ЗАЯВЛЕНИЕ О ЗАЩИТЕ ДАННЫХ

ЗАЯВЛЕНИЕ О ЗАЩИТЕ ДАННЫХ В СООТВЕТСТВИИ С DSGVO

Статус: Август 2020

 

I. Наименование и адрес Контролера

 

В соответствии с DSGVO (Общие правила по защите персональных данных) и другим национальными законами о защите данных в странах-членах ЕС и дополнительными правилами защиты данных, Контролером является:

SURTECO GmbH
Am Brühl 6
86647 Buttenwiesen
Germany
Телефон: +49 8274 51-0
info@surteco.com
www.surteco.com

 

II. ФИО и адрес уполномоченного по защите данных

 

Ответственный за защиту данных Контролера:

Dr. Catrin Kollmann
SURTECO GROUP SE
Johan-Viktor-Bausch-Str. 2
86647 Buttenwiesen
Deutschland

Телефон: +49 8274 99 88 0
datenschutz@surteco.com

 

III. Общая информация об обработке данных

 

1. Объем обрабатываемых персональных данных
Мы собираем и используем персональные данные наших пользователей только в том объеме, который требуется для обеспечения работы их веб-сайтов, а также для предоставления контента и наших услуг. Как правило, мы собираем и используем данные пользователей только после их согласия. Исключения из этого правила действуют в случае невозможности получить предварительное согласие по веским причинам, при условии, что обработка данных разрешена в соответствии с требованиями законодательства.

 

2. Правовое основание для обработки персональных данных
В настоящее время при получении согласия лица на обработку его личных данных мы опираемся на Ст. 6, Раздел 1 (а) Общего регламента ЕС по защите данных (GDPR).

При обработке персональных данных лица, являющегося стороной договора, для выполнения которого и требуются персональные данные, мы опираемся на Ст. 6, Раздел 1 (b) закона DSGVO. Это также относится к процедурам обработки, которые необходимы еще до заключения договора.

Если персональные данные нужны для выполнения юридического обязательства нашей компании, то правовым основанием служит Ст. 6, Раздел 1 (c) DSGVO.  В случаях, когда обработка персональных данных необходима в силу жизненно важных интересов носителя этих данных или другого физического лица, правовым основанием служит Ст. 6, Раздел 1 (d) DSGVO.

Если обработка необходима для защиты законных интересов нашей компании или третьих лиц и если интересы, основные права и основные свободы носителя данных не перевешивают такие интересы, то Правовым основанием для обработки служит Ст. 6, Раздел 1 (f) DSGVO.

 

3. Удаление и срок хранения данных
Как только цель хранения перестает быть актуальной, мы удаляем или блокируем собранные личные данные. Последующее хранение возможно, если оно предусмотрено в соответствии с европейским или национальным нормативным законодательством в директивах, законах или других нормативных актах Евросоюза, которым подчиняется Контролер. Блокировка или удаление данных также возможно по истечении срока хранения, предусмотренного в соответствии с вышеупомянутыми нормами и правилами, если дальнейшее хранение данных не требуется для целей заключения или выполнения договора.

 

IV. Предоставление веб-сайта и создание файлов журналов

 

1. Описание и объем обработки данных
Каждый раз при осуществлении доступа к нашему веб-сайту наша система автоматически записывает данные и информацию о системе компьютера, осуществляющего такой доступ.

Данные также регистрируются в файловом журнале нашей системы. Эти данные не хранятся вместе с другими персональными данными пользователя.

 

2. Правовое основание для обработки данных
Правовое основание для временного хранения данных и файлов журнала обеспечивается Ст. 6, Раздел 1 (f) DSGVO.

 

3. Цель обработки данных
Временное хранение IP-адреса в системе необходимо для доставки веб-сайта на компьютер пользователя. Необходимо, чтобы IP-адрес пользователя сохранялся в течение всей сессии.

IP-адрес сохраняется в файлах журнала для обеспечения работы сайта. Мы также используем данные для оптимизации веб-сайта и обеспечения безопасности наших информационных систем. В этом контексте данные не анализируются для маркетинговых целей.

