Имя и контактное лицо контроллера в соответствии со статьей 4 (7) GDPR

Компания: Medien Management Institut e.V.

Адрес:
В Медиапарке 4c
50670 Кельн

Телефон: +49 (221) 9731 9961
Факс: +49 (221) 9731 9917
E-mail: office@memi-koeln.de

Безопасность и защита ваших персональных данных

Мы считаем своей главной задачей сохранение конфиденциальности предоставленных вами персональных данных и их защиту от несанкционированного доступа. Поэтому мы проявляем максимальную осторожность и применяем самые современные стандарты безопасности для обеспечения максимальной защиты ваших персональных данных.

Являясь компанией частного права, мы подчиняемся положениям Общего европейского регламента по защите данных (GDPR) и Федерального закона Германии о защите данных (BDSG). Мы принимаем технические и организационные меры, чтобы обеспечить соблюдение правил защиты данных как нами, так и нашими внешними поставщиками услуг.

Определения

Законодатель требует, чтобы персональные данные обрабатывались законно, справедливо и понятным для субъекта персональных данных образом ("законность, справедливость и прозрачность"). Чтобы обеспечить это, мы информируем вас об отдельных юридических определениях, которые также используются в данной политике конфиденциальности:

1. Персональные данные

"Персональные данные" означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу (далее именуемому "субъект данных"); идентифицируемое физическое лицо - это лицо, которое может быть идентифицировано прямо или косвенно, в частности, по идентификатору, такому как имя, идентификационный номер, данные о местонахождении, онлайн-идентификатор или по одному или нескольким факторам, характерным для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.

2. Обработка

"Обработка" означает любую операцию или набор операций, которые выполняются с персональными данными или наборами персональных данных, будь то автоматизированными средствами, такими как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультирование, использование, раскрытие путем передачи, распространения или иного предоставления, выравнивание или комбинирование, ограничение, стирание или уничтожение.

3. Ограничение обработки

"Ограничение обработки" - это маркировка сохраненных персональных данных с целью ограничения их дальнейшей обработки.

4. Профилирование

"Профилирование" означает любую форму автоматизированной обработки персональных данных, заключающуюся в использовании персональных данных для оценки определенных личных аспектов, относящихся к физическому лицу, в частности, для анализа или прогнозирования аспектов, касающихся работы, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местонахождения или передвижения этого физического лица.

5. Псевдонимизация

"Псевдонимизация" означает обработку персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и с применением технических и организационных мер для обеспечения того, чтобы персональные данные не были отнесены к идентифицированному или идентифицируемому физическому лицу.

6. Файловая система

"Файловая система" означает любую структурированную коллекцию персональных данных, доступ к которой осуществляется в соответствии с определенными критериями, независимо от того, организована ли эта коллекция централизованно, децентрализованно или в соответствии с функциональными или географическими аспектами.

7. Ответственное лицо

"Контролер" означает физическое или юридическое лицо, государственный орган, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных; если цели и средства такой обработки определяются законодательством Союза или государства-члена, контролер или конкретные критерии для его назначения могут быть предусмотрены законодательством Союза или государства-члена. 

8. Процессор

"Обработчик" означает физическое или юридическое лицо, государственный орган, агентство или другую организацию, которая обрабатывает персональные данные по поручению контроллера.

9. Приемник

"Получатель" означает физическое или юридическое лицо, государственный орган, агентство или другой орган, которому раскрываются персональные данные, будь то третья сторона или нет. Однако государственные органы, которые могут получить персональные данные в рамках конкретного запроса в соответствии с законодательством Союза или государства-члена, не считаются получателями; обработка этих данных этими государственными органами должна соответствовать применимым правилам защиты данных в соответствии с целями обработки.

10. Третий

"Третья сторона" означает физическое или юридическое лицо, государственный орган, агентство или орган, не являющийся субъектом данных, контролером, обработчиком и лицами, которые в соответствии с прямыми полномочиями контролера или обработчика уполномочены обрабатывать персональные данные.

