатной. Однако в случае явно необоснованных или - особенно в случае частого повторения - чрезмерных запросов мы можем, в соответствии со ст. 12(5) GDPR, либо взимать разумную плату с учетом административных расходов на информирование, уведомление или осуществление запрашиваемой меры, либо отказать в удовлетворении запроса.

3. Сбор данных на нашем сайте

3.1 Печенье

На интернет-страницах компании Consensus GmbH используются файлы cookie. Cookies - это текстовые файлы, которые сохраняются в компьютерной системе через интернет-браузер.


Многие файлы cookie содержат так называемый идентификатор cookie. Идентификатор cookie ID - это уникальный идентификатор cookie. Он состоит из строки символов, с помощью которых интернет-страницы и серверы могут быть отнесены к конкретному интернет-браузеру, в котором был сохранен файл cookie. Это позволяет посещаемым сайтам и серверам отличать индивидуальный браузер соответствующего лица от других интернет-браузеров, содержащих другие файлы cookie. По уникальному идентификатору cookie можно распознать и идентифицировать конкретный интернет-браузер.


Благодаря использованию файлов cookie компания Consensus GmbH может предоставлять пользователям сайта более удобные услуги, которые были бы невозможны без установки файлов cookie. С помощью cookie информация и предложения на нашем сайте могут быть оптимизированы с точки зрения пользователя. Как уже упоминалось, файлы cookie позволяют нам распознавать пользователей нашего сайта. Цель такого распознавания - облегчить пользователям работу с нашим сайтом. Например, пользователю веб-сайта, использующего файлы cookie, не нужно заново вводить свои данные доступа при каждом посещении веб-сайта, поскольку это делает сам веб-сайт и файл cookie, хранящийся в компьютерной системе пользователя. Другим примером является cookie-файл корзины в интернет-магазине. Интернет-магазин запоминает товары, которые покупатель поместил в виртуальную корзину, с помощью cookie.

Субъект данных может в любое время запретить установку файлов cookie нашим веб-сайтом с помощью соответствующей настройки используемого интернет-браузера и таким образом навсегда отказаться от установки файлов cookie. Кроме того, уже установленные файлы cookie могут быть в любой момент удалены с помощью интернет-браузера или других программ. Это возможно во всех распространенных интернет-браузерах. Если субъект данных деактивирует установку файлов cookie в используемом интернет-браузере, все функции нашего веб-сайта могут быть не полностью доступны.

3.1.1 Согласие с использованием файлов cookie Borlabs

Наш сайт использует технологию Borlabs Cookie Consent для получения вашего согласия на хранение определенных файлов cookie в вашем браузере или на использование определенных технологий, а также для документирования этого в соответствии с законодательством о защите данных. Поставщиком данной технологии является компания Borlabs GmbH, Rübenkamp 32, 22305 Hamburg (далее - Borlabs).

Собранные данные будут храниться до тех пор, пока вы не попросите нас удалить их, или пока вы сами не удалите файл cookie Borlabs, или пока цель хранения данных не перестанет быть актуальной. Обязательные сроки хранения данных, установленные законодательством, остаются неизменными. Подробную информацию об обработке данных в Borlabs Cookie можно найти на сайте https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Использование технологии согласия на использование cookie-файлов Borlabs осуществляется с целью получения требуемого по закону согласия на использование cookie-файлов. Правовым основанием для этого является ст. 6 para. 1, лит. c DSGVO.

3.2 Файлы журнала сервера

Провайдер веб-сайта Consensus GmbH автоматически собирает и сохраняет информацию в так называемых файлах журнала сервера, которые Ваш браузер автоматически передает нам. К ним относятся:

  • IP-адрес
  • Дата и время запроса
  • Отличие часового пояса от среднего времени по Гринвичу (GMT)
  • Содержание запроса (конкретная страница)
  • Статус доступа/Код состояния HTTP
  • Объем передаваемых данных в каждом случае
  • Сайт, с которого поступил запрос
  • Браузер
  • Операционная система и ее интерфейс
  • Язык и версия программного обеспечения браузера.

Эти данные не объединяются с другими источниками данных.

Сбор этих данных осуществляется на основании ст. 6 п. 1, лит. f DSGVO. Оператор веб-сайта имеет законный интерес в технически безошибочном представлении и оптимизации своего веб-сайта - для этого необходимо собирать файлы журналов сервера.

3.3 Сбор общих данных и информации

Веб-сайт компании Consensus GmbH собирает ряд общих данных и информацию каждый раз, когда субъект данных или автоматизированная система обращается к веб-сайту. Эти общие данные и информация сохраняются в файлах журнала сервера.

Запись может осуществляться следующим образом:

  • типы и версии используемых браузеров,
  • операционная система, используемая системой доступа,
  • веб-сайт, с которого система доступа попала на наш сайт (так называемый реферер),
  • подсайты, доступ к которым осуществляется через систему доступа на нашем сайте,
  • дата и время обращения к веб-сайту,
  • адрес интернет-протокола (IP),
  • Интернет-провайдер системы доступа
  • другие подобные данные и информация, которые служат для предотвращения опасности в случае атак на наши информационно-технологические системы.

Используя эти общие данные и информацию, компания Consensus GmbH не делает никаких выводов о субъекте данных. Эта информация скорее необходима для того, чтобы

  • для корректной передачи содержимого нашего сайта,
  • оптимизировать содержание нашего сайта и рекламу для него,
  • для обеспечения постоянной работоспособности наших информационно-технологических систем и технологии нашего веб-сайта, а также
  • предоставление правоохранительным органам информации, необходимой для преследования в случае кибератаки.

Поэтому компания Consensus GmbH анализирует анонимно собранные данные и информацию, с одной стороны, для статистических целей, а с другой - для повышения уровня защиты данных и безопасности данных нашего предприятия, и, в конечном счете, для обеспечения оптимального уровня защиты обрабатываемых нами персональных данных. Анонимные данные файлов серверного журнала хранятся отдельно от любых персональных данных, предоставленных субъектом данных.

4. Возможность контакта через сайт

4.1 Регистрация через наш веб-сайт

Субъект данных имеет возможность регистрироваться, входить в систему и загружать документы на веб-сайте контроллера путем предоставления персональных данных. Персональные данные, которые передаются контроллеру в этом контексте, являются результатом соответствующей маски ввода, используемой для регистрации. Персональные данные, введенные субъектом данных, собираются и хранятся исключительно для внутреннего использования контроллером и для его собственных целей. Контроллер может организовать передачу данных одному или нескольким процессорам, например, поставщику платежных услуг, которые также будут использовать персональные данные исключительно для внутреннего использования, связанного с контроллером.