Цель обработки данных отвечает нашим законным интересам в обработке данных в соответствии со Ст. 6, Раздел 1 (f) DSGVO.

 

4. Срок хранения
Как только данные больше не требуются для целей, для которых они были собраны, они удаляются. Если данные собирают для предоставления доступа к веб-сайту, они удаляются по завершении соответствующей сессии.

Если данные хранятся в файлах журнала, они удаляются не позднее, чем через семь дней. По истечении этого периода возможно продление срока хранения данных. В этом случае IP-адреса пользователя удаляются или становятся анонимными, так что их больше невозможно отследить до запросившего доступ клиента.

 

5. Возможность возражения и исключения
Запись данных для предоставления веб-сайта и хранение данных в файлах журнала крайне необходимы для работы веб-сайта. Следовательно, у пользователя нет возможности возразить.

 

V. Использование Диспетчера тегов Google


Данный веб-сайт использует Диспетчер тегов Google. Эта услуга позволяет управлять тегами веб-сайтов через пользовательский интерфейс. Диспетчер инструментов Google реализует только теги. Это означает, что система не сохраняет файлы cookie и личные данные пользователя. При необходимости Диспетчер инструментов Google запускает другие теги для сбора данных. При этом Диспетчер тегов Google не имеет доступа к таким данным. При запуске деактивации на уровне домена или файла cookie она остается активной для всех тегов отслеживания, реализованных с помощью Диспетчера тегов Google.

 

VI. Использование Google Analytics

 

На нашем веб-сайте используется инструмент Google Analytics, служба веб-аналитики Google Inc. (1600 Амфитеатр Парквей, Маунтин Вью, Калифорния 94043, США, «Google»).

 

1. Описание и объем обработки данных
В Google Analytics действия пользователя нашего веб-сайта записываются с помощью файлов cookie, а затем подвергаются систематической оценке. Файлы cookie хранятся на компьютере пользователя, позволяя анализировать использование веб-сайта. Cookie – это текстовые файлы, которые хранятся в интернет-браузере или сохранены браузером в компьютерной системе пользователя. Файл cookie содержит определенную последовательность символов, которая позволяет однозначно идентифицировать браузер при повторном посещении веб-сайта.

Информация, созданная с помощью файлов cookie в результате использования пользователем веб-сайта, как правило, передается на сервер Google в США и хранится там. Оператор данного веб-сайта просит Google использовать эту информацию для оценки посещения веб-сайта пользователем, составления отчетов о деятельности веб-сайта и предоставления оператору веб-сайта других услуг, связанных с использованием веб-сайта и Интернета.

Программное обеспечение настроено таким образом, что IP-адреса сохраняются не полностью - последний октет IP-адреса скрывается (например, 192.168.79.***). Это означает, что сокращенный IP-адрес больше нельзя отследить до компьютера пользователя или конечного устройства, с которого веб-сайт был посещен.

При посещении отдельных страниц нашего веб-сайта сохраняются следующие данные:

- анонимизированный IP-адрес
- посещенный сайт
- сайт, с которого пользователь перешел на посещаемый сайт (реферер)
- внутренние страницы, вызванные с посещенного веб-сайта
- продолжительность пребывания на веб-сайте
- частота посещения веб-сайта
- дата и время запроса
- браузер
- веб-сайты, на которые пользователь переходит через наш веб-сайт

Мы используем файлы cookie, чтобы сделать наш веб-сайт более удобным для пользователя. Некоторые элементы нашей Интернет-страницы требуют определения браузера посетителя даже после смены страницы.

 

2. Правовое основание для обработки данных
Обработка персональных данных с помощью файлов cookie опирается на Ст. 6, Раздел 1 (а) DSGVO.

 

3. Цель обработки данных
Обработка персональных данных пользователя осуществляется посредством Google Analytics, что позволяет нам анализировать деятельность пользователей в Интернете. Благодаря полученной таким образом оценке данных мы можем собрать информацию об использовании отдельных компонентов нашего веб-сайта. Это, в свою очередь, помогает нам постоянно улучшать наш веб-сайт, повышать его удобство и упрощать его для наших пользователей. Некоторые функции нашего Интернет-портала будут недоступны без использования файлов cookie. Эти функции требуют повторного распознавания браузера после перехода посетителя веб-сайта на другую страницу.