11. Согласие

Согласие" субъекта данных - это любое свободно выраженное, конкретное, информированное и недвусмысленное выражение желания субъекта данных, посредством которого он, путем заявления или четкого утвердительного действия, выражает согласие на обработку персональных данных, относящихся к нему.

Правомерность обработки

Обработка персональных данных является законной только при наличии законных оснований для ее проведения. Правовым основанием для обработки может быть в соответствии со статьей 6 (1)
в частности, лит. a - f GDPR:

1. Субъект данных дал свое согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
2. обработка необходима для выполнения контракта, стороной которого является субъект данных, или для принятия мер по просьбе субъекта данных перед заключением контракта;
3. обработка необходима для выполнения юридического обязательства, которому подчиняется контроллер;
4. обработка необходима для защиты жизненно важных интересов субъекта данных или другого физического лица;
5. обработка необходима для выполнения задачи, решаемой в общественных интересах или в рамках осуществления официальных полномочий, возложенных на контроллера;
6. обработка необходима для соблюдения законных интересов, преследуемых контролером или третьей стороной, за исключением случаев, когда такие интересы преобладают над интересами или основными правами и свободами субъекта данных, требующими защиты персональных данных, в частности, когда субъектом данных является ребенок.

Информация о сборе персональных данных

(1) Ниже мы приводим информацию о сборе персональных данных при использовании нашего сайта. К личным данным относятся, например, имя, адрес, адреса электронной почты, поведение пользователя.

(2) Если вы связываетесь с нами по электронной почте или через контактную форму, предоставленные вами данные (ваш адрес электронной почты, ваше имя и номер телефона, если применимо) будут сохранены нами для ответа на ваши вопросы. Мы удаляем данные, возникающие в этом контексте, после того, как необходимость в их хранении отпадает, или обработка ограничивается, если существуют установленные законом обязательства по хранению.

Сбор персональных данных при посещении нашего сайта

Если вы пользуетесь сайтом только в информационных целях, т. е. не регистрируетесь и не предоставляете нам информацию, мы собираем только те личные данные, которые ваш браузер передает на наш сервер. Если вы хотите просмотреть наш сайт, мы собираем следующие данные, которые технически необходимы нам для отображения нашего сайта и обеспечения стабильности и безопасности (правовая основа - ст. 6 п. 1 предложение 1 лит. f GDPR):

• IP-адрес
• Дата и время запроса
• Разница в часовых поясах со средним временем по Гринвичу (GMT)
• Содержание запроса (конкретная страница)
• Статус доступа/Код состояния HTTP
• Объем передаваемых данных в каждом случае
• Сайт, с которого поступил запрос
• Браузер
• Операционная система и ее интерфейс
• Язык и версия программного обеспечения браузера.

Использование файлов cookie

(1) Помимо вышеупомянутых данных, при использовании нашего сайта на вашем компьютере сохраняются файлы cookie. Cookies - это небольшие текстовые файлы, которые хранятся на вашем жестком диске и присваиваются используемому вами браузеру, через который определенная информация поступает на сайт, установивший cookie. Файлы cookie не могут выполнять программы или передавать вирусы на ваш компьютер. Они используются для того, чтобы сделать веб-сайт более удобным для пользователей и эффективным в целом.

(2) На данном сайте используются следующие типы файлов cookie, объем и функции которых описаны ниже:

• Переходные файлы cookie (см. а.)
• Постоянные файлы cookie (см. б.).

1. Переходные файлы cookie автоматически удаляются при закрытии браузера. К ним относятся, в частности, сеансовые файлы cookie. В них хранится так называемый идентификатор сессии, с помощью которого различные запросы вашего браузера могут быть отнесены к одной сессии. Это позволяет распознать ваш компьютер при повторном посещении нашего сайта. Сессионные файлы cookie удаляются при выходе из системы или закрытии браузера.

1. Постоянные файлы cookie автоматически удаляются по истечении определенного периода времени, который может зависеть от типа файла cookie. Вы можете удалить куки в любое время в настройках безопасности вашего браузера.

