Заявление о конфиденциальности данных
I. Контактная информация ответственных за контроль
Ответственными за контроль в соответствии с Общим регламентом защиты данных (GDPR), национальными законами стран-членов ЕС и другими нормативными документами в сфере защиты данных, являются:
Dr. Spiller GmbH
Voglinger Straße 11
83313 Siegsdorf
Germany
Телефон: +49 8662 4984-0
Факс: +49 8662 4984-7000
E-Mail: info@dr-spiller.com
Веб-сайт: www.dr-spiller.com
та
TOTISPHARMA GROUP LTD.
65007, ул. Пантелеймоновская, 88/1,
Одесса, Украина
Телефон: +38 0 94 855 1515
E-Mail: info@totis.ua
Веб-сайт: https://totis.ua/
II. Имя и адрес лица, ответственного за защиту данных
Официальным лицом, ответственным за защиту данных, является:
Lukas W. Mempel
LS-IP Loth & Spuhler Intellectual Property Law
Partnerschaft von Rechtsanwälten mbB
Garmischer Straße 35
81373 Munich
Germany
Телефон: +49 89 48 90 250
Факс: +49 89 48 90 2510
E-Mail: info@ls-ip.com
Веб-сайт: www.ls-ip.com
III. Общая информация по обработке данных
1. Объём обработки персональных данных
Мы собираем, храним и используем персональные данные посетителей нашего веб-сайта и/или веб-сайтов наших дистрибьюторов (пользователей) и клиентов исключительно в объёме, необходимом для обеспечения функционирования веб-сайта, контента и сервисов. Сбор и использование персональных данных наших пользователей, клиентов и бизнес-партнеров осуществляется на регулярной основе исключительно с их согласия. Исключением являются случаи, когда предварительное согласие не может быть получено по объективным причинам и обработка данных разрешена законодательно. В случае предоставления нам или нашему дистрибьютору явного и не оставляющего сомнений согласия Вашей стороны на сбор и хранение персональных данных, ваши персональные данные будут храниться после окончания бизнес-трансакций между сторонами и использоваться для получения персональной информации о наших продуктах или кампаниях, для внутренней оценки и анализа (внутренней оценки процессов , связанных с заказом, отправкой или рекламой).
2. Законодательные основания обработки персональных данных
С момента получения согласия субъекта данных на обработку персональных данных, обработка указанных данных осуществляется в соответствии со Статьей 6 (1) Общего регламента защиты данных (GDPR), который выступает в качестве законодательной основы обработки персональных данных.
При обработке персональных данных, необходимых для выполнения обязательств по договору, в котором субъект данных выступает стороной договора, в качестве законодательной основы обработки персональных данных выступает Статья 6 (1), п. b. Данная статья применима и к действиям, которые необходимы для подготовки к заключению договора.
В случаях, когда обработка персональных данных необходима для соответствия требованиям законодательства, под которые подпадает наша компания, в качестве законодательной основы обработки персональных данных выступает Статья 6 (1), п. с.
В случае, если жизненные интересы субъекта данных или другого физического лица требуют обработки персональных данных, ст. 6 (1) буква d GDPR служит правовой основой.
Если обработка персональных данных необходима для защиты законных интересов нашей компании или третьей стороны, и если интересы, фундаментальные права и свободы субъекта данных не вступают в конфликт с интересами, указанными выше, в качестве законодательной основы обработки персональных данных выступает Статья 6 (1), п. f.
3. Удаление данных и продолжительность хранения
Персональные данные субъекта данных будут удалены или заблокированы, как только цель их хранения прекратит действовать. Хранение может также иметь место, если европейский или национальный законодатель предусмотрел это в постановлениях, законах или других положениях Европейского союза, которые распространяются на контроллера. Данные также блокируются или удаляются по истечении срока хранения, установленного вышеуказанными правовыми актами, за исключением случаев, когда это необходимо для дальнейшего хранения данных в целях заключения или выполнения договора.
4. Кодировка SSL
Наш веб-сайт использует кодировку SSL с целью обеспечения безопасности и защиты при передаче конфиденциального контента, такого, как заказы ил заявки, которые высылают нам как оператору веб-сайта. Зашифрованное соединение можно распознать по факту изменения адресной строки в браузере с “http://” на https:// и по символу замка в строке браузера.
Когда активирована кодировка SSL, ваши данные, передаваемые в наш адрес, не могут быть прочитаны третьими лицами.
IV. Обеспечение работы сайта и создание файлов журнала
1. Описание и объём обработки данных
Каждый раз, когда вы заходите на наш веб-сайт, наша система автоматически собирает данные и информацию с системы компьютера, с которого вы заходите на сайт.
Собираются следующие данные:
- IP-адрес
- дата и время доступа
Эти данные также сохраняются в файлах журнала нашей системы. Эти данные не хранятся вместе с другими персональными данными пользователя.
Мы используем тщательно отобранных внешних провайдеров для обеспечения работы веб-сайта и связанной с ней обработки персональных данных. Этими провайдерами в настоящее время являются компании Profihost AG (хост веб-сайта) и Schneider & Schütz GmbH (агентство по разработке веб-сайтов).
