Защита на данните

Защита на данните

Име и контакт на администратора съгласно член 4, параграф 7 от ОРЗД

Фирма: Medien Management Institut e.V.

Адрес:
В Mediapark 4c
50670 Кьолн

Телефон: +49 (221) 9731 9961
Факс: +49 (221) 9731 9917
Електронна поща: office@memi-koeln.de


Сигурност и защита на Вашите лични данни

Считаме, че основната ни задача е да поддържаме поверителността на предоставените от вас лични данни и да ги защитаваме от неоторизиран достъп. Затова полагаме максимални грижи и прилагаме най-новите стандарти за сигурност, за да осигурим максимална защита на вашите лични данни.

В качеството си на частноправен субект ние се подчиняваме на разпоредбите на Европейския общ регламент за защита на данните (GDPR) и на разпоредбите на германския Федерален закон за защита на данните (BDSG). Предприели сме технически и организационни мерки, за да гарантираме, че както ние, така и нашите външни доставчици на услуги спазват разпоредбите за защита на данните.

Определения

Законодателят изисква личните данни да се обработват законосъобразно, добросъвестно и по начин, който е разбираем за субекта на данните ("законосъобразност, добросъвестност и прозрачност"). За да гарантираме това, ви информираме за отделните легални дефиниции, които се използват и в настоящата политика за поверителност:

  1. Лични данни

"Лични данни" означава всяка информация, свързана с идентифицирано или подлежащо на идентифициране физическо лице (наричано по-долу "субект на данни"); физическо лице, подлежащо на идентифициране, е лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или чрез един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социалната идентичност на това физическо лице.

  1. Обработка

"Обработване" означава всяка операция или набор от операции, които се извършват с лични данни или с набори от лични данни, независимо дали с автоматични средства, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, използване, разкриване чрез предаване, разпространяване или предоставяне по друг начин, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

  1. Ограничение на обработката

"Ограничаване на обработката" е маркирането на съхранявани лични данни с цел ограничаване на бъдещата им обработка.

  1. Профилиране

"Профилиране" означава всяка форма на автоматизирано обработване на лични данни, която се състои в използването на лични данни за оценка на определени лични аспекти, свързани с физическо лице, по-специално за анализиране или прогнозиране на аспекти, свързани с работата на това физическо лице, неговото икономическо положение, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.

  1. Псевдонимизация

"Псевдонимизация" означава обработване на лични данни по такъв начин, че личните данни вече да не могат да бъдат отнесени към конкретен субект на данни без използването на допълнителна информация, при условие че тази допълнителна информация се съхранява отделно и е предмет на технически и организационни мерки, за да се гарантира, че личните данни не се отнасят към идентифицирано или подлежащо на идентифициране физическо лице.

  1. Файлова система

"Файлова система" означава всяка структурирана колекция от лични данни, която е достъпна по определени критерии, независимо дали тази колекция е организирана централно, децентрално или по функционални или географски аспекти.

  1. Отговорно лице

"Администратор" означава физическо или юридическо лице, публичен орган, агенция или друг орган, който сам или съвместно с други определя целите и средствата за обработване на лични данни; когато целите и средствата за такова обработване се определят от правото на Съюза или на държава членка, администраторът или конкретните критерии за неговото определяне могат да бъдат предвидени в правото на Съюза или на държава членка. 

  1. Процесор

"Обработващ лични данни" означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

  1. Приемник

"Получател" означава физическо или юридическо лице, публичен орган, агенция или друга структура, на която са разкрити личните данни, независимо дали е трета страна или не. Въпреки това публичните органи, които могат да получат лични данни в рамките на конкретно запитване в съответствие с правото на Съюза или правото на държава членка, не се считат за получатели; обработката на тези данни от тези публични органи е в съответствие с приложимите правила за защита на данните в зависимост от целите на обработката.

  1. Трети

"Трета страна" означава физическо или юридическо лице, публичен орган, агенция или структура, различни от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или обработващия лични данни са упълномощени да обработват лични данни.

  1. Съгласие

"Съгласие" на субекта на данните е всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, с което той чрез изявление или ясно потвърждаващо действие изразява съгласие с обработката на лични данни, свързани с него.