 

4. Срок хранения
Файлы cookie хранятся на компьютере пользователя, который передает их на нашу страницу. Сохраненные в результате отслеживания данные удаляются, как только они больше не требуются для целей наших записей. В нашем случае данные удаляются через 12 месяцев. Пользователь может отключить или ограничить передачу файлов cookie, изменив настройки в своем интернет-браузере. Уже сохраненные файлы cookie можно удалить в любое время. Такое удаление также может выполняться автоматически. Если файлы cookie отключены для нашего веб-сайта, то полный объем всех функций сайта может быть недоступен.

 

5. Возможность отказа и отключение отслеживания пользователями сайта

Пользователь может отказаться от хранения всех файлов cookie, выбрав в своем браузере соответствующие настройки. Обращаем Ваше внимание в этом случае Вы не сможете в полной мере использовать все функции данного и других веб-сайтов. Пользователь также может отказаться от передачи данных, созданных в файле cookie, и данных, связанных с использованием веб-сайта (включая свой IP-адрес), в Google и обработки этих данных Google, если загрузит и установит подключаемый модуль браузера, доступный по следующей ссылке: tools.google.com/dlpage/gaoptout. Мы также предлагаем пользователям возможность

отключить для этого веб-сайта запись данных о вашем использовании сайта.

В этом случае устанавливается специальный отказ от сохранения файлов cookie на вашем устройстве, после которого запись данных пользователя об использовании при будущем посещении данного веб-сайта осуществляться не будет.

 

 

VII. Использование Facebook Pixel

 

Данный веб-сайт использует Facebook Pixel. Для этого мы разместили на нашем веб-сайте код.

1. Описание и объем обработки данных
Facebook Pixel – это раздел кода JavaScript, который загружает набор функций, с помощью которых Facebook способен отслеживать пользовательскую активность при посещении нашего веб-сайта через Facebook Ads. Например, если пользователь покупает продукт на нашем веб-сайте, то запускается Facebook Pixel, который сохраняет действия пользователя на нашем веб-сайте в одном или нескольких файлах cookie. Эти файлы cookie позволяют Facebook сравнивать данные пользователей (такие как IP-адрес, идентификатор пользователя) с данными учетной записи пользователя Facebook. Впоследствии Facebook удаляет эти данные. Собранные данные анонимны, мы не можем их просматривать. Данные могут использоваться только в целях рекламы. Если у пользователя есть учетная запись Facebook и он вошел в систему, то его посещение нашего веб-сайта автоматически будет привязано к учетной записи пользователя Facebook. В рамках функции Facebook Pixel мы также активировали функцию автоматического расширенного сопоставления. Данная функция Pixel позволяет нам отправлять указанные в Facebook хешированные электронные адреса, имена, пол, город, штат или провинцию, почтовый индекс и дату рождения или номер телефона в качестве дополнительных данных, если пользователь предоставил нам эти данные. Эта функция позволяет нам более точно настраивать рекламные объявления на Facebook, чтобы наша реклама отображалась только для тех, кто заинтересован в наших продуктах или услугах.

2. Цель обработки данных
Мы стремимся рекламировать наши продукты и услуги только тем, кто в них действительно заинтересован. Благодаря использованию Facebook Pixel наша реклама может лучше отвечать пожеланиям и интересам пользователей. Таким образом, пользователи Facebook (если они включили функцию персонализированной рекламы) будут видеть только подходящие рекламные объявления. Кроме того, Facebook использует собранные данные для целей анализа и своих рекламных кампаний.

3. Правовое основание для обработки данных
Правовым основанием для обработки персональных данных и использования файлов cookie является Ст. 6 Раздел. 1(a) DSGVO (Общий регламент по защите данных, GDPR).

4. Срок хранения данных
Ниже приводится пример файлов cookie, созданных при использовании Facebook Pixel на тестовой странице. Следует понимать, что это только примеры файлов cookie. В зависимости от действий на нашем веб-сайте создаются разные файлы cookie.