Эти провайдеры обрабатывают данные исключительно на основании наших инструкций и с целями, обозначенными нами в соглашении о предоставлении полномочий для обработки данных в соответствии со статьей 28 Общего регламента защиты данных (GDPR), принимая на себя обязательства осуществления деятельности в соответствии с требованиями всех применимых законодательных актов и нормативных документов.
Использование данных в любых иных целях не разрешается. Данные обрабатываются исключительно на территории Федеральной Республики Германии, страны-члена ЕС или страны-участницы Договора о Европейской экономической зоне. В случае предоставления согласия на обработку данных в третьих странах, данные могут обрабатываться на территории Украины.
2. Законодательные основания для обработки данных
Законодательные основания для временного хранения данных и файлов журнала является статья 6 (1) Общего регламента защиты данных (GDPR).
3. Цель обработки данных
Временное хранение IP-адреса системой необходимо для обеспечения переноса контента веб-сайта на компьютер пользователя. С этой целью IP-адрес пользователя должен сохраняться в течение сессии.
Данные хранятся в файлах журнала для обеспечения функциональности веб-сайта. В дополнение, мы используем данные для оптимизации веб-сайта и обеспечения безопасности наших информационно-технологических систем. В этом контексте данные не анализируются в маркетинговых целях.
Наш законный интерес в обработке данных соответствует статье 6 (1) п. f Общего регламента защиты данных (GDPR) и преследует те же цели, что и указанные выше.
4. Продолжительность хранения
Данные будут удалены, как только в них отпадет необходимость для достижения цели, ради которой они были собраны. В случае сбора данных для функционирования веб-сайта, это происходит по окончании соответствующего сеанса.
Если данные хранятся в файлах журнала, продолжительность хранения составляет один месяц с последнего сеанса. Возможно дальнейшее хранение данных. В этом случае IP-адреса пользователей удаляются или обезличиваются, после чего сопоставление их с входящим на сайт пользователем становится невозможным.
5. Возможность возражений со стороны пользователей и удаления данных
Сбор данных для обеспечения функционирования веб-сайтов и их хранение в файлах журнала является абсолютно необходимым для работы веб-сайта. Соответственно, возможность возражений против сбора и хранения персональных данных со стороны пользователей полностью исключена.
V. Использование файлов cookies
1. Описание и объём обработки данных
Если вы подтвердили готовность к использованию фалов cookie, они будут использоваться на нашем веб-сайте. Файлы cookie – это текстовые файлы, которые сохраняются в интернет-браузере или на компьютере пользователя в результате работы браузера. Если пользователь заходит на веб-сайт, файлы cookie могут сохраняться в его операционной системе. Файлы cookie содержат характерную строку символов, которая позволяет четко идентифицировать браузер когда выполняется повторный вход на веб-сайт.
Мы используем файлы cookie для того, чтобы наш сайт был более дружественным к пользователю. Некоторые элементы нашего сайта требуют идентификации входящего браузера даже после смены страницы.
В файлах cookie хранятся и передаются следующие данные:
- общая идентификация браузера
- IP-адрес
При входе на веб-сайт пользователь информируется про использование файлов cookie с запросом его согласия на обработку персональных данных, используемых в этом контексте. В связи с этим делается ссылка на настоящее Соглашение о защите персональных данных.
На сайте www.drspiller.ua/ru используются следующие файлы cookie.
Cookie | Type | Duration | Description |
---|---|---|---|
__stripe_mid | постоянные | 1 год | Stripe помогает нам осуществлять платежи по кредитным картам, не храня номер вашей кредитной карты на наших серверах. |
__stripe_sid | постоянные | 30 минут | Stripe помогает нам осуществлять платежи по кредитным картам, не храня номер вашей кредитной карты на наших серверах. |
_ga | сторонние куки | 2 года | Google Analytics. Служит для дифференциации пользователя. |
_gat | сторонние куки | 1 минута | Google Analytics. Используется для снижения скорости доступа. |
_gid | сторонние куки | 24 часа | Google Analytics. Служит для дифференциации пользователя. |
_icl_current_language | постоянные | 24 часа | Хранит язык, который вы выбрали для просмотра нашего сайта. |
cli_user_preference | постоянные | 1 год | Требуется запомнить ваши настройки cookie-файлов. |
cookielawinfo-checkbox-necessary | постоянные | 1 год | Требуется запомнить ваши настройки cookie-файлов. |
cookielawinfo-checkbox-statistics | постоянные | 1 год | Требуется запомнить ваши настройки cookie-файлов. |
CookieLawInfoConsent | постоянные | 1 год | Требуется запомнить ваши настройки cookie-файлов. |
viewed_cookie_policy | постоянные | 1 год | Требуется запомнить ваши настройки cookie-файлов. |
wfwaf-authcookie | постоянные | 12 часов | используется для того, чтобы сделать наш сервис более безопасным. |
woocommerce_cart_hash | сеансов | Cеансов | Требуется для обеспечения функциональности магазина. |
woocommerce_items_in_cart | сеансов | Cеансов | Требуется для обеспечения функциональности магазина. |
wordpress_logged_in | постоянные | 2 недели | Используется для обеспечения функциональности входа в систему. |
wordpress_sec | постоянные | 14 дней | Используется для обеспечения функциональности входа в систему. |
wp_woocommerce_session | сеансов | 2 дня | Требуется для обеспечения функциональности магазина. |
Пожалуйста, откройте наши Настройки Cookie, чтобы изменить ваши предпочтения в отношении cookie-файлов.