Законосъобразност на обработката

Обработката на лични данни е законосъобразна само ако съществува правно основание за обработката. Правното основание за обработката може да бъде в съответствие с член 6, параграф 1
буква а) - е) от ОРЗД, по-специално:

  1. Субектът на данните е дал съгласието си за обработване на личните му данни за една или повече конкретни цели;
  2. обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;
  3. обработването е необходимо за спазването на правно задължение, което се налага на администратора;
  4. обработването е необходимо, за да се защитят жизненоважните интереси на субекта на данните или на друго физическо лице;
  5. обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, предоставени на администратора;
  6. обработването е необходимо за целите на легитимните интереси, преследвани от администратора или от трета страна, освен когато пред тези интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни, по-специално когато субектът на данните е дете.
 

Информация за събирането на лични данни

(1) По-долу предоставяме информация за събирането на лични данни при използването на нашия уебсайт. Лични данни са напр. име, адрес, имейл адреси, поведение на потребителя.

(2) Ако се свържете с нас по електронна поща или чрез формуляр за контакт, предоставените от Вас данни (Вашият електронен адрес, Вашето име и телефонен номер, ако е приложимо) ще бъдат съхранени от нас, за да отговорим на Вашите въпроси. Ние изтриваме данните, възникнали в този контекст, след като съхранението вече не е необходимо или обработката е ограничена, ако има законови задължения за запазване.

Събиране на лични данни при посещение на нашия уебсайт

Когато използвате уебсайта само за информационни цели, т.е. ако не се регистрирате или не ни предоставяте информация по друг начин, ние събираме само личните данни, които вашият браузър предава на нашия сървър. Ако желаете да разгледате нашия уебсайт, ние събираме следните данни, които са технически необходими, за да можем да ви покажем нашия уебсайт и да осигурим стабилност и сигурност (правното основание е чл. 6, ал. 1, изречение 1, буква е от ОРЗД):

  • IP адрес
  • Дата и час на запитването
  • Разлика в часовите пояси спрямо средното време по Гринуич (GMT)
  • Съдържание на заявката (конкретна страница)
  • Статус на достъп/код на състоянието на HTTP
  • Обем на прехвърлените данни във всеки случай
  • Уебсайт, от който идва заявката
  • Браузър
  • Операционна система и нейният интерфейс
  • Език и версия на софтуера на браузъра.
 

Използване на бисквитки

(1) В допълнение към гореспоменатите данни, когато използвате нашия уебсайт, на вашия компютър се съхраняват бисквитки. Бисквитките са малки текстови файлове, които се съхраняват на вашия твърд диск и се присвояват на браузъра, който използвате, и чрез които определена информация постъпва към мястото, което задава бисквитката. Бисквитките не могат да изпълняват програми или да прехвърлят вируси на вашия компютър. Те се използват, за да направят уебсайта по-удобен за ползване и по-ефективен като цяло.

(2) Този уебсайт използва следните видове "бисквитки", чийто обхват и функции са обяснени по-долу:

  • Преходни бисквитки (вж. точка a.)
  • Постоянни "бисквитки" (вж. точка б.).
 