Имя: _fbp
Значение: fb.1.1568287647279.257405483-6311158583-7
Предполагаемое использование: Facebook использует данный файл cookie для отображения рекламных продуктов.
Срок хранения: 3 месяца

Имя: fr
Значение: 0aPf312HOS5Pboo2r..Bdeiuf…1.0.Bdeiuf.
Предполагаемое использование: Данный файл cookie используется для обеспечения правильной работы Facebook Pixel.
Срок хранения: 3 месяца

Имя: comment_author_50ae8267e2bdf1253ec1a5769f48e062311158583-3
Значение: Имя автора:

Предполагаемое использование: Данный файл cookie хранит текст и имя пользователя, который, например, комментирует публикацию.
Срок хранения: 12 месяцев

Имя: comment_author_url_50ae8267e2bdf1253ec1a5769f48e062
Значение: https%3A%2F%2Fwww.testseite…%2F (ссылка на страницу автора)
Предполагаемое использование: Данный файл cookie хранит ссылку на адрес веб-сайта, который был предоставлен пользователем в текстовом поле на нашем веб-сайте.
Срок хранения: 12 месяцев

Имя: comment_author_email_50ae8267e2bdf1253ec1a5769f48e062
Значение: Электронный адрес автора
Предполагаемое использование: Данный файл cookie хранит адрес электронной почты пользователя, который он предоставил на веб-сайте.
Срок хранения: 12 месяцев

5. Возможность возражения и удаления/отказа
Вышеупомянутые файлы cookie связаны с поведением отдельных пользователей. В частности, мы не можем исключить любые изменения, которые Facebook вносит в файлы cookie.  Если у пользователя есть учетная запись Facebook, то настройки рекламы можно изменить в разделе https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Если у пользователя нет учетной записи Facebook, то для настройки персонализированной рекламы можно перейти на страницу http://www.youronlinechoices.com/de/praferenzmanagement/. Там пользователь может деактивировать или активировать различные источники. Для получения более подробной информации о защите данных в Facebook рекомендуем ознакомиться с собственными рекомендациями Facebook по защите данных https://www.facebook.com/policy.php.

 

VIII. Использование тега LinkedIn Insight

 

На нашем веб-сайте мы установили тег LinkedIn Insight. Данный тег предложен LinkedIn Corporation, 2029 Стирлин Коурт, Маунтин Вью, Калифорния 94043, США (далее – LinkedIn). Тег LinkedIn Insight – это небольшой код JavaScript, который мы включили в состав нашего веб-сайта.

1. Описание и объем обработки данных
Тег LinkedIn Insight позволяет собирать данные о посещениях нашего веб-сайта, включая URL-адрес, URL-адрес реферера, IP-адрес, устройства и настройки браузера, отметку времени и просмотры страниц. Эти данные шифруются, в течение семи дней обезличиваются, а обезличенные данные через 90 дней удаляются. LinkedIn не передает нам никакой персонализированной информации: нам передаются только сводные отчеты о целевых группах веб-сайта и эффективности рекламы. Кроме того, LinkedIn предлагает функцию ретаргетинга для посетителей веб-сайта, чтобы мы могли показывать таргетированную рекламу за пределами нашего сайта без идентификации пользователя.  Пользователи LinkedIn могут управлять использованием своих персональных данных в рекламных целях через настройки своей учетной записи.

2. Цель обработки данных
Использование тега LinkedIn Insight позволяет получать подробные отчеты о кампаниях и собирать информацию о посетителях нашего сайта, предоставляя значимые для рекламы и маркетинга данные. Мы пользуемся маркетинговыми решениями LinkedIn и применяем тег LinkedIn Insight для отслеживания конверсий, обработки повторного таргетинга посетителей нашего веб-сайта и сбора дополнительной информации о пользователях LinkedIn, которые видели нашу рекламу. Подробнее о сборе данных (цель, объем, дополнительная обработка, использование), а также о правах пользователя и настройках устройства можно узнать в политике защиты данных LinkedIn. Ознакомиться с ней можно по адресу https://www.linkedin.com/legal/privacy-policy.