2. Законодательные основания для обработки данных
Законодательным основанием для временного хранения данных и файлов журнала является статья 6 (1) п. f Общего регламента защиты данных (GDPR).
3. Цель обработки данных
Цель использования файлов cookie – облегчение использования веб-сайтов пользователями. Некоторые функции веб-сайтов недоступны без использования файлов cookie. С этой целью необходимо распознавание браузера даже после смены страницы.
Данные пользователей, собранные с помощью файлов cookie не используются для профилирования.
Наш законный интерес в обработке персональных данных соответствует статье 6 (1) п. f Общего регламента защиты данных (GDPR) и преследует те же цели, что и указанные выше.
4. Продолжительность хранения, возможность возражений и удаления
Вы можете избежать использования файлов cookie, не давая согласия на их использование.
Файлы cookie хранятся на компьютере пользователя и передаются с последнего на веб-сайт. Таким образом, вы в качестве пользователя имеете полный контроль над использованием файлов cookie. Изменяя настройки вашего интернет-браузера, вы можете отключить или ограничить передачу файлов cookie. Уже сохраненные файлы cookie могут быть удалены в любой момент. Это действие может также выполняться автоматически. Если файлы cookie будут отключены для нашего веб-сайта, использование его функций в полном объеме может оказаться невозможным.
В дополнение, вы можете предотвратить сохранение файлов cookie с помощью соответствующих настроек вашего интернет-браузера, принимая во внимание, что в этом случае некоторые функции нашего веб-сайта могут оказаться недоступными. Вы также можете предотвратить сбор и передачу данных, создаваемых файлами cookie и относящихся к использованию вами веб-сайта (включая ваш IP-адрес), в Google, равно как и обработку этих данных Google, загрузив и установив плагин для вашего браузера, доступный по следующей ссылке: https://tools.google.com/dlpage/gaoptout?hl=de.
VI. Электронная рассылка рекламной информации
1. Описание и объём обработки данных
Если вы регистрируетесь на нашем веб-сайте и/или веб-сайте нашего дистрибьютора в качестве частного клиента и предоставляете ваш адрес электронной почты, мы и/или наш дистрибьютор можем впоследствии использовать этот адрес для электронной рассылки рекламной информации. В этом случае через электронную рассылку будет распространяться прямая реклама товаров либо услуг нашей компании.
В ходе процесса регистрации вы получите запрос на предоставление согласия на обработку данных со ссылкой на Соглашение о защите персональных данных.
В ходе обработки данных для электронной рассылки рекламной информации к полученным данным будут иметь доступ следующие лица и/или компании: компания Profihost AG (провайдер хостинга для веб-сайта) и компания Schneider & Schütz GmbH (агентство по разработке веб-сайтов).
Данные будут использованы исключительно для электронной рассылки рекламной информации.
Упомянутые выше провайдеры обрабатывают данные исключительно на основании наших инструкций и с целями, обозначенными нами в соглашении о предоставлении полномочий для обработки данных в соответствии со статьей 28 Общего регламента защиты данных (GDPR), принимая на себя обязательства осуществления деятельности в соответствии с требованиями всех применимых законодательных актов и нормативных документов.
Использование данных в любых иных целях не разрешается. Данные обрабатываются исключительно на территории Федеральной Республики Германии, страны-члена ЕС или страны-участницы Договора о Европейской экономической зоне. В случае предоставления согласия на обработку данных в третьих странах, данные могут обрабатываться на территории Украины.
2. Законодательные основания для обработки данных
Законодательным основанием для обработки данных после регистрации для электронной рассылки рекламной информации в случае предоставления пользователем своего согласия является статья 6 (1) п. а Общего регламента защиты данных (GDPR).
3. Цель обработки данных
Сбор адресов электронной почты частных клиентов производится исключительно с целью электронной рассылки рекламной информации.
4. Продолжительность хранения
Данные будут удалены, как только в них отпадет необходимость для достижения цели, ради которой они были собраны. Адреса электронной почты частных клиентов будут сохраняться до тех пор, пока будет активна подписка на электронную рассылку рекламной информации.
5. Возможность возражений со стороны пользователей и удаления данных
Подписка на электронную рассылку рекламной информации может быть прекращена пользователем в любой момент. С этой целью в каждой рассылке приводится соответствующая ссылка.