  1. Преходните бисквитки се изтриват автоматично, когато затворите браузъра. Те включват по-специално сесийни бисквитки. Те съхраняват т.нар. идентификатор на сесията, с който различните заявки от вашия браузър могат да бъдат отнесени към съвместната сесия. Това позволява компютърът ви да бъде разпознат, когато се върнете на нашия уебсайт. Сесийните бисквитки се изтриват, когато излезете от системата или затворите браузъра.
  1. Постоянните "бисквитки" се изтриват автоматично след определен период от време, който може да варира в зависимост от "бисквитката". Можете да изтриете бисквитките по всяко време в настройките за сигурност на браузъра си.
  1. Можете да конфигурирате настройките на браузъра според желанията си и
    Б. да откажете да приемате бисквитки на трети страни или всички бисквитки. Така наречените "бисквитки на трети страни" са бисквитки, които се задават от трета страна и следователно не от действителния уебсайт, който посещавате в момента. Бихме искали да обърнем внимание, че чрез деактивиране на "бисквитките" може да не можете да използвате всички функции на този уебсайт.
  2. Използваме "бисквитки", за да ви идентифицираме при следващи посещения, ако имате профил при нас. В противен случай ще трябва да влизате отново при всяко посещение.
  3. Използваните Flash бисквитки не се записват от вашия браузър, а от вашата Flash приставка. Използваме и обекти за съхранение на HTML5, които се съхраняват на Вашето крайно устройство. Тези обекти съхраняват необходимите данни независимо от използвания от вас браузър и нямат автоматичен срок на валидност. Ако не желаете да се обработват Flash бисквитки, трябва да инсталирате подходяща добавка, например "Better Privacy" за Mozilla Firefox (https://addons.mozilla.org/de/firefox/addon/betterprivacy/) или бисквитката Adobe Flash Killer за Google Chrome. Можете да предотвратите използването на HTML5 обекти за съхранение, като настроите браузъра си на частен режим. Препоръчваме ви също така редовно да изтривате ръчно бисквитките и историята на браузъра си.
 

Други функции и оферти в нашия уебсайт

(1) В допълнение към чисто информационното използване на нашия уебсайт, ние предлагаме различни услуги, които можете да използвате, ако се интересувате. За да направите това, по принцип трябва да предоставите допълнителни лични данни, които използваме за предоставяне на съответната услуга и за които се прилагат горепосочените принципи за обработка на данни.

(2) В някои случаи използваме външни доставчици на услуги, за да обработват вашите данни. Те са внимателно подбрани и поръчани от нас, обвързани са с нашите инструкции и се наблюдават редовно.

(3) Освен това можем да предадем Вашите лични данни на трети страни, ако предлагаме участие в промоции, конкурси, сключване на договори или подобни услуги заедно с партньори. Ще получите по-подробна информация за това, когато предоставяте личните си данни или в описанието на офертата по-долу.

(4) Ако нашите доставчици на услуги или партньори са базирани в държава извън Европейското икономическо пространство (ЕИП), ще ви информираме за последиците от това обстоятелство в описанието на офертата.

Деца

Нашите услуги обикновено са насочени към възрастни. Лица под 18-годишна възраст не трябва да ни предават никакви лични данни без съгласието на своите родители или законни настойници.

 

Права на субекта на данни

(1) Отмяна на съгласието

Ако обработката на лични данни се основава на съгласие, имате право да оттеглите съгласието си по всяко време. Оттеглянето на съгласието не засяга законосъобразността на обработката, основана на съгласието преди оттеглянето му.

Можете да се свържете с нас по всяко време, за да упражните правото си на отказ.

(2)Право на потвърждение

Имате право да поискате потвърждение от администратора дали обработваме лични данни, свързани с вас. Можете да поискате потвърждение по всяко време, като използвате данните за контакт, посочени по-горе.

(3) Право на информация

Ако се обработват лични данни, можете да поискате информация за тези лични данни и следната информация по всяко време:

  1. целите на обработката;
  2. категориите лични данни, които се обработват;
  3. получателите или категориите получатели, на които личните данни са били или ще бъдат разкрити, по-специално получателите в трети държави или международни организации;
  4. когато е възможно, предвиденият период, за който ще се съхраняват личните данни, или, ако не е възможно, критериите, използвани за определяне на този период;
  5. съществуването на право на коригиране или изтриване на лични данни, отнасящи се до Вас, или на ограничаване на обработването от страна на администратора, или право на възражение срещу такова обработване;
  6. съществуването на право на обжалване пред надзорен орган;
  7. ако личните данни не са събрани от субекта на данните, цялата налична информация за произхода на данните;
  8. съществуването на автоматизирано вземане на решения, включително профилиране, посочено в член 22, параграфи 1 и 4 от ОРЗД, и поне в тези случаи - смислена информация за използваната логика, както и за значението и предвидените последици от това обработване за субекта на данните.