При регистрации на сайте контроллера также сохраняется IP-адрес, присвоенный интернет-провайдером (ISP) субъекта данных, дата и время регистрации. Хранение этих данных обусловлено тем, что только таким образом можно предотвратить неправомерное использование наших услуг и, в случае необходимости, эти данные позволяют выяснить совершенные уголовные преступления. В этом отношении хранение этих данных необходимо для защиты контроллера данных. В принципе, эти данные не передаются третьим лицам, за исключением случаев, когда их передача обусловлена законом или служит целям уголовного преследования.

Регистрация субъекта данных путем добровольного предоставления персональных данных служит для того, чтобы контроллер мог предложить субъекту данных содержание или услуги, которые в силу характера вопроса могут быть предложены только зарегистрированным пользователям. Например, для обработки заказа нам необходимы правильные имя, адрес и платежные данные. Адрес электронной почты нужен нам для того, чтобы мы могли отправить субъекту данных запрошенное предложение, подтвердить заказ, проинформировать его о ходе выполнения заказа и вообще общаться с ним. Мы также используем адрес электронной почты для идентификации (входа в систему). Зарегистрированные лица могут в любое время изменить предоставленные при регистрации персональные данные или полностью удалить их из хранилища данных контроллера данных.

Контроллер обязан в любое время по запросу предоставить любому субъекту данных информацию о том, какие персональные данные, относящиеся к субъекту данных, хранятся. Кроме того, по запросу или указанию субъекта данных контроллер должен исправить или удалить его персональные данные, если это не противоречит установленным законом обязательствам по хранению данных. Весь персонал контроллера должен быть доступен субъекту данных в качестве контактных лиц в этом контексте.

4.2 Контактная форма

На веб-сайте компании Consensus GmbH содержатся правовые требования, позволяющие быстро установить электронный контакт с нашим предприятием, а также установить прямую связь с нами, которая включает также общий адрес так называемой электронной почты (адрес электронной почты). Если субъект данных обращается к контроллеру по электронной почте или с помощью контактной формы, то переданные им персональные данные сохраняются автоматически. Такие персональные данные, переданные субъектом данных контроллеру на добровольной основе, будут храниться для целей обработки или связи с субъектом данных.

Если вы отправляете нам запрос через форму обратной связи, ваши данные из формы запроса, включая указанные в ней контактные данные, будут храниться нами для целей обработки запроса и в случае последующих вопросов. Мы не передаем эти данные без Вашего согласия.

Таким образом, обработка данных, введенных в контактную форму, осуществляется исключительно на основании Вашего согласия (ст. 6 п. 1 лит. a DSGVO). Вы можете в любой момент отозвать это согласие. Для этого достаточно отправить нам неформальное сообщение по электронной почте. Правомерность операций по обработке данных, выполненных до момента отзыва согласия, не затрагивается.

Данные, введенные вами в контактную форму, будут храниться у нас до тех пор, пока вы не попросите нас удалить их, не отзовете свое согласие на их хранение или пока не отпадет необходимость в их хранении (например, после завершения обработки вашего запроса). Обязательные правовые нормы - в частности, сроки хранения - остаются неизменными.

4.3 Запрос по электронной почте, телефону или факсу

Если вы связываетесь с нами по электронной почте, телефону или факсу, ваш запрос, включая все полученные персональные данные (имя, запрос), будет храниться и обрабатываться нами с целью выполнения вашего запроса. Мы не будем передавать эти данные без Вашего согласия.

Обработка этих данных осуществляется на основании ст. 6 (1) лит. b DSGVO, если Ваш запрос связан с исполнением договора или необходим для осуществления преддоговорных мероприятий. Во всех остальных случаях обработка основывается на Вашем согласии (ст. 6 п. 1 лит. a DSGVO) и/или на наших законных интересах (ст. 6 п. 1 лит. f DSGVO), поскольку мы имеем законный интерес в эффективной обработке адресованных нам запросов.

Данные, которые вы отправляете нам через контактные запросы, будут храниться у нас до тех пор, пока вы не потребуете их удаления, не отзовете свое согласие на их хранение или пока цель хранения данных не перестанет быть актуальной (например, после завершения обработки вашего запроса). Обязательные законодательные положения - в частности, установленные законом сроки хранения - остаются неизменными.

4.4 Подписка на нашу рассылку

На сайте компании Consensus GmbH пользователям предоставляется возможность подписаться на информационную рассылку нашего предприятия. Персональные данные, передаваемые контроллеру при подписке на рассылку, указываются в используемой для этого контактной форме.

Компания Consensus GmbH регулярно информирует своих клиентов и деловых партнеров с помощью информационного бюллетеня о предложениях предприятия. Информационный бюллетень нашего предприятия может быть получен субъектом данных только в том случае, если


  • субъект данных имеет действительный адрес электронной почты; и
  • субъект данных регистрируется для получения рассылки новостей.

По юридическим причинам на адрес электронной почты, впервые указанный субъектом данных для рассылки новостей с использованием процедуры двойного согласия, отправляется письмо с подтверждением. Это письмо-подтверждение служит для проверки того, разрешил ли владелец адреса электронной почты в качестве субъекта данных получать рассылку.

При регистрации на рассылку мы также сохраняем IP-адрес компьютерной системы, используемой субъектом данных во время регистрации, а также дату и время регистрации, которые присваиваются интернет-провайдером (ISP). Сбор этих данных необходим для того, чтобы впоследствии можно было отследить (возможное) неправомерное использование адреса электронной почты субъекта данных, и поэтому служит правовой гарантией для контроллера. Аналогичным образом регистрируются изменения данных, хранящихся у субъекта данных в компании HubSpot (см. раздел 14.4.).

Личные данные, полученные при регистрации на рассылку, используются исключительно для отправки нашей рассылки. Кроме того, подписчики рассылки могут быть проинформированы по электронной почте, если это необходимо для работы службы рассылки или связанной с ней регистрации, как, например, в случае изменений в предложении рассылки или изменения технических условий.

Субъект данных может в любое время отменить подписку на нашу рассылку. Согласие на хранение персональных данных, которое субъект данных дал нам для рассылки новостей, может быть отозвано в любое время. Одновременно с этим истекает срок действия согласия субъекта данных на рассылку информационного бюллетеня через HubSpot и проведение статистического анализа. Отдельный отзыв рассылки через HubSpot или статистического анализа, к сожалению, невозможен. Для отзыва согласия соответствующая ссылка содержится в каждом информационном бюллетене.