VII. Регистрация
1. Описание и объём обработки данных
На нашем веб-сайте мы предлагаем возможность регистрации в качестве частного клиента путем предоставления персональных данных. Данные вводятся в шаблон ввода, передаются нам и/или нашему дистрибьютору и сохраняются.
a. Регистрация в качестве частного клиента
В случае регистрации в качестве частного клиента, в ходе процесса регистрации производится сбор следующей информации:
- имя, фамилия
- адрес электронной почты
Во время регистрации дополнительно сохраняются следующие данные:
- IP — адрес
- дата и время регистрации
В ходе процесса регистрации запрашивается согласие частного клиента на обработку указанных данных.
b. Передача персональных данных
В контексте процесса регистрации и сопутствующей обработки ваших персональных данных мы используем тщательно отобранных внешних провайдеров для обеспечения работы веб-сайта и связанной с ней обработки персональных данных. Этими провайдерами в настоящее время являются компании Profihost AG (хост веб-сайта) и Schneider & Schütz GmbH (агентство по разработке веб-сайтов).
Упомянутые выше провайдеры обрабатывают данные исключительно на основании наших инструкций и с целями, обозначенными нами в соглашении о предоставлении полномочий для обработки данных в соответствии со статьей 28 Общего регламента защиты данных (GDPR), принимая на себя обязательства осуществления деятельности в соответствии с требованиями всех применимых законодательных актов и нормативных документов.
Использование данных в любых иных целях не разрешается. Данные обрабатываются исключительно на территории Федеральной Республики Германии, страны-члена ЕС или страны-участницы Договора о Европейской экономической зоне. В случае предоставления согласия на обработку данных в третьих странах, данные могут обрабатываться на территории Украины.
2. Законодательные основания для обработки данных
Законодательным основанием для обработки данных после регистрации для электронной рассылки рекламной информации в случае предоставления пользователем своего согласия является статья 6 (1) п. а Общего регламента защиты данных (GDPR).
3. Цель обработки данных
Регистрация в качестве частного клиента необходима для заключения договора с частным клиентом либо для выполнения дополнительных действий, предшествующих заключению договора.
Частные клиенты могут заказывать продукты на нашем веб-сайте. Эти продукты могут быть посланы частному клиенту после одобрения заявки нашим дистрибьютором. Сбор данных об имени, фамилии, номере и адресе и клиента необходим для обработки соответствующей заявки.
Мы используем тщательно отобранных внешних провайдеров для обеспечения работы веб-сайта и связанной с ней обработки персональных данных. Этими провайдерами в настоящее время являются компании Profihost AG (хост веб-сайта) и Schneider & Schütz GmbH (агентство по разработке веб-сайтов).
Упомянутые выше провайдеры обрабатывают данные исключительно на основании наших инструкций и с целями, обозначенными нами в соглашении о предоставлении полномочий для обработки данных в соответствии со статьей 28 Общего регламента защиты данных (GDPR), принимая на себя обязательства осуществления деятельности в соответствии с требованиями всех применимых законодательных актов и нормативных документов.
Использование данных в любых иных целях не разрешается. Данные обрабатываются исключительно на территории Федеральной Республики Германии, страны-члена ЕС или страны-участницы Договора о Европейской экономической зоне. В случае предоставления согласия на обработку данных в третьих странах, данные могут обрабатываться на территории Украины.
Телефонный номер и адрес электронной почты сохраняются с целью обеспечения возможности контакта с частным клиентом, в частности, для ответа на вопросы или запросы клиента.
4. Продолжительность хранения
Данные сохраняются до изменения или удаления регистрации на сайте.
5. Возможность возражений со стороны пользователей и удаления данных
Как частный клиент вы можете отменить регистрацию в любое время. Вы можете изменять ваши данные, сохраняющиеся в разделе «Мой аккаунт» или удалить ваш аккаунт. После подтверждения вашего адреса электронной почты и пароля ваш аккаунт на нашем веб-сайте будет удален.
Если данные необходимы для выполнения обязательств по договору или осуществления действий, необходимых для подготовки к заключению договора, досрочное удаление данных возможно только в объеме, который не нарушает договорные или уставные обязательства по хранению данных.
VIII. Заказ и заключение договора после завершения процедуры регистрации
1. Описание и объём обработки данных
После регистрации на нашем веб-сайте в качестве частного клиента вы получаете возможность заказа и приобретения продуктов через наш онлайн-магазин.
При вводе и обработке заявки сохраняются следующие дополнительные данные:
a. Для заявок, размещенных частными клиентами
- продукты,
- цены,
- дата заявки,
- время заявки,
- дата инвойса,
- дата поставки,
- способ оплаты без дополнительной банковской информации,
- тип устройства,
- адрес,
- номер телефона.
b. Ввод и обработка заявки
Мы используем тщательно отобранных внешних провайдеров для обеспечения работы веб-сайта и связанной с ней обработки персональных данных. Этими провайдерами в настоящее время являются компании Profihost AG (хост веб-сайта) и Schneider & Schütz GmbH (агентство по разработке веб-сайтов).
Упомянутые выше провайдеры обрабатывают данные исключительно на основании наших инструкций и с целями, обозначенными нами в соглашении о предоставлении полномочий для обработки данных в соответствии со статьей 28 Общего регламента защиты данных (GDPR), принимая на себя обязательства осуществления деятельности в соответствии с требованиями всех применимых законодательных актов и нормативных документов.
Использование данных в любых иных целях не разрешается. Данные обрабатываются исключительно на территории Федеральной Республики Германии, страны-члена ЕС или страны-участницы Договора о Европейской экономической зоне. В случае предоставления согласия на обработку данных в третьих странах, данные могут обрабатываться на территории Украины.