3. Правовое основание для обработки данных
Правовое основание для обработки персональных данных и использования файлов cookie изложено в Ст. 6, Раздел. 1(a) DSGVO (Общий регламент по защите данных, GDPR), поэтому это представляет собой должный интерес с нашей стороны.  Наш должный интерес заключается в вышеупомянутых целях.

4. Срок хранения
Эти данные шифруются, в течение семи дней обезличиваются, а обезличенные данные через 90 дней удаляются. Пользователь также может в любое время указать в настройках своего браузера, можно ли выполнять коды JavaScript, необходимые для инструмента. Изменив настройки в браузере, пользователь может отключить или ограничить выполнение сценариев JavaScripts, тем самым предотвращая хранение. Обратите внимание: При отключении выполнения JavaScript могут быть доступны не все функции веб-сайта.

5. Возможность возражения и удаления/отказа
Если пользователь является участником LinkedIn и не желает, чтобы LinkedIn собирала данные через наш веб-сайт и связывала эти данные с данными участников, хранящимися в LinkedIn, то пользователь должен выйти из LinkedIn перед посещением нашего сайта.

 

IX. Права заинтересованного лица

 

При обработке ваших личных данных вы являетесь заинтересованным лицом в соответствии с DSGVO. У таких пользователей имеются следующие права в отношении Контролера:

1. Право на информацию
Пользователь может запросить у Контролера подтверждение обработки его персональных данных.

В случае такой обработки пользователь вправе запросить у Контролера следующую информацию:

(1) цели обработки персональных данных;

(2) категории обрабатываемых персональных данных;

(3) получатели или категории получателей, которым пользователь раскрыл или будет раскрывать личные данные, связанные с ним;

(4) планируемая продолжительность хранения связанных с пользователем персональных данных или критерии для определения срока хранения, если конкретное раскрытие информации по этому поводу невозможно;

(5) наличие права на исправление или удаление связанных с пользователем персональных данных, право ограничивать обработку Контролером или право возражения в отношении такой обработки;

(6) наличие права подать жалобу в надзорный орган;

(7) вся доступная информация о происхождении данных, если персональные данные получены не от заинтересованного лица;

(8) наличие функции автоматизированного принятия решений, включая профилирование в соответствии со Ст. 22, Разделы 1 и 4 DSGVO и (по крайней мере в этих случаях) значимая информация о принятой логике, а также о масштабах и желаемых последствиях такой обработки для заинтересованного лица.

Пользователь имеет право запросить информацию о том, передаются ли связанные с ним персональные данные в другую страну или в международную организацию. В связи с этим пользователь может запросить информацию о гарантиях в соответствии со Ст. 46 DSGVO в связи с передачей данных.

Право на информацию может быть ограничено, если предоставление информации делает невозможным или серьезно затрудняет выполнение исследовательских или статистических целей, либо есть такое ограничение необходимо для выполнения исследовательских или статистических целей.

 

2. Право на исправление
У пользователя есть право на исправление и/или предоставление полной информации Контролеру, если обрабатываемые персональные данные, относящиеся к пользователю, являются неверными или неполными. Контролер должен немедленно внести исправление.

Право пользователя на исправление может быть ограничено, если исправление делает невозможным или серьезно затрудняет выполнение исследовательских или статистических целей, и ограничение необходимо для выполнения исследовательских или статистических целей.

 

3. Право на ограничение обработки
При следующих условиях пользователь может запросить ограничение обработки связанных с ним персональных данных:

(1) если пользователь оспаривает достоверность связанных с ним персональных данных в течение периода, который позволяет Контролеру проверить достоверность личных данных;

(2) обработка является незаконной, и пользователь отказывается от удаления персональных данных и вместо этого просит ограничить их использование;

(3) персональные данные больше не требуются Контролеру для целей обработки, но они необходимы пользователю для предъявления, исполнения или защиты судебных исков, или

(4) если пользователь оспорил обработку в соответствии со Ст. 21, Раздел 1 DSGVO, и еще не установлено, перевешивают ли законные причины Контролера причины пользователя.

Если обработка связанных с пользователем персональных данных ограничена, такая обработка данных (помимо их хранения) осуществляется только с согласия пользователя или для предъявления, исполнения или защиты судебных исков или защиты прав иного физического или юридического лица или ввиду важного общественного интереса Евросоюза или государства-члена.