1. Вы можете настроить параметры браузера в соответствии с вашими пожеланиями и
   B. отказаться от приема файлов cookie третьих лиц или всех файлов cookie. Так называемые "сторонние файлы cookie" - это файлы cookie, которые устанавливаются третьей стороной, а не веб-сайтом, который вы посещаете в данный момент. Мы хотели бы отметить, что отключение cookies может привести к тому, что вы не сможете использовать все функции этого сайта.
2. Мы используем файлы cookie, чтобы идентифицировать вас при последующих посещениях, если у вас есть учетная запись на нашем сайте. В противном случае вам придется заново входить в систему при каждом посещении.
3. Используемые Flash-куки записываются не браузером, а плагином Flash. Мы также используем объекты хранения HTML5, которые хранятся на вашем конечном устройстве. Эти объекты хранят необходимые данные независимо от используемого браузера и не имеют автоматического срока действия. Если вы не хотите, чтобы Flash-куки обрабатывались, вам необходимо установить соответствующее дополнение, например, "Better Privacy" для Mozilla Firefox (https://addons.mozilla.org/de/firefox/addon/betterprivacy/) или Adobe Flash Killer cookie для Google Chrome. Вы можете предотвратить использование объектов хранения HTML5, переведя браузер в приватный режим. Мы также рекомендуем регулярно удалять файлы cookie и историю браузера вручную.

Другие функции и предложения на нашем сайте

(1) Помимо чисто информационного использования нашего сайта, мы предлагаем различные услуги, которыми вы можете воспользоваться в случае вашей заинтересованности. Для этого вы, как правило, должны предоставить дополнительные персональные данные, которые мы используем для предоставления соответствующей услуги и в отношении которых действуют вышеупомянутые принципы обработки данных.

(2) В некоторых случаях для обработки ваших данных мы привлекаем внешних поставщиков услуг. Они тщательно отбираются и заказываются нами, подчиняются нашим инструкциям и регулярно контролируются.

(3) Кроме того, мы можем передавать ваши личные данные третьим лицам, если мы предлагаем участие в акциях, конкурсах, заключение договоров или аналогичные услуги совместно с партнерами. Более подробную информацию об этом вы получите при предоставлении своих персональных данных или в описании предложения ниже.

(4) Если наши поставщики услуг или партнеры находятся в стране за пределами Европейской экономической зоны (ЕЭЗ), мы проинформируем вас о последствиях этого обстоятельства в описании предложения.

Дети

Наши услуги, как правило, предназначены для взрослых. Лица, не достигшие 18-летнего возраста, не должны передавать нам какие-либо личные данные без согласия своих родителей или законных опекунов.

Права субъекта данных

(1) Отзыв согласия

Если обработка персональных данных осуществляется на основании согласия, вы имеете право в любое время отозвать свое согласие. Отзыв согласия не влияет на законность обработки, основанной на согласии до его отзыва.

Вы можете связаться с нами в любое время, чтобы воспользоваться своим правом на отмену.

(2)Право на подтверждение

Вы имеете право запросить у контроллера подтверждение того, обрабатываем ли мы персональные данные, касающиеся вас. Вы можете запросить подтверждение в любое время, используя контактную информацию, указанную выше.

(3) Право на информацию

Если обрабатываются персональные данные, вы можете в любое время запросить информацию об этих персональных данных и следующую информацию:

1. цели обработки;
2. категории обрабатываемых персональных данных;
3. получатели или категории получателей, которым были или будут раскрыты персональные данные, в частности, получатели в третьих странах или международных организациях;
4. по возможности, предполагаемый срок хранения персональных данных или, если это невозможно, критерии, используемые для определения этого срока;
5. о существовании права на исправление или удаление персональных данных, касающихся вас, или на ограничение их обработки контроллером, или права на возражение против такой обработки;
6. наличие права на обжалование в надзорном органе;
7. если персональные данные получены не от субъекта данных, всю доступную информацию о происхождении данных;
8. наличие автоматизированного принятия решений, включая профилирование, о котором говорится в статье 22(1) и (4) GDPR, и, по крайней мере, в этих случаях, содержательную информацию о логике, а также о значении и предполагаемых последствиях такой обработки для субъекта данных.