2. Законодательные основания для обработки данных
Законодательным основанием для обработки данных после регистрации для электронной рассылки рекламной информации в случае предоставления пользователем своего согласия является статья 6 (1) п. а Общего регламента защиты данных (GDPR).
Если данные обрабатываются с целью исполнения обязательств по договору с частным клиентом в качестве стороны договора или осуществления действий, необходимых для подготовки к заключению договора, дополнительным законодательным основанием для обработки данных является статья 6 (1) п. b Общего регламента защиты данных (GDPR).
3. Цель обработки данных
Продукты поставляются частному клиенту после одобрения заявки нашим дистрибьютором. Сбор данных об имени, фамилии и адресе необходим для обработки соответствующей заявки.
Телефонный номер и адрес электронной почты сохраняются с целью обеспечения возможности контакта с частным клиентом, в частности, для ответа на вопросы или запросы клиента.
4. Продолжительность хранения
Данные о конкретной заявке (продукт, цена, дата и время заявки, дата инвойса, дата поставки) удаляются спустя десять лет после выполнения заявки в полном объеме.
Данные о частном клиенте (имя, фамилия, адрес, номер телефона, адрес электронной почты и прочие данные, сохраненные во время регистрации) удаляются спустя десять лет после выполнения последней заявки в полном объеме.
IX. Использование программы Google reCAPTCHA
1. Описание и объем обработки данных
На нашем веб-сайте мы используем программу Google reCAPTCHA. Провайдером этой программы является компания Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Программа Google reCAPTCHA используется с целью проверки факта ввода данных на веб-сайт человеком или автоматизированной программой. С этой целью программа Google reCAPTCHA анализирует поведение посетителя веб-сайта на основании различных характеристик. Этот анализ запускается автоматически при входе посетителя на веб-сайт. С целью анализа программа Google reCAPTCHA оценивает различную информацию (в частности, IP-адрес, время, в течение которого посетитель находится на веб-сайте, движения мыши, сделанные пользователем). Данные, собранные в процессе анализа, передаются в компанию Google.
Анализ с участием программы The reCAPTCHA полностью осуществляется в фоновом режиме. Посетители веб-сайта не информируются о том, что такой анализ имеет место.
2. Законодательные основания для обработки данных
Законодательным основанием для обработки данных после регистрации для электронной рассылки рекламной информации в случае предоставления пользователем своего согласия является статья 6 (1) п. f Общего регламента защиты данных (GDPR). Оператор веб-сайта имеет законный интерес в защите своего веб-сайта от неправомерного автоматизированного шпионажа и спама.
3. Цель обработки данных
Цель обработки данных состоит в защите нашего веб-сайта от неправомерного автоматизированного шпионажа и спама.
4. Дополнительная информация
Дополнительная информация о программе Google reCAPTCHA и соглашение о защите персональных данных компании Google доступно по следующим ссылкам: https://www.google.com/intl/de/policies/privacy/ и https://www.google.com/recaptcha/intro/android.html.
X. Использование сервиса Google Analytics
1. Описание и объём обработки данных
Если вы дали явное согласие на использование сервиса Google Analytics, данный веб-сайт использует функции веб-анализа с сервиса Google Analytics. Этот сервис предоставляется компанией Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Сервис Google Analytics использует текстовые файлы, известные как файлы cookie, которые сохраняются на вашем компьютере и позволяют анализировать использование вами веб-сайта. Информация, генерируемая файлами cookie относительно использования вами веб-сайта, как правило, передается на сервер компании Google в США и сохраняется там.
Мы активировали функцию анонимизации IP-адреса на нашем сайте. В результате IP-адрес будет сокращен с помощью функции Google в пределах стран-членов ЕС и стран-участниц Договора о Европейской экономической зоне до их передачи в США. Полный IP-адрес будет передаваться только на сервер Google в США и сокращаться там в исключительных случаях. До запроса оператора данного веб-сайта, Google будет использовать данную информацию для анализа использования вами веб-сайта, создания отчетов по активности на веб-сайте и предоставления прочих сервисов, связанных с использованием веб-сайта и Интернета, относящихся к оператору веб-сайта. IP-адрес, передаваемый Вашим браузером в контексте сервиса Google Analytics, не будет связываться с другими данными Google.
Больше информации, относящейся к хранению данных пользователей в сервисе Google Analytics можно найти в соглашении о защите персональных данных компании Google: https://support.google.com/analytics/answer/6004245?hl=de.
Мы заключили соглашение о предоставлении компании Google полномочий на обработку данных и в полном объеме придерживаемся строгих требований законодательства Германии в сфере защиты данных в связи с использованием сервиса Google Analytics.
2. Законодательные основания для обработки данных
Законодательным основанием для хранения файлов cookie сервисом Google Analytics в случае предоставления пользователем своего согласия является статья 6 (1) п. а Общего регламента защиты данных (GDPR).
3. Цель обработки данных
Цель обработки данных состоит в оптимизации работы нашего веб-сайта и рассылки рекламных материалов.
4. Возможность возражений со стороны пользователей и удаления данных
Вы можете избежать использования сервиса Google Analytics, не давая согласия на его использование.