Если ограничение обработки данных было ограничено в соответствии с вышеуказанным, Контролер сообщает об этом пользователю до снятия ограничения.

Право пользователя на ограничение обработки может быть ограничено в той мере, в какой это может сделать выполнение исследовательских или статистических целей невозможным или серьезно затруднить их, если такое ограничение необходимо для выполнения исследовательских или статистических целей.

 

4. Право на удаление
а) Обязанность удалить

Пользователь вправе потребовать у Контролера немедленно удалить связанные с ним персональные данные, и Контролер обязан немедленно удалить эти данные в следующих случаях:

(1) Персональные данные, относящиеся к пользователю, больше не требуются для целей, для которых они были собраны или обрабатывались иным образом.

(2) Пользователь отзывает свое согласие на обработку данных в соответствии со Ст. 6, Раздел 1 (а) или Ст. 9, Раздел 2 (а) DSGVO и другие законные основания для обработки отсутствуют. 

(3) Пользователь подает возражение против обработки в соответствии со Ст. 21, Раздел 1 DSGVO, и основные законные причины для обработки отсутствуют, или пользователь подает возражение против обработки в соответствии со Ст. 21, Раздел 2 DSGVO. 

(4) Обработка персональных данных пользователя осуществлялась незаконно.

(5) Удаление связанных с пользователем данных необходимо для выполнения юридического обязательства в соответствии с законодательством Союза или законодательством государств-членов, которым подчиняется ответственное лицо.

(6) Сбор персональных данных, относящихся к пользователю, осуществлялся в связи с услугами, предлагаемыми информационным обществом в соответствии со Ст. 8, Раздел 1 DSGVO.

b) Информация для третьих лиц
Если Контролер публично раскрыл персональные данные, связанные с пользователем, и если он обязан удалить такие данные в соответствии со Ст. 17, Раздел 1 DSGVO, то Контролер должен принять разумные меры с учетом доступных технологий и затрат на их внедрение, если такие меры также носят технический характер, чтобы проинформировать лиц, обрабатывающих персональные данные, о том, что пользователь, как заинтересованное лицо, потребовал удалить все ссылки на эти персональные данные или копии этих личных данных.

c) Исключения
Право на удаление отсутствует, если обработка необходима

(1) в целях осуществления права на свободу слова и информации;

(2) в целях выполнения юридического обязательства, которое требует обработки в соответствии с законодательством Союза или государств-членов, которым подчиняется Контролер, или для выполнения функции, которая отвечает общественным интересам, или при осуществлении государственных полномочий, которые государственный орган доверил Контролеру;

(3) по причинам общественного интереса в области общественного здравоохранения в соответствии со Ст. 9, Раздел 2 (h) и (i) и Ст. 9, Раздел 3 DSGVO; 

(4) для помещения в архив, для академических или исторических исследований в общественных интересах или для статистических целей в соответствии со Ст. 89, Раздел 1 DSGVO, если право, определенное в п. a), может сделать выполнение целей этой обработки невозможным или серьезно помешать им, или

(5) для предъявления, исполнения или защиты юридических требований.

 

5. Право на информацию
Если пользователь заявил Контролеру о своем праве на исправление, удаление или ограничение обработки, он обязан проинформировать всех получателей раскрытых персональных данных пользователя о таком исправлении, или удалении данных, или ограничении обработки, если это не окажется невозможным или не связано с несоразмерным расходом ресурсов.

Пользователь имеет право потребовать у Контролера назвать таких получателей данных.

 

6. Право на переносимость данных
Пользователь имеет право получать относящиеся к нему персональные данные, которые он предоставил Контролеру, в структурированном, доступном и машиночитаемом формате. Пользователь также имеет право на беспрепятственную передачу этих данных другой организации без препятствий со стороны Контролера, которой были предоставлены личные данные, если

(1) обработка осуществляется с согласия, полученного в соответствии со Ст. 6, Раздел 1 (а) DSGVO или Ст. 9, Раздел 2 (а) DSGVO, или по договору в соответствии со Ст. 6, Раздел 1 (b) DSGVO и  

(2) обработка осуществляется посредством автоматизированных процедур.