4.4.1 Отслеживание рассылки

В рассылках компании Consensus GmbH используется так называемый "веб-маяк", т.е. файл размером с пиксель, который извлекается с сервера HubSpot при открытии рассылки. В рамках этого извлечения первоначально собирается техническая информация, например, информация о браузере и вашей системе, а также ваш IP-адрес и время извлечения. Эта информация используется для технического улучшения услуг на основе технических данных или целевых групп и их поведения при чтении на основе места получения (которое может быть определено с помощью IP-адреса) или времени доступа.

Статистические исследования также включают определение того, открываются ли информационные бюллетени, когда они открываются и на какие ссылки переходят. По техническим причинам эта информация может быть отнесена к отдельным получателям рассылки, однако ни мы, ни компания HubSpot не намерены следить за отдельными субъектами данных. Эти анализы служат нам скорее для того, чтобы узнать читательские привычки наших пользователей и адаптировать наше содержание к ним или отправлять другое содержание в соответствии с интересами наших пользователей.

5. Регулярное удаление и блокирование персональных данных

Контроллер обязуется обрабатывать и хранить персональные данные субъекта данных только в течение времени, необходимого для достижения цели хранения или в случаях, предусмотренных Европейской директивой и регламентом или другими законодательными актами в законах или правилах, которым подчиняется контроллер.

Если цель хранения больше не применяется или если истекает срок хранения, предписанный Европейской директивой и регламентом или другим компетентным законодательным органом, персональные данные будут в обычном порядке заблокированы или удалены в соответствии с законодательными положениями.

Мы придерживаемся принципов избегания и экономии данных. В частности, ваши персональные данные будут удалены, как только в них отпадет необходимость для целей, для которых они были собраны или иным образом обработаны. В дальнейшем данные удаляются, если только их хранение не является необходимым для выполнения юридического обязательства, которому подлежит обработка в соответствии с законодательством Союза или государства-члена, под которое подпадает контроллер. Такое юридическое обязательство представлено установленными законом сроками хранения, которые, например, составляют 10 лет (для данных бухгалтерского учета и расчета заработной платы) или 6 лет (для коммерческой корреспонденции). В течение срока действия обязательств по хранению данные блокируются, после чего удаляются.

6. Защита данных в процедуре подачи заявки

Контроллер собирает и обрабатывает персональные данные заявителей с целью управления процедурой подачи заявки. Обработка может также осуществляться в электронном виде. В частности, это происходит, когда соискатель подает соответствующие документы контроллеру с помощью электронных средств, например, по электронной почте или через веб-форму, размещенную на сайте. Если контроллер заключает с заявителем трудовой или рамочный договор, переданные данные будут храниться с целью оформления трудовых отношений в соответствии с законодательными положениями.

Если контроллер не заключает с заявителем трудовой или рамочный договор, документы заявки автоматически удаляются через два месяца после уведомления о решении об отказе, если только другие законные интересы контроллера не препятствуют такому удалению. Другим законным интересом в этом смысле является, например, обязанность предоставить доказательства в рамках разбирательства по Общему закону о равном обращении (AGG).

Защита Ваших персональных данных в процессе обработки заявки является для нас важной задачей. Ваши данные будут собираться и обрабатываться нами в электронном виде только для целей обработки заявки.

Объектом защиты данных являются персональные данные (ст. 4 № 1 DSGVO). Это индивидуальная информация о личных или фактических обстоятельствах, такая как имя, адрес, адрес электронной почты или номер телефона, которую вы предоставляете нам в рамках процесса подачи заявки:


  • Персональные основные данные (например, имя заявителя, адрес, дата рождения)
  • Коммуникационные данные (например, телефон, электронная почта)
  • Данные биографической справки заявителя (например, профессиональная деятельность, побочная деятельность, досуг)
  • Результаты процедур отбора (например, тесты, собеседования)
  • Данные о процессе (например, статус, даты)

Обработка ваших персональных данных является законной в соответствии со ст. 6 п. 1 лит. a. DSGVO, так как перед заполнением заявки Вы дали свое согласие на обработку Ваших персональных данных для одной или нескольких конкретных целей.

Данные не передаются в третьи страны.

Вы несете ответственность за все содержимое приложения, например, за фотографии, и должны обеспечить соблюдение требований законодательства, например, в отношении товарных знаков, авторских прав, личных прав или других прав третьих лиц.

Вы имеете право на перенос данных и право на подачу жалобы в орган, осуществляющий надзор за защитой данных. Вы имеете право в любое время отозвать свое согласие на использование персональных данных.

Если у вас возникли вопросы по защите данных или вы хотите воспользоваться своим правом на информацию или отзыв, пожалуйста, свяжитесь с лицом, указанным в качестве контактного лица в объявлении о вакансии, или с нашим внешним сотрудником по защите данных.

7. Внешние поставщики услуг

Контроллер использует следующих внешних поставщиков услуг, которые помогают оптимизировать обслуживание контроллера. Если эти поставщики услуг обрабатывают данные от имени контроллера, с ними заключены соответствующие соглашения, которые устанавливают обязательность соблюдения европейских стандартов защиты данных и, в частности, запрещают использование данных в других целях.

7.1 Хостинг в All-Inkl

Провайдером является ALL-INKL.COM - Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf (далее All-Inkl). Более подробная информация приведена в политике конфиденциальности All-Inkl: https://all- inkl.com/datenschutzinformationen/.

Использование All-Inkl основано на ст. 6 para. 1, лит. f DSGVO. Мы имеем законный интерес в наиболее достоверном представлении нашего веб-сайта. Если было запрошено соответствующее согласие, то обработка осуществляется исключительно на основании ст. 6 para. 1 лит. a DSGVO и § 25 п. 1 TTDSG, в той мере, в какой согласие включает в себя хранение файлов cookie или доступ к информации на терминальном устройстве пользователя (например, отпечатки пальцев устройства), как это определено в TTDSG. Согласие может быть отозвано в любое время.

7.1.1 Обработка заказов

Мы заключили договор на обработку заказов (AVV) на использование вышеупомянутой услуги. Это договор, предусмотренный законодательством о защите данных, который гарантирует, что данная служба обрабатывает персональные данные посетителей нашего сайта только в соответствии с нашими инструкциями и в соответствии с GDPR.

7.2 Использование Microsoft 365 в качестве коммуникационной системы

Контроллер использует сервис Microsoft 365 для работы с электронной почтой, документами, электронными таблицами, календарем, создания презентаций и хранения данных.

Операционной компанией Microsoft 365 является корпорация Microsoft, One Microsoft Way, Redmond, WA 98052-6399, США.

В принципе, после 01.01.2020 данные будут храниться компанией Microsoft в двух центрах обработки данных в Германии. Данные всегда хранятся в двух независимых центрах обработки данных, что позволяет гарантировать максимальную доступность в случае возникновения проблем в одном из них.