В дополнение, вы можете предотвратить сохранение файлов cookie с помощью соответствующих настроек вашего интернет-браузера, принимая во внимание, что в этом случае некоторые функции нашего веб-сайта могут оказаться недоступными. Вы также можете предотвратить сбор и передачу данных, создаваемых файлами cookie и относящихся к использованию вами веб-сайта (включая ваш IP-адрес), в Google, равно как и обработку этих данных Google, загрузив и установив плагин для вашего браузера, доступный по следующей ссылке: https://tools.google.com/dlpage/gaoptout?hl=de.
Вы можете предотвратить сбор ваших данных сервисом Google Analytics, перейдя по приведенной ниже ссылке. Выбор опции «out cookie» предотвращает сбор ваших данных при последующих посещениях веб-сайта: deactivate Google Analytics
XI. Использование шрифтов Google Web Fonts
1. Описание и объем обработки данных
Наш веб-сайт использует так называемые шрифты Web Fonts, предоставленные компанией Google с целью отображения стандартизованных шрифтов. Когда вы заходите на страницу, ваш браузер загружает необходимые шрифты Web Fonts в кеш вашего браузера с целью корректного отображения текста и шрифтов.
С этой целью браузер, который вы используете, должен установить соединение с серверами Google. В результате компания Google получает информацию о том, что на наш сайт был совершен вход с вашего IP-адреса.
Если ваш браузер не поддерживает Web Fonts, ваш компьютер будет использовать шрифты по умолчанию.
2. Законодательная основа для обработки данных
Использование шрифтов Google Web Fonts преследует цель создания единообразного и привлекательного внешнего вида наших онлайн-предложений. Это является предметом нашего законного интереса в соответствии с положениями статьи 6 (1) п. f Общего регламента защиты данных (GDPR).
3. Цель обработки данных
Цель обработки данных — создание единообразного и привлекательного внешнего вида наших онлайн-предложений.
4. Дополнительная информация
Дополнительная информация по шрифтам Google Web Fonts доступна по ссылке https://developers.google.com/fonts/faq и в Соглашении о защите персональных данных Google: https://www.google.com/policies/privacy/.
XII. Коммуникации, заказы и прочие бизнес-процессы с помощью контактных форм, электронной почты, почтовой переписки или телефонной связи
1. Описание и объем обработки данных
Альтернативой регистрации на нашем вебсайте могут выступать коммуникации с нами и/или нашим дистрибьютором, основанные на использовании контактных форм, электронной почты, почтовой переписки или телефонной связи.
Контактная форма доступна на нашем веб-сайте и может быть использована частными клиентами для электронной формы контакта с нами и/или нашим дистрибьютором. Если вы используете эту возможность, данные, введенные в шаблон ввода, передаются нам и сохраняются. К таким данным относится следующая информация:
- титул
- имя, фамилия
- адрес электронной почты
В момент отправки сообщения дополнительно сохраняется следующая информация:
- IP – адрес пользователя
- Дата и время контакта
В процессе отправки данных вы получите запрос на предоставление согласия на обработку данных со ссылкой на Соглашение о защите персональных данных.
Если вы общаетесь с нами и/или нашим дистрибьютором с помощью электронной почты, почтовой переписки или телефона, ваши персональные данные, переданные посредством электронной почты, почтовой переписки или телефона будут сохранены.
Мы используем тщательно отобранных внешних провайдеров для обеспечения работы веб-сайта и связанной с ней обработки персональных данных. Этими провайдерами в настоящее время являются компании Profihost AG (хост веб-сайта) и Schneider & Schütz GmbH (агентство по разработке веб-сайтов).
Упомянутые выше провайдеры обрабатывают данные исключительно на основании наших инструкций и с целями, обозначенными нами в соглашении о предоставлении полномочий для обработки данных в соответствии со статьей 28 Общего регламента защиты данных (GDPR), принимая на себя обязательства осуществления деятельности в соответствии с требованиями всех применимых законодательных актов и нормативных документов.
Использование данных в любых иных целях не разрешается. Данные обрабатываются исключительно на территории Федеральной Республики Германии, страны-члена ЕС или страны-участницы Договора о Европейской экономической зоне. В случае предоставления согласия на обработку данных в третьих странах, данные могут обрабатываться на территории Украины.
2. Законодательные основания для обработки данных
Законодательным основанием для обработки данных после регистрации для электронной рассылки рекламной информации в случае предоставления пользователем своего согласия является статья 6 (1) п. а Общего регламента защиты данных (GDPR).
Законодательным основанием для обработки данных, переданных посредством контактной формы, электронной почты, почтовой переписки или телефонной связи в ходе установления контакта является статья 6 (1) п. f Общего регламента защиты данных (GDPR). В случае использования коммуникации посредством контактной формы, электронной почты, почтовой переписки или телефонной связи для заказа или заключения договора, дополнительным законодательным основанием для обработки данных является статья 6 (1) п. b Общего регламента защиты данных (GDPR).
3. Цель хранения данных
Обработка персональных данных, полученных из контактной формы, электронной почты, почтовой переписки или телефонного звонка, служит нам и/или нашему дистрибьютору исключительно для поддержания связи по данному контакту, включая наш законный интерес в обработке данных.