Если персональные данные передаются в третью страну или международную организацию, вы имеете право на получение информации о соответствующих мерах предосторожности в соответствии со статьей 46 GDPR в связи с передачей. Мы предоставим вам копию персональных данных, являющихся предметом обработки. За любые дополнительные копии, которые вы запросите, мы можем взимать разумную плату, основанную на административных расходах. Если вы делаете запрос в электронном виде, информация будет предоставлена в общепринятом электронном формате, если не указано иное. Право на получение копии в соответствии с пунктом 3 не должно негативно сказываться на правах и свободах других лиц.

(4) Право на ректификацию   

Вы имеете право без неоправданной задержки получить от нас исправление неточных персональных данных о вас. Учитывая цели обработки, вы имеете право на заполнение неполных персональных данных, в том числе путем предоставления дополнительного заявления.

(5) Право на стирание ("право быть забытым")

Вы имеете право получить от контроллера удаление касающихся вас личных данных без неоправданной задержки, и мы обязаны удалить личные данные без неоправданной задержки, если применяется одно из следующих оснований:

1. Персональные данные больше не нужны для целей, для которых они были собраны или иным образом обработаны.
2. Субъект данных отзывает согласие, на котором основана обработка в соответствии с пунктом (a) статьи 6(1) или пунктом (a) статьи 9(2) GDPR, и если нет других законных оснований для обработки.
3. Субъект данных возражает против обработки в соответствии со статьей 21(1) GDPR, и для обработки нет никаких преимущественных законных оснований, или субъект данных возражает против обработки в соответствии со статьей 21(2) GDPR.
4. Персональные данные были обработаны незаконно.
5. Удаление персональных данных необходимо для выполнения юридического обязательства в соответствии с законодательством Союза или законодательством государств-членов, которому подчиняется контроллер.
6. Личные данные были собраны в связи с предоставлением услуг информационного общества в соответствии со статьей 8 (1) GDPR.

Если контролер сделал персональные данные общедоступными и обязан в соответствии с пунктом 1 стереть персональные данные, контролер, принимая во внимание доступные технологии и стоимость их реализации, должен предпринять разумные шаги, включая технические меры, чтобы проинформировать контролеров, обрабатывающих персональные данные, о том, что субъект данных потребовал от таких контролеров стереть любые ссылки на эти персональные данные, их копии или репликации.

Право на стирание ("право быть забытым") не существует, если обработка является необходимой:

• осуществлять право на свободу выражения мнений и информации;
• для выполнения юридического обязательства, требующего обработки в соответствии с законодательством Союза или государства-члена, которому подчиняется контроллер, или для выполнения задачи, выполняемой в общественных интересах или в рамках осуществления официальных полномочий, возложенных на контроллера;
• по причинам общественного интереса в области общественного здравоохранения в соответствии со статьей 9(2)(h) и (i) и статьей 9(3) GDPR;
• для целей архивирования в общественных интересах, научных или исторических исследований или статистических целей в соответствии со статьей 89(1) GDPR в той мере, в какой право, упомянутое в пункте 1, может сделать невозможным или серьезно ухудшить достижение целей такой обработки, или
• для предъявления, выполнения или защиты юридических претензий.

(6) Право на ограничение обработки

Вы имеете право потребовать, чтобы мы ограничили обработку ваших персональных данных, если выполняется одно из следующих условий:

1. точность персональных данных оспаривается субъектом данных, в течение периода, позволяющего контроллеру проверить точность персональных данных,
2. обработка незаконна, и субъект данных возражает против удаления персональных данных и просит ограничить их использование;
3. контроллеру больше не нужны персональные данные для целей обработки, но они требуются субъекту данных для установления, осуществления или защиты законных требований, или
4. субъект данных возразил против обработки в соответствии со статьей 21(1) GDPR до проверки того, преобладают ли законные основания контроллера над основаниями субъекта данных.

Если обработка ограничена в соответствии с вышеуказанными условиями, такие персональные данные, за исключением хранения, должны обрабатываться только с согласия субъекта данных или для установления, осуществления или защиты законных требований или для защиты прав другого физического или юридического лица или по причинам, представляющим важный общественный интерес для Союза или государства-члена.