Подробную информацию о местах хранения персональных данных отдельными программными решениями Microsoft можно найти здесь: https://learn.microsoft.com/de-de/microsoft-365/enterprise/o365- data-locations?view=o365-worldwide#data-center-locations

Мы доверяем надежности и безопасности информационных технологий и данных компании Microsoft, и вы можете ознакомиться с политикой конфиденциальности Microsoft здесь: https://privacy.microsoft.com/de-de/privacystatement.

7.3 Электронная коммерция и поставщики платежных услуг

7.3.1 Обработка данных о клиентах и договорах

Мы собираем, обрабатываем и используем персональные данные о клиентах и договорах с целью установления, структурирования содержания и внесения изменений в наши договорные отношения. Мы собираем, обрабатываем и используем персональные данные об использовании данного сайта (данные об использовании) только в той мере, в какой это необходимо для предоставления пользователю возможности пользоваться услугами или для выставления ему счета. Правовым основанием для этого является ст. 6 п. 1, лит. b DSGVO.

Собранные данные клиента будут удалены после выполнения заказа или прекращения деловых отношений и по истечении установленных законом сроков хранения. При этом установленные законом сроки хранения данных не изменяются. При заключении договоров на предоставление услуг и цифрового контента персональные данные передаются третьим лицам только в том случае, если это необходимо в рамках исполнения договора, например, кредитному учреждению, которому поручена обработка платежей. Дальнейшая передача данных не осуществляется или осуществляется только в том случае, если вы дали явное согласие на их передачу. Ваши данные не будут передаваться третьим лицам без Вашего явного согласия, например, в рекламных целях.

Основанием для обработки данных является ст. 6 п. 1, лит. b DSGVO, которая разрешает обработку данных для выполнения договора или преддоговорных мероприятий.

7.3.2 Stripe как поставщик платежных услуг

Контроллер интегрировал компоненты Stripe на своих веб-сайтах. Stripe является поставщиком услуг онлайн-платежей. Платежи обрабатываются через Stripe как функция в рамках предложений и подтверждений платежей. Stripe предлагает возможность обработки виртуальных платежей с помощью кредитных карт и, таким образом, позволяет осуществлять онлайн-платежи третьим лицам или получать платежи.

Операционной компанией Stripe является Stripe Payments Europe, Limited (SPEL), 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland.

Если субъект данных выбирает "Оплатить напрямую" в процессе регистрации на сайте, в предложении и/или в подтверждении приема, данные субъекта данных автоматически передаются в компанию Stripe. Выбирая один из вариантов оплаты, предлагаемых Stripe, субъект данных дает согласие на передачу персональных данных, необходимых для обработки платежа.

Персональные данные, передаваемые в Stripe, обычно представляют собой имя, фамилию, адрес, адрес электронной почты, IP-адрес, которые необходимы для обработки платежа. Персональные данные, имеющие отношение к соответствующему заказу, также необходимы для обработки договора купли-продажи. В частности, может происходить взаимный обмен платежной информацией, такой как банковские реквизиты, номер карты, срок действия и CVC-код, количество позиций, входящих в заказ, описания позиций, данные об услугах, ценах и налоговых сборах, информация о предыдущем покупательском поведении или другая информация о финансовом положении соответствующего лица.

Целью передачи данных является, в частности, проверка личности, администрирование платежей и предотвращение мошенничества. Контроллер также будет передавать персональные данные компании Stripe, если существует законная заинтересованность в такой передаче. Персональные данные, которыми обмениваются Stripe и контроллер, могут быть переданы Stripe в бюро кредитных историй. Целью такой передачи является проверка личности и кредитоспособности.

Stripe может раскрывать персональные данные аффилированным компаниям (а также поставщикам услуг или субподрядчикам) в объеме, необходимом для выполнения своих договорных обязательств или для обработки данных от ее имени.

Для принятия решения об установлении, реализации или прекращении договорных отношений компания Stripe может собирать данные и информацию о платежном поведении субъекта данных в прошлом, а также значения вероятности его поведения в будущем (так называемый скоринг). Скоринг рассчитывается на основе научно признанных математико-статистических методов.

Субъект данных имеет возможность в любое время отозвать согласие на обработку персональных данных в отношении компании Stripe. Отзыв согласия не затрагивает персональные данные, которые должны обрабатываться, использоваться или передаваться для (договорной) обработки платежей.

Соответствующая политика конфиденциальности компании Stripe размещена на сайте https://stripe.com/at/privacy.

7.4 Инструменты анализа и реклама

7.4.1 Google Analytics

На данном сайте используются функции службы веб-анализа Google Analytics. Провайдером является компания Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ireland.

Google Analytics позволяет оператору сайта анализировать поведение посетителей сайта. При этом оператор сайта получает различные данные об использовании, такие как количество просмотров страниц, продолжительность пребывания на сайте, используемые операционные системы и происхождение пользователя. Эти данные присваиваются соответствующему конечному устройству пользователя. Присвоение идентификатора пользователя не происходит.

Кроме того, Google Analytics может фиксировать, в частности, перемещения и щелчки мыши и прокрутки. Кроме того, Google Analytics использует различные подходы к моделированию для дополнения собранных массивов данных и применяет технологии машинного обучения при анализе данных.

Google Analytics. Для указанной цели Google Analytics устанавливает следующие три cookie-файла с соответствующим периодом хранения: "_ga" в течение 2 лет, "_gid" в течение 24 часов (оба для различения посетителей сайта) и "_gat" в течение 1 минуты (для уменьшения количества запросов к серверам Google).

Вы можете в любое время возразить против анализа веб-страниц компанией Google. Для этого у вас есть несколько возможностей:


  • Вы можете настроить свой браузер на блокировку файлов cookie от Google Analytics.
  • В Google можно настроить параметры рекламы.
  • Вы можете предотвратить сбор и обработку ваших данных компанией Google, загрузив и
  • установка дополнения к браузеру по ссылке https://tools.google.com/dlpage/gaoptout.

Это дополнение для браузера сообщает Google Analytics с помощью JavaScript, что никакие данные и информация о посещении веб-сайтов не могут быть переданы в Google Analytics. Установка данного дополнения к браузеру рассматривается компанией Google как возражение. Если впоследствии информационно-технологическая система субъекта данных будет удалена, отформатирована или переустановлена, субъект данных должен заново установить дополнение к браузеру, чтобы деактивировать Google Analytics. Если дополнение к браузеру было удалено или деактивировано субъектом данных или другим лицом, находящимся под его контролем, существует возможность повторной установки или повторной активации дополнения к браузеру.