При обработке поданной заявки нам необходимо сохранить имя, фамилию, название компании, адрес, банковские реквизиты, метод оплаты и номер клиента для корректной обработки заявки.
Хранение данных о номере телефона, факса и электронной почты необходимо для обеспечения возможности контакта с вами, в частности, для ответа на ваши вопросы или запросы.
4. Продолжительность хранения
В случае контакта без подачи заявки собранные данные удаляются по окончании соответствующего разговора (сеанса связи). Сеанс связи прерывается, когда из сопутствующих обстоятельств становится ясно, что все вопросы окончательно выяснены и все фактические данные получены.
Данные по конкретной заявке (продукт, цена, дата и время подачи заявки, дата инвойса, дата поставки, банковские реквизиты и/или метод оплаты) удаляются спустя десять лет после выполнения заявки в полном объеме.
Данные частного клиента (имя, фамилия, название компании, адрес, номер клиента, телефон, факс, адрес электронной почты, идентификационный номер VAT и все прочие данные, сохраненные во время регистрации) удаляются спустя десять лет после выполнения последней заявки в полном объеме.
5. Возможность возражений и удаления
Вы имеете возможность отозвать ваше согласие на обработку персональных данных в любой момент. Если вы связывались с нами с помощью контактной формы, электронной почты, почтовой переписки или телефонной связи, вы можете высказать возражение против использования персональных данных в любой момент. В этом случае коммуникация (сеанс связи) не будет продолжена.
Отзыв согласия на обработку персональных данных и возражения против хранения персональных данных могут быть направлены в наш адрес с помощью контактной формы, электронной почты, почтовой переписки или телефонной связи. Для этого должна быть использована контактная информация из раздела I настоящего Соглашения о защите персональных данных.
Все персональные данные, сохраненные в ходе коммуникации и/или подачи заявки, в этом случае будут удалены.
XIII. Возможность оценки
1. Описание и объём обработки данных
Частные клиенты имеют возможность оценивать продукты компании Dr. Spiller GmbH в онлайн-режиме. Клиент может выставлять оценку от одной до пяти звёзд. Эта оценка должна быть кратко изложена в сообщении, направляемом в наш адрес.
Форма оценки продуктов, которой могут пользоваться частные клиенты, доступна на нашем веб-сайте. Если вы хотите воспользоваться возможностью оценки продукта, данные, введенные в шаблон ввода, будут переданы в наш адрес и сохранены. К этим данным относятся:
- титул
- имя, фамилия
- адрес электронной почты
- количество выставленных звёзд
- текстовое сообщение
В момент отправки сообщения дополнительно сохраняется следующая информация:
- IP – адрес пользователя
- Дата и время контакта
В процессе отправки данных вы получите запрос на предоставление согласия на обработку данных со ссылкой на Соглашение о защите персональных данных.
Мы используем тщательно отобранных внешних провайдеров для обеспечения работы веб-сайта и связанной с ней обработки персональных данных. Этими провайдерами в настоящее время являются компании Profihost AG (хост веб-сайта) и Schneider & Schütz GmbH (агентство по разработке веб-сайтов).
Упомянутые выше провайдеры обрабатывают данные исключительно на основании наших инструкций и с целями, обозначенными нами в соглашении о предоставлении полномочий для обработки данных в соответствии со статьей 28 Общего регламента защиты данных (GDPR), принимая на себя обязательства осуществления деятельности в соответствии с требованиями всех применимых законодательных актов и нормативных документов.
Использование данных в любых иных целях не разрешается. Данные обрабатываются исключительно на территории Федеральной Республики Германии, страны-члена ЕС или страны-участницы Договора о Европейской экономической зоне. В случае предоставления согласия на обработку данных в третьих странах, данные могут обрабатываться на территории Украины.
2. Законодательные основания для обработки данных
Законодательным основанием для обработки данных после регистрации для электронной рассылки рекламной информации в случае предоставления пользователем своего согласия является статья 6 (1) п. а Общего регламента защиты данных (GDPR).
3. Цель обработки данных
Обработка персональных данных из формы оценки служит нам и/или нашему дистрибьютору исключительно для обработки и сверки результатов оценивания, включая наш законный интерес в обработке данных.
4. Продолжительность хранения
Данные, собранные в случае оценивания, сохраняются в течение десяти лет с момента отправки формы оценивания.
5. Возможность возражений и удаления
Вы имеете возможность отозвать ваше согласие на обработку персональных данных в любой момент. Вы можете высказать возражение против использования ваших персональных данных в любой момент. В этом случае ваша оценка не может быть опубликована на веб-сайте.
Отзыв согласия на обработку персональных данных и возражения против хранения персональных данных могут быть направлены в наш адрес с помощью контактной формы, электронной почты, почтовой переписки или телефонной связи. Для этого должна быть использована контактная информация из раздела I настоящего Соглашения о защите персональных данных.
Все персональные данные, сохраненные в ходе коммуникации и/или оценивания, в этом случае будут удалены.