Ако личните данни се предават на трета държава или на международна организация, имате право да бъдете информирани за подходящите гаранции съгласно член 46 от ОРЗД във връзка с предаването. Ние ще предоставим копие от личните данни, които са предмет на обработката. За всички допълнителни копия, които поискате, можем да начислим разумна такса въз основа на административните разходи. Ако подадете искането по електронен път, информацията се предоставя в широко използван електронен формат, освен ако не е посочено друго. Правото на получаване на копие в съответствие с параграф 3 не трябва да засяга по неблагоприятен начин правата и свободите на други лица.

(4) Право на коригиране   

Имате право да получите от нас без ненужно забавяне коригирането на неточни лични данни, които се отнасят до вас. Като се вземат предвид целите на обработката, имате право да поискате попълване на непълните лични данни, включително чрез предоставяне на допълнителна декларация.

(5) Право на изтриване ("право да бъдеш забравен")

Имате право да поискате от администратора да изтрие без ненужно забавяне личните данни, които се отнасят до вас, и ние сме задължени да изтрием личните данни без ненужно забавяне, когато е налице едно от следните основания:

  1. Личните данни вече не са необходими за целите, за които са били събрани или обработени по друг начин.
  2. Субектът на данните оттегля съгласието си, на което се основава обработката съгласно член 6, параграф 1, буква а) или член 9, параграф 2, буква а) от ОРЗД, и когато няма друго правно основание за обработката.
  3. Субектът на данните възразява срещу обработката съгласно член 21, параграф 1 от ОРЗД и няма надделяващи законни основания за обработката, или субектът на данните възразява срещу обработката съгласно член 21, параграф 2 от ОРЗД.
  4. Личните данни са били обработени незаконосъобразно.
  5. Изтриването на личните данни е необходимо за изпълнение на правно задължение съгласно правото на Съюза или правото на държавите членки, което се прилага спрямо администратора.
  6. Личните данни са събрани във връзка с услугите на информационното общество, предлагани в съответствие с член 8, параграф 1 от ОРЗД.

Когато администраторът е направил личните данни публично достояние и е задължен съгласно параграф 1 да изтрие личните данни, администраторът, като взема предвид наличната технология и разходите за изпълнение, предприема разумни стъпки, включително технически мерки, за да информира администраторите, които обработват личните данни, че субектът на данните е поискал изтриване от тези администратори на всякакви връзки към тези лични данни, както и на тяхното копиране или репликиране.

Правото на изтриване ("правото да бъдеш забравен") не съществува, ако обработването е необходимо:

  • да упражняват правото си на свобода на изразяване и информация;
  • за спазването на правно задължение, което изисква обработване съгласно правото на Съюза или правото на държава членка, което се прилага спрямо администратора, или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, предоставени на администратора;
  • по причини от обществен интерес в областта на общественото здраве в съответствие с член 9, параграф 2, букви з) и и) и член 9, параграф 3 от ОРЗД;
  • за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели в съответствие с член 89, параграф 1 от ОРЗД, доколкото има вероятност правото, посочено в параграф 1, да направи невъзможно или сериозно да затрудни постигането на целите на това обработване, или
  • за предявяване, упражняване или защита на правни претенции.
 

(6) Право на ограничаване на обработката

Имате право да поискате от нас да ограничим обработката на личните ви данни, ако е изпълнено едно от следните условия:

  1. точността на личните данни се оспорва от субекта на данните за период, който позволява на администратора да провери точността на личните данни,
  2. обработването е незаконно и субектът на данните се противопоставя на изтриването на личните данни и вместо това иска ограничаване на тяхното използване;
  3. администраторът вече не се нуждае от личните данни за целите на обработването, но те се изискват от субекта на данните за установяването, упражняването или защитата на правни претенции, или
  4. субектът на данните е възразил срещу обработването съгласно член 21, параграф 1 от ОРЗД в очакване на проверка дали законните основания на администратора имат предимство пред тези на субекта на данните.

Когато обработването е ограничено в съответствие с горните условия, тези лични данни, с изключение на съхранението, се обработват само със съгласието на субекта на данните или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо или юридическо лице, или по причини от важен обществен интерес на Съюза или на държава членка.