Дополнительную информацию и соответствующую политику конфиденциальности Google можно найти на сайтах https://www.google.de/intl/de/policies/privacy/ и http://www.google.com/analytics/terms/de.html. Более подробное описание Google Analytics приведено по этой ссылке https://www.google.com/intl/de_de/analytics/.

7.4.2 Google AdsWords, отслеживание конверсий и ремаркетинг

Google AdWords

Контроллер интегрировал на своем веб-сайте систему Google AdWords. Google AdWords - это сервис интернет-рекламы, позволяющий рекламодателям размещать объявления как в результатах поисковой выдачи Google, так и в рекламной сети Google. Google AdWords позволяет рекламодателю заранее указать определенные ключевые слова, по которым объявление показывается в результатах поисковой системы Google исключительно тогда, когда пользователь находит в поисковой системе результат поиска, соответствующий ключевому слову. В рекламной сети Google объявления распространяются на тематически релевантных сайтах с помощью автоматического алгоритма и в соответствии с заданными ранее ключевыми словами.

Компанией, предоставляющей услуги Google AdWords, является Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, США.

Целью Google AdWords является реклама нашего сайта путем показа релевантной интересам пользователей рекламы на сайтах сторонних компаний и в результатах поиска поисковой системы Google, а также показ рекламы сторонних компаний на нашем сайте.

Если субъект данных переходит на наш веб-сайт через рекламу Google, то на информационно-технологической системе субъекта данных Google сохраняет так называемый конверсионный cookie. Конверсионный cookie теряет свою силу через тридцать дней и не служит для идентификации субъекта данных. Если срок действия куки еще не истек, конверсионный куки используется для отслеживания того, вызывались ли на нашем сайте определенные подстраницы, например, корзина интернет-магазина. Конверсионный cookie позволяет нам и Google отслеживать, совершил ли субъект данных, перешедший на наш сайт по рекламному объявлению AdWords, продажу, т.е. завершил или отменил покупку товара.

Данные и информация, полученные с помощью конверсионного cookie, используются компанией Google для создания статистики посещений нашего сайта. Эта статистика посещений, в свою очередь, используется нами для определения общего числа пользователей, которые были направлены к нам через объявления AdWords, т.е. для определения успеха или неудачи соответствующего объявления AdWords и для оптимизации наших объявлений AdWords в будущем. Ни наша компания, ни другие рекламодатели Google AdWords не получают от Google информацию, с помощью которой можно было бы идентифицировать субъекта данных.

С помощью конверсионного cookie-файла сохраняется личная информация, например, посещаемые субъектом данных веб-сайты. При каждом посещении субъектом данных нашего веб-сайта персональные данные, включая IP-адрес используемого субъектом данных интернет-соединения, передаются в компанию Google в Соединенных Штатах Америки. Эти персональные данные хранятся компанией Google в Соединенных Штатах Америки. Google может передавать эти персональные данные, полученные с помощью технической процедуры, третьим лицам.

Субъект данных может в любое время запретить установку файлов cookie нашим сайтом, как уже было описано выше, с помощью соответствующей настройки используемого интернет-браузера и таким образом навсегда отказаться от установки файлов cookie. Такая настройка используемого интернет-браузера также не позволит Google установить конверсионный файл cookie на информационно-технологической системе субъекта данных. Кроме того, уже установленный Google AdWords файл cookie может быть в любое время удален с помощью интернет-браузера или других программ.

Кроме того, субъект данных имеет возможность отказаться от рекламы, основанной на интересе, предоставляемой компанией Google. Для этого субъект данных должен перейти по ссылке www.google.de/settings/ads из любого используемого им интернет-браузера и произвести там необходимые настройки.

Дополнительную информацию и действующую политику конфиденциальности Google можно найти на сайте https://www.google.de/intl/de/policies/privacy/.

Кроме того, на сайте используется система отслеживания конверсий от Google. Поставщиком является компания Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ireland.

Отслеживание конверсии

С помощью системы отслеживания конверсий Google и мы можем определить, совершил ли пользователь определенные действия. Например, мы можем оценить, какие кнопки на нашем сайте нажимались чаще всего и какие продукты просматривались или покупались чаще всего. Эта информация используется для создания статистики конверсии. Мы узнаем общее количество пользователей, кликнувших на наши рекламные объявления, и то, какие действия они совершили. Мы не получаем никакой информации, с помощью которой можно было бы лично идентифицировать пользователя. Компания Google сама использует для идентификации файлы cookie или сопоставимые технологии распознавания.

Использование данной услуги основано на Вашем согласии в соответствии со ст. 6 para. 1 лит. a DSGVO и § 25 п. 1 TTDSG. Согласие может быть отозвано в любое время.

Ремаркетинг

Кроме того, на нашем сайте интегрированы услуги Google Remarketing. Google Remarketing - это функция Google AdWords, позволяющая компании показывать рекламу пользователям Интернета, которые ранее посещали сайт компании. Таким образом, интеграция Google Remarketing позволяет компании создавать рекламу, ориентированную на пользователя, и, следовательно, показывать пользователю Интернета релевантные его интересам рекламные объявления.

Компанией, предоставляющей услуги Google Remarketing, является Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, США.

Целью Google Remarketing является показ релевантной интересам пользователей рекламы. Ремаркетинг Google позволяет нам показывать рекламу в рекламной сети Google или на других страницах Интернета с учетом индивидуальных потребностей и интересов пользователей Интернета.

Google Remarketing устанавливает файл cookie на информационно-технологическую систему соответствующего лица. Этот файл позволяет Google распознавать посетителей нашего сайта при последующем посещении ими сайтов, также входящих в рекламную сеть Google. При каждом посещении веб-сайта, на котором интегрирована служба Google Remarketing, интернет-браузер соответствующего лица автоматически идентифицирует себя с Google. В рамках этой технической процедуры Google получает информацию о персональных данных, таких как IP-адрес или поведение пользователя при серфинге, которые Google использует, в частности, для показа релевантной интересам пользователя рекламы.

Cookie используется для хранения личной информации, например, веб-сайтов, которые посещает субъект данных. При каждом посещении нашего веб-сайта персональные данные, включая IP-адрес интернет-соединения, используемого субъектом данных, передаются компании Google в Соединенных Штатах Америки. Эти персональные данные хранятся компанией Google в Соединенных Штатах Америки. Google может передавать эти персональные данные, полученные с помощью технической процедуры, третьим лицам.

Субъект данных может в любое время запретить установку файлов cookie нашим веб-сайтом, как уже было описано выше, с помощью соответствующей настройки используемого интернет-браузера и таким образом навсегда отказаться от установки файлов cookie. Такая настройка используемого интернет-браузера также не позволит Google установить файл cookie на информационно-технологической системе субъекта данных. Кроме того, уже установленный Google Analytics файл cookie может быть в любое время удален с помощью интернет-браузера или других программ.