В ходе осуществления этих прав пользователь также имеет право на передачу своих персональных данных непосредственно Контролером другому Контролеру, при наличии технической возможности. Данные действия не должны ограничивать права и свободы других лиц.

Право на переносимость данных не распространяется на обработку персональных данных, которая необходима для выполнения функции, отвечающей общественным интересам, или для осуществления государственных полномочий, переданных Контролеру.

 

7. Право на возражение
Пользователь имеет право в любое время подать возражение против обработки своих персональных данных по причинам, связанным с его конкретной ситуацией в соответствии со Ст. 6, Раздел 1 (e) (f) DSGVO; это также относится к профилированию на основе этих положений.

Контролер больше не будет обрабатывать связанные с пользователем персональные данные, за исключением случаев, когда он может предоставить убедительные законные основания для обработки, которые имеют приоритет над интересами, правами и свободами пользователя, или если обработка служит для предъявления, исполнения или защиты юридических требований.

Если обработка связанных с пользователем персональных данных осуществляется для целей прямой рекламы, то пользователь имеет право в любое время возразить против обработки своих персональных данных для такой рекламы; это также относится к профилированию, если оно относится к этому виду прямой рекламы.

Если пользователь возражает против обработки в целях прямой рекламы, обработка связанных с ним персональных данных для этих целей прекращается. В связи с использованием услуг, предлагаемых информационной компанией, независимо от Директивы 2002/58/EC, у пользователя есть возможность реализовать свое право на возражение посредством автоматизированных процедур, в которых используются технические спецификации.

Пользователь также имеет право подать возражение против обработки своих персональных данных по причинам, связанным с его конкретной ситуацией, когда такую обработку осуществляют в целях академических или исторических исследований или в статистических целях в соответствии со Ст. 89 Раздел 1 DSGVO. Право пользователя на возражение может быть ограничено, если существует вероятность, что такое возражение исключит возможность достижения исследовательских или статистических целей или серьезно затруднит его, и ограничение необходимо для достижения исследовательских или статистических целей.

 

8. Право отозвать заявление о согласии в соответствии с правилами защиты данных
Пользователь имеет право отозвать свое заявление о согласии в соответствии с правилами защиты данных. В результате отзыва согласия не затрагивается законность обработки, выполненной на основе согласия до размещения отзыва.

 

9. Автоматическое решение в индивидуальном порядке, включая профилирование
Пользователь имеет право не подчиняться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое повлечет за собой юридические последствия для пользователя или нанесло бы ему серьезный ущерб аналогичным образом. Это не применимо, если решение

(1) предназначено для заключения или выполнения договора между пользователем и Контролером,

(2) допустимо на основании правовых норм Евросоюза или государств-членов, которым подчиняется Контролер, и эти правовые нормы включают соответствующие меры для защиты прав и свобод пользователя, а также его законных интересов или

(3) выполняется с явного согласия пользователя.

Однако эти решения не должны основываться на особых категориях персональных данных в соответствии со Ст. 9, Раздел 1 DSGVO, если не применяются Ст. 9, Раздел 2 (a) или (g) DSGVO, и были приняты соответствующие меры для защиты прав и свобод, а также законных интересов пользователя. 

В отношении случаев, упомянутых в (1) и (3), Контролер должен принять соответствующие меры для защиты прав, свобод и законных интересов пользователя, которые включают как минимум право привлечь соответствующий орган для вмешательства со стороны Контролера, чтобы представить свою точку зрения и оспорить решение.

 

10. Право на жалобу в надзорный орган
Независимо от любых других административных или юридических средств правовой защиты, пользователь имеет право подать жалобу в надзорный орган, в частности, в государстве-члене ЕС по месту проживания или места работы пользователя или места предполагаемого нарушения, если пользователь считает, что обработка его персональных данных нарушает DSGVO.

Надзорный орган, в который была подана жалоба, должен проинформировать заявителя о состоянии и результатах жалобы, включая возможность средства правовой защиты в соответствии со Ст. 78 DSGVO.