За да упражни правото си на ограничаване на обработката, субектът на данните може да се свърже с нас по всяко време, като използва данните за контакт, посочени по-горе.

(7) Право на преносимост на данните

Имате право да получите личните данни, които се отнасят до вас и които сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат и имате право да предадете тези данни на друг администратор без възпрепятстване от страна на администратора, на когото са били предоставени личните данни, когато се прилага едно от следните условия

  • обработването се основава на съгласие съгласно член 6, параграф 1, буква а) или член 9, параграф 2, буква а) или на договор съгласно член 6, параграф 1, буква б) от ОРЗД, и
  • обработката се извършва с помощта на автоматизирани процедури.

Когато упражнявате правото си на преносимост на данните съгласно параграф 1, имате право да поискате личните данни да бъдат предадени директно от един администратор на друг, когато това е технически осъществимо. Упражняването на правото на преносимост на данните не засяга правото на изтриване ("правото да бъдеш забравен"). Това право не се прилага за обработване, което е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, предоставени на администратора.

(8) Право на възражение

Имате право по всяко време да възразите на основания, свързани с вашата конкретна ситуация, срещу обработването на лични данни, които се отнасят до вас и които се основават на член 6, параграф 1, буква д) или е) от ОРЗД, включително срещу профилиране, основано на тези разпоредби. Администраторът няма да обработва повече личните данни, освен ако не докаже убедителни легитимни основания за обработката, които имат предимство пред интересите, правата и свободите на субекта на данните, или за установяването, упражняването или защитата на правни претенции.

Когато личните данни се обработват за целите на директния маркетинг, имате право по всяко време да възразите срещу обработването на лични данни, свързани с вас, за такъв маркетинг, което включва профилиране, доколкото то е свързано с такъв директен маркетинг. Ако възразите срещу обработването за целите на директния маркетинг, личните данни повече няма да бъдат обработвани за тези цели.

В контекста на използването на услуги на информационното общество и независимо от Директива 2002/58/ЕО можете да упражните правото си на възражение чрез автоматизирани средства, използвайки технически спецификации.

Имате право да възразите, на основания, свързани с Вашата конкретна ситуация, срещу обработването на лични данни, отнасящи се до Вас, за целите на научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1, освен ако обработването е необходимо за изпълнението на задача, осъществявана по причини от обществен интерес.

Можете да упражните правото си на възражение по всяко време, като се свържете със съответния администратор.

(9) Автоматизирани решения в отделни случаи, включително профилиране

Имате право да не бъдете обект на решение, основано единствено на автоматизирано обработване, включително профилиране, което поражда правни последици за вас или ви засяга по подобен начин в значителна степен. Това не се прилага, ако решението:

  • е необходимо за сключването или изпълнението на договор между субекта на данните и администратора,
  • е разрешено от правото на Съюза или правото на държава членка, което се прилага спрямо администратора и в което също така са предвидени подходящи мерки за защита на правата и свободите и законните интереси на субекта на данните; или
  • с изричното съгласие на субекта на данните.

Администраторът на данни прилага подходящи мерки за гарантиране на правата и свободите и законните интереси на субекта на данни, като най-малкото правото да получи човешка намеса от страна на администратора, да изрази своята гледна точка и да оспори решението.

Субектът на данните може да упражни това право по всяко време, като се свърже със съответния администратор.

(10) Право на подаване на жалба до надзорен орган

Без да се засягат други административни или съдебни средства за защита, имате право да подадете жалба до надзорен орган, по-специално в държавата членка по обичайното ви местопребиваване, месторабота или място на предполагаемото нарушение, ако субектът на данните счита, че обработването на лични данни, свързани с него, нарушава настоящия регламент.

(11) Право на ефективна съдебна защита

Без да се засягат всички налични административни или извънсъдебни средства за защита, включително правото на подаване на жалба до надзорен орган в съответствие с Член 77Субектът на данни има право на ефективна съдебна защита, ако счита, че правата му по настоящия регламент са били нарушени в резултат на обработването на личните му данни при неспазване на настоящия регламент.

Навигация

Правни въпроси

good-sources.cologne | 2024