Кроме того, субъект данных имеет возможность отказаться от рекламы, основанной на интересе, предоставляемой компанией Google. Для этого субъект данных должен перейти по ссылке www.google.de/settings/ads из любого используемого им интернет-браузера и произвести там необходимые настройки.

Дополнительную информацию и действующую политику конфиденциальности Google можно найти на сайте https://www.google.de/intl/de/policies/privacy/.

7.4.3 HubSpot CRM как система взаимоотношений с клиентами

На наших сайтах мы используем HubSpot CRM. Помимо прочего, HubSpot CRM позволяет нам управлять существующими и потенциальными клиентами, а также контактами с ними. С помощью HubSpot CRM мы можем регистрировать, сортировать и анализировать взаимодействие с клиентами по электронной почте, социальным сетям или телефону по различным каналам. Собранные таким образом персональные данные могут быть оценены и использованы для связи с потенциальным клиентом или для маркетинговых мероприятий (например, рассылки новостей). С помощью HubSpot CRM мы также можем регистрировать и анализировать пользовательское поведение наших контактов на нашем сайте.

Использование HubSpot CRM основано на ст. 6 (1) lit. f DSGVO. Оператор сайта имеет законный интерес в максимально эффективном управлении клиентами и общении с ними. Если было запрошено соответствующее согласие, то обработка осуществляется исключительно на основании ст. 6 para. 1 лит. a DSGVO и § 25 п. 1 TTDSG, в той мере, в какой согласие включает в себя хранение файлов cookie или доступ к информации на терминальном устройстве пользователя (например, отпечатки пальцев устройства), как это определено в TTDSG. Согласие может быть отозвано в любое время.

Персональные данные, предоставленные контроллеру данных в результате запроса на контакт, подписки на рассылку новостей или прямых деловых отношений, могут обрабатываться и поддерживаться нами с помощью системы управления взаимоотношениями с клиентами (CRM-системы).

Используемая в настоящее время CRM-система эксплуатируется и предлагается компанией HubSpot, HubSpot, Inc, 25 First Street, Cambridge, MA 02141 USA, США.

Эти данные не будут передаваться или распространяться третьим лицам.

The CRM system is cloud-based. HubSpot’s product infrastructure is hosted on Amazon Web Services (AWS) in the eastern United States or on AWS in Germany. HubSpot supports regional data hosting. You can view more information about data hosting here https://knowledge.hubspot.com/de/account/hubspot-cloud-infrastructure-and-data-hosting- frequently-asked- questions#:~:text=The%20product%20infrastructure%20of%20Hubspot%20is%20hosted%20exclusiv ely%20in%20the%20USA%20.

Компания "HubSpot" приняла участие в программе EU-US Privacy Shield, https://www.dataprivacyframework.gov/s/.

С сертификацией компании "HubSpot" можно ознакомиться на сайте https://www.privacyshield.gov/ps/participant?id=a2zt0000000TN8pAAG&status=Active. Дополнительную информацию о защите данных и сроках их хранения в компании "HubSpot" можно найти на сайтах: https://legal.hubspot.com/de/privacy-policy и https://legal.hubspot.com/de/cookie-policy.

7.5 Плагины и инструменты

7.5.1 Карты Google

На сайте используется картографический сервис Google Maps. Провайдером является компания Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ireland.

Для использования функций Google Maps необходимо сохранить ваш IP-адрес. Эта информация обычно передается на сервер Google в США и хранится там. Провайдер данного сайта никак не влияет на передачу этих данных. При активации Google Maps компания Google может использовать Google Fonts для единообразного отображения шрифтов. При вызове Google Maps браузер загружает необходимые веб-шрифты в кэш браузера для корректного отображения текстов и шрифтов.

Карты Google используются в интересах привлекательного представления наших онлайн-предложений и для облегчения поиска мест, указанных нами на сайте. Это представляет собой законный интерес в соответствии со ст. 6 (1), лит. f DSGVO. В том случае, если было запрошено соответствующее согласие, обработка осуществляется исключительно на основании ст. 6 para. 1 лит. a DSGVO и § 25 п. 1 TTDSG, в той мере, в какой согласие включает в себя хранение файлов cookie или доступ к информации на терминальном устройстве пользователя (например, отпечатки пальцев устройства) в значении TTDSG. Согласие может быть отозвано в любое время.

Передача данных в США осуществляется на основании стандартных договорных оговорок Комиссии ЕС. Подробности можно найти здесь: https://privacy.google.com/businesses/gdprcontrollerterms/ и https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Более подробную информацию о работе с пользовательскими данными можно найти в политике конфиденциальности Google: https://policies.google.com/privacy?hl=de.

7.5.2 Брандмауэр Ninja

На наших сайтах интегрирован брандмауэр Ninja Firewall. Поставщиком является компания NinTechNet Limited, Unit 1603, 16th Floor, The L. Plaza 367 - 375 Queen's Road Central Sheung Wan, Hong Kong (далее Ninja Firewall).

Ninja Firewall используется для защиты наших сайтов от нежелательного доступа или вредоносных кибератак. С этой целью Ninja Firewall собирает IP-адрес, запрос, реферер и время доступа к странице. Ninja Firewall интегрирован на наших собственных серверах и не передает никаких персональных данных поставщику инструмента или другим третьим лицам.

Мы активировали анонимизацию IP-адресов в Ninja Firewall, так что инструмент записывает IP-адрес только в сокращенном виде.

Использование Ninja Firewall основано на ст. 6 para. 1, лит. f DSGVO. Оператор веб-сайта имеет законный интерес в том, чтобы как можно эффективнее защитить свой веб-сайт от кибератак.

7.6 Интеграция социальных сетей

7.6.1 Использование WhatsApp

Для общения с нашими клиентами и другими третьими лицами мы используем, в частности, службу мгновенного обмена сообщениями WhatsApp. Провайдером является компания WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Обмен данными происходит с помощью сквозного шифрования (peer-to-peer), что не позволяет WhatsApp или другим третьим лицам получить доступ к содержимому сообщения. Однако WhatsApp получает доступ к метаданным, которые формируются в процессе коммуникации (например, отправитель, получатель и время). Мы также хотели бы отметить, что, согласно собственному заявлению, WhatsApp передает персональные данные своих пользователей материнской компании Meta, которая базируется в США.

Более подробную информацию об обработке данных можно найти в политике конфиденциальности WhatsApp по адресу: https://www.whatsapp.com/legal/#privacy-policy.