Чтобы отстоять право на ограничение обработки, субъект данных может связаться с нами в любое время, используя контактную информацию, указанную выше.

(7) Право на переносимость данных

Вы имеете право на получение персональных данных о вас, которые вы предоставили нам, в структурированном, общепринятом и машиночитаемом формате, а также имеете право передавать эти данные другому контроллеру без препятствий со стороны контроллера, которому были предоставлены персональные данные, если применяется одно из следующих условий

• обработка основана на согласии в соответствии со Статьей 6(1)(a) или Статьей 9(2)(a) или на договоре в соответствии со Статьей 6(1)(b) GDPR, и

• обработка осуществляется с использованием автоматизированных процедур.

При осуществлении права на переносимость данных в соответствии с пунктом 1 вы имеете право на передачу персональных данных непосредственно от одного контроллера к другому, если это технически возможно. Осуществление права на переносимость данных не влияет на право на стирание ("право быть забытым"). Это право не распространяется на обработку, которая необходима для выполнения задачи, поставленной в общественных интересах или в рамках осуществления официальных полномочий, возложенных на контроллера.

(8) Право на возражение

Вы имеете право в любое время возражать против обработки ваших персональных данных на основании пунктов (e) или (f) статьи 6(1) GDPR, включая профилирование, основанное на этих положениях, по причинам, связанным с вашей конкретной ситуацией. Контроллер больше не будет обрабатывать персональные данные, если контроллер не продемонстрирует убедительные законные основания для обработки, которые преобладают над интересами, правами и свободами субъекта данных или для установления, осуществления или защиты юридических претензий.

Если персональные данные обрабатываются в целях прямого маркетинга, вы имеете право в любое время возразить против обработки персональных данных о вас в целях такого маркетинга, включая профилирование в той степени, в которой оно связано с таким прямым маркетингом. Если вы возражаете против обработки в целях прямого маркетинга, персональные данные больше не будут обрабатываться для этих целей.

В контексте использования услуг информационного общества и вопреки Директиве 2002/58/EC вы можете реализовать свое право на возражение с помощью автоматизированных средств, используя технические спецификации.

Вы имеете право возражать, на основании вашей конкретной ситуации, против обработки персональных данных о вас для научных или исторических исследований или статистических целей в соответствии со статьей 89(1), за исключением случаев, когда обработка необходима для выполнения задачи, выполняемой из соображений общественного интереса.

Вы можете воспользоваться своим правом на возражение в любое время, связавшись с соответствующим контроллером.

(9) Автоматизированные решения в отдельных случаях, включая профилирование

Вы имеете право не быть подвергнутым решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое влечет за собой юридические последствия для вас или аналогичным образом существенно влияет на вас. Это право не действует, если решение:

• необходимо для заключения или выполнения договора между субъектом данных и контролером,
• разрешено законодательством Союза или государства-члена, которому подчиняется контроллер, и которое также предусматривает соответствующие меры по защите прав и свобод субъекта данных и его законных интересов; или
• с явного согласия субъекта данных.

Контроллер данных должен принять соответствующие меры для защиты прав и свобод субъекта данных и его законных интересов, по крайней мере, право на вмешательство со стороны контроллера, выражение своей точки зрения и оспаривание решения.

Субъект данных может воспользоваться этим правом в любое время, связавшись с соответствующим контроллером.

(10) Право на подачу жалобы в надзорный орган

Без ущерба для любых других административных или судебных средств защиты, вы также имеете право подать жалобу в надзорный орган, в частности, в государстве-члене ЕС по месту вашего постоянного проживания, месту работы или месту предполагаемого нарушения, если субъект данных считает, что обработка персональных данных, относящихся к нему, нарушает данное Положение.

(11) Право на эффективное средство судебной защиты

Без ущерба для любых доступных административных или внесудебных средств защиты, включая право подать жалобу в надзорный орган в соответствии с Статья 77Субъект данных имеет право на эффективное средство судебной защиты, если он считает, что его права, предусмотренные настоящим Положением, были нарушены в результате обработки его персональных данных в нарушение настоящего Положения.