WhatsApp используется на основании нашей законной заинтересованности в максимально быстрой и эффективной коммуникации с клиентами, заинтересованными лицами и другими деловыми и договорными партнерами (ст. 6 п. 1 лит. f DSGVO). Если было запрошено соответствующее согласие, то обработка данных осуществляется исключительно на основании такого согласия; оно может быть отозвано в любое время с сохранением силы на будущее.

Материалы, которыми мы обмениваемся в WhatsApp, остаются у нас до тех пор, пока вы не потребуете их удалить, не отзовете свое согласие на их хранение или пока цель хранения данных не перестанет быть актуальной (например, после завершения обработки вашего запроса). Обязательные правовые нормы, в частности сроки хранения, остаются неизменными.

Мы используем WhatsApp в варианте "WhatsApp Business".

Передача данных в США осуществляется на основании стандартных договорных оговорок Комиссии ЕС. Подробности можно найти здесь: https://www.whatsapp.com/legal/business-data-transfer-addendum.

7.6.2 Использование LinkedIn

Контроллер интегрировал на этом сайте компоненты корпорации LinkedIn. LinkedIn - это социальная сеть на базе Интернета, которая позволяет пользователям устанавливать связи с существующими деловыми контактами и заводить новые деловые знакомства. Более 400 млн. зарегистрированных пользователей используют LinkedIn в более чем 200 странах мира. Таким образом, в настоящее время LinkedIn является крупнейшей платформой для деловых контактов и одним из самых посещаемых сайтов в мире.

Операционной компанией LinkedIn является LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, США. За вопросы защиты данных за пределами США отвечает LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland.

При каждом отдельном вызове нашего сайта, оснащенного компонентом LinkedIn (плагином LinkedIn), этот компонент заставляет браузер, используемый заинтересованным лицом, загрузить соответствующее представление компонента из LinkedIn. Дополнительную информацию о подключаемых модулях LinkedIn можно найти на сайте https://developer.linkedin.com/plugins. В рамках этой технической процедуры LinkedIn получает информацию о том, какую именно подстраницу нашего веб-сайта посетил субъект данных.

Если субъект данных одновременно входит в систему LinkedIn, LinkedIn распознает, какую именно подстраницу нашего сайта посещает субъект данных при каждом обращении субъекта данных к нашему сайту и в течение всего времени пребывания на нашем сайте. Эта информация собирается компонентом LinkedIn и присваивается LinkedIn соответствующей учетной записи LinkedIn субъекта данных. Если субъект данных активирует кнопку LinkedIn, интегрированную на нашем сайте, LinkedIn присваивает эту информацию персональной учетной записи LinkedIn субъекта данных и сохраняет эти персональные данные.

LinkedIn всегда получает через компонент LinkedIn информацию о том, что субъект данных посетил наш сайт, если он вошел в систему LinkedIn одновременно с обращением к нашему сайту; это происходит независимо от того, нажимает субъект данных на компонент LinkedIn или нет. Если субъект данных не желает, чтобы эта информация передавалась в LinkedIn, он может предотвратить ее передачу, выйдя из своей учетной записи LinkedIn перед посещением нашего сайта.

LinkedIn предлагает возможность отписаться от сообщений электронной почты, SMS-сообщений и целевой рекламы, а также управлять настройками рекламы на сайте https://www.linkedin.com/psettings/guest-controls.

LinkedIn также использует таких партнеров, как Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua и Lotame, которые могут устанавливать файлы cookie. Такие файлы cookie могут быть отклонены на сайте https://www.linkedin.com/legal/cookie-policy.

Применимая политика конфиденциальности LinkedIn доступна по адресу https://www.linkedin.com/legal/privacy-policy. Политика LinkedIn в отношении файлов cookie доступна по адресу https://www.linkedin.com/legal/cookie-policy.

7.6.3 Использование Facebook

Контроллер интегрировал на своем сайте компоненты компании Facebook. Facebook является социальной сетью.

Социальная сеть - это социальное место встречи в Интернете, онлайновое сообщество, которое обычно позволяет пользователям общаться и взаимодействовать друг с другом в виртуальном пространстве. Социальная сеть может служить платформой для обмена мнениями и опытом или позволяет интернет-сообществу предоставлять личную информацию или информацию, связанную с компанией. Facebook позволяет пользователям социальной сети создавать личные профили, загружать фотографии и общаться в сети, в частности, через запросы друзей.

Операционной компанией Facebook является Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, США. Контролером персональных данных, если субъект данных проживает за пределами США или Канады, является Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

При каждом вызове одной из отдельных страниц этого сайта, управляемого контроллером данных, на которую интегрирован компонент Facebook (плагин Facebook), интернет-браузер информационно-технологической системы субъекта данных автоматически заставляется соответствующим компонентом Facebook загрузить представление соответствующего компонента Facebook с сайта Facebook. Полный обзор всех подключаемых модулей Facebook можно найти на сайте https://developers.facebook.com/docs/plugins/?locale=de_DE.

В рамках этой технической процедуры Facebook получает информацию о том, какую именно подстраницу нашего сайта посетил субъект данных.

Если субъект данных одновременно входит в систему Facebook, то Facebook распознает, какую именно подстраницу нашего сайта посещает субъект данных при каждом обращении к нашему сайту и в течение всего времени пребывания на нашем сайте. Эта информация собирается компонентом Facebook и присваивается Facebook соответствующему Facebook-аккаунту субъекта данных. Если субъект данных активирует одну из кнопок Facebook, интегрированных на нашем сайте, например, кнопку "Like", или если субъект данных публикует комментарий, Facebook присваивает эту информацию персональной учетной записи Facebook субъекта данных и сохраняет эти персональные данные.

Facebook всегда получает через компонент Facebook информацию о том, что субъект данных посетил наш сайт, если он вошел в Facebook одновременно с вызовом нашего сайта; это происходит независимо от того, нажимает субъект данных на компонент Facebook или нет. Если субъект данных не желает, чтобы эта информация передавалась в Facebook, он может предотвратить ее передачу, выйдя из своей учетной записи Facebook перед посещением нашего сайта.

Опубликованная компанией Facebook политика в отношении данных, с которой можно ознакомиться по адресу https://de- de.facebook.com/about/privacy/, содержит информацию о сборе, обработке и использовании персональных данных компанией Facebook. В ней также объясняется, какие параметры настройки предлагает Facebook для защиты конфиденциальности субъекта данных. Кроме того, доступны различные приложения, позволяющие подавить передачу данных в Facebook. Такие приложения могут быть использованы субъектом данных для подавления передачи данных в Facebook.

7.6.4 Использование Instagram

Контроллер интегрировал на этом сайте компоненты сервиса Instagram. Instagram - это сервис, который квалифицируется как аудиовизуальная платформа и позволяет пользователям обмениваться фотографиями и видео, а также распространять эти данные в других социальных сетях.

Операционной компанией сервисов Instagram является Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA.

При каждом обращении к одной из отдельных страниц данного веб-сайта, управляемого контроллером данных, на которую интегрирован компонент Instagram (кнопка Insta), интернет-браузер информационно-технологической системы субъекта данных автоматически побуждается соответствующим компонентом Instagram загрузить представление соответствующего компонента из Instagram. В рамках этой технической процедуры Instagram получает информацию о том, какую именно подстраницу нашего веб-сайта посетил субъект данных.

Если субъект данных одновременно входит в систему Instagram, Instagram распознает, какую именно подстраницу посещает субъект данных при каждом обращении к нашему сайту и в течение всего времени пребывания на нашем сайте. Эта информация собирается компонентом Instagram и присваивается Instagram соответствующей учетной записи Instagram субъекта данных. Если субъект данных

субъект данных активирует одну из кнопок Instagram, интегрированных на нашем сайте, переданные таким образом данные и информация будут присвоены персональному аккаунту пользователя Instagram субъекта данных, сохранены и обработаны Instagram.

Instagram всегда получает информацию через компонент Instagram о том, что субъект данных посетил наш сайт, если он вошел в Instagram одновременно с вызовом нашего сайта; это происходит независимо от того, нажимает субъект данных на компонент Instagram или нет. Если субъект данных не хочет, чтобы эта информация передавалась в Instagram, он может предотвратить ее передачу, выйдя из своей учетной записи Instagram перед посещением нашего сайта.

Дополнительную информацию и применимую политику конфиденциальности Instagram можно найти на сайтах https://help.instagram.com/155833707900388 и https://www.instagram.com/about/legal/privacy/.

7.6.5 Calendly

На нашем сайте у вас есть возможность назначить встречу с нами. Для бронирования встреч мы используем инструмент "Calendly". Поставщиком является компания Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA (далее "Calendly").

Для записи на прием необходимо ввести запрашиваемые данные и желаемую дату в контактную форму. Введенные данные будут использованы для планирования, проведения и, при необходимости, последующего сопровождения встречи. Данные о встрече хранятся для нас на серверах компании Calendly, с политикой конфиденциальности которой вы можете ознакомиться здесь: https://calendly.com/de/pages/privacy.

Введенные вами данные будут храниться у нас до тех пор, пока вы не потребуете их удаления, не отзовете свое согласие на их хранение или пока цель хранения данных не перестанет быть актуальной. Обязательные правовые нормы, в частности сроки хранения, остаются неизменными.

Правовым основанием для обработки данных является ст. 6 para. 1, лит. f DSGVO. Оператор сайта имеет законный интерес в том, чтобы максимально упростить процесс организации встреч с заинтересованными лицами и клиентами. В случае, если было запрошено соответствующее согласие, обработка осуществляется исключительно на основании ст. 6 para. 1 лит. a DSGVO и § 25 п. 1 TTDSG, если согласие включает в себя хранение файлов cookie или доступ к информации на терминальном устройстве пользователя (например, отпечатки пальцев устройства) в смысле TTDSG. Согласие может быть отозвано в любое время.

Передача данных в США осуществляется на основании стандартных договорных оговорок Комиссии ЕС. Подробности можно найти здесь: https://calendly.com/pages/dpa.

8. Безопасность данных и шифрование SSL или TLS

На веб-сайтах компании Consensus GmbH используется шифрование SSL или TLS (SSL = Secure Sockets Layer; TLS = Transport Layer Security; SSL - предыдущее название TLS) в целях безопасности и защиты передачи конфиденциальных данных, например, заказов или запросов, которые вы отправляете нам как оператору сайта. Мы используем эти технические и организационные меры безопасности для защиты ваших данных от случайных или преднамеренных манипуляций, частичной или полной потери, уничтожения или несанкционированного доступа третьих лиц. Наши меры безопасности постоянно совершенствуются в соответствии с развитием технологий. Наши серверы защищены с помощью брандмауэров и антивирусной защиты.

Распознать зашифрованное соединение можно по тому, что адресная строка браузера меняется с "http://" на "https://", а также по символу замка в строке браузера. Если активировано шифрование SSL или TLS, то данные, которые вы нам передаете, не могут быть прочитаны третьими лицами.

Однако при передаче данных через Интернет (например, по электронной почте) полная безопасность данных не может быть гарантирована. Поэтому вы можете отправлять конфиденциальную информацию только по почте.

9. Правила предоставления персональных данных

Мы хотели бы сообщить Вам, что предоставление персональных данных частично требуется по закону (например, налоговые правила) или может также вытекать из договорных правил (например, информация о партнере по договору).

Иногда для заключения договора субъекту данных может потребоваться предоставить нам персональные данные, которые впоследствии должны быть нами обработаны. Например, субъект данных обязан предоставить нам персональные данные, если наша компания заключает с ним договор. Непредоставление персональных данных означает, что договор с субъектом данных не может быть заключен. Перед предоставлением персональных данных субъект данных должен обратиться к одному из наших сотрудников. Наш сотрудник в каждом конкретном случае проинформирует субъекта данных о том, требуется ли предоставление персональных данных в соответствии с законом или договором или необходимо для заключения договора, существует ли обязанность предоставить персональные данные и каковы последствия непредоставления персональных данных.

10. Защита данных детей до 16 лет

Услуги компании Consensus GmbH НЕ предназначены для использования лицами, не достигшими 16-летнего возраста. Дети, не достигшие 16-летнего возраста, не имеют права регистрироваться на нашем сайте или получать доступ к решениям и услугам компании. Поэтому мы сознательно не собираем личную информацию детей, не достигших 16-летнего возраста. Если вы подозреваете, что мы владеем данными ребенка или о ребенке, не достигшем 16-летнего возраста, пожалуйста, немедленно сообщите нам об этом по адресу welcome@im-cmapus.com.

11. Обновление уведомления о защите данных

Время от времени может возникать необходимость в обновлении данной информации о защите данных, например, в связи с новыми законодательными или официальными требованиями или новыми предложениями на нашем сайте. В этом случае мы сообщим Вам об этом здесь. В целом мы рекомендуем регулярно обращаться к данной информации о защите данных, чтобы проверить, не произошло ли каких-либо изменений. Узнать, были ли внесены изменения, можно, в частности, по тому, что статус, указанный в самом низу данного документа, был обновлен.

Вы можете распечатать и сохранить данное уведомление о защите данных немедленно, например, воспользовавшись функцией печати или сохранения в браузере.