XIV. Права субъекта данных
Если ваши персональные данные были обработаны, согласно определению Общего регламента защиты данных (GDPR) вы являетесь субъектом данных и имеете следующие права по отношению к компании, осуществляющей контроль над данными (в дальнейшем – контроллер):
1. Право доступа
Вы имеете право получать от контроллера подтверждение того, были ли персональные данные, относящиеся к вам, обработаны нами.
В этом случае вы имеете право получить от контроллера доступ к следующей информации:
(1) цель, с которой были обработаны персональные данные;
(2) категории персональных данных, которые были обработаны;
(3) реципиенты или категории реципиентов, которым были или будут переданы персональные данные, относящиеся к вам;
(4) предусмотренный срок, в течение которого будут храниться персональные данные, относящиеся к вам, или, если конкретная информация недоступна, критерии, использованные для определения этого срока;
(5) существование права на исправление или удаление персональных данных, относящихся к вам, право на ограничение обработки данных контроллером или право возражать против такой обработки;
(6) право подачи жалобы в контрольный орган
(7) любую доступную информацию об источнике данных в случае, если персональные данные были собраны не у субъекта данных
(8) существование автоматической процедуры принятия решения, включая профилирование, в соответствии со статьей 22 (1) и (4) Общего регламента защиты данных (GDPR) и – как минимум, в этих случаях – значащую информацию о применяемой логике, равно как и о значимости и предусмотренной последовательности подобной обработки данных, полученных от субъекта данных;
Вы будете иметь право на получение информации о том, были ли персональные данные, относящиеся к вам, переданы в третью страну или международную организацию. В этом контексте вы можете требовать, чтобы вас информировали о соответствующих мерах защиты, относящихся к передаче данных, в соответствии со статьей 46 Общего регламента защиты данных (GDPR).
2. Право на исправление
Вы имеете право получать от контроллера возможность исправления и/или дополнения ваших персональных данных, если обработанные персональные данные, относящиеся к вам, неточны или неполны. Контроллер обязан внести исправления или дополнения без необоснованной задержки.
3. Право на ограничение обработки
В следующих случаях вы можете требовать ограничения обработки персональных данных, относящихся к вам:
(1) вы оспариваете точность персональных данных, относящихся к вам в течение периода, позволяющего контроллеру проверить точность персональных данных;
(2) обработка является незаконной, и вы возражаете против удаления персональных данных, требуя вместо этого ограничения использования персональных данных;
(3) контроллер больше ну нуждается в персональных данных для обработки, но они необходимы вам для доказательства, исполнения или защиты ваших законных требований, либо
(4) вы возражаете против обработки персональных данных в соответствии со статьей 21 (1) Общего регламента защиты данных (GDPR), при этом окончательно не установлено, не лишают ли действия законные основания контроллера на обработку персональных данных ваши основания для возражений против их обработки.
В случае, если обработка персональных данных, относящихся к вам, ограничена, эти данные – за исключением случая хранения – могут быть обработаны исключительно с вашего согласия либо с целью доказательства, исполнения или защиты законных требований другого юридического или физического лица либо по причинам, связанным с важным общественным интересом ЕС или страны-члена ЕС.
Если обработка данных была ограничена в соответствии с вышеуказанными условиями, контроллер обязан заблаговременно проинформировать вас о снятии ограничений.
4. Право на удаление
a. Обязанность удаления
Вы имеете право требовать от контроллера удаления без необоснованной задержки персональных данных, относящихся к вам, и контроллер обязан удалить подобные данные без необоснованной задержки на основании перечисленных ниже причин:
(1) персональные данные, относящиеся к вам, больше не нужны для достижения целей, ради которых они собирались и каким-либо образом обрабатывались;
(2) вы отозвали согласие на обработку в соответствии со статьей 6 (1) п. а или статьей 9 (2) п. a Общего регламента защиты данных (GDPR) и при этом отсутствуют какие-либо иные законные основания для обработки данных;
(3) вы возражаете против обработки согласно со статьей 21 (1) Общего регламента защиты данных (GDPR), при этом отсутствуют иные законные основания для обработки, лишающие ваши основания силы, либо вы возражаете против обработки в соответствии со статьёй 21 (2) Общего регламента защиты данных (GDPR);
(4) персональные данные, относящиеся к вам, были незаконно обработаны;
(5) персональные данные, относящиеся к вам, должны быть удалены в соответствии с законодательством ЕС или стран-членов, под действие которых подпадает контроллер;
(6) персональные данные, относящиеся к вам, были собраны в соответствии с предложением сервисов информационного сообщества, упомянутых в статье 8 (1) Общего регламента защиты данных (GDPR);
b. Передача информации третьей стороне
Если контроллер сделал публичными персональные данные, относящиеся к вам, и обязан в соответствии со статьей 17 (1) Общего регламента защиты данных (GDPR) удалить эти данные, контроллер, принимая во внимание доступную технологию и стоимость исполнения данного положения, обязан осуществить обоснованные действия, включая технические мероприятия, направленные на информирование контроллеров, обрабатывающих персональные данные, которые вы как субъект данных потребовали удалить у подобных контроллеров, включая удаление копий или реплик персональных данных и ссылок на них.
c. Исключения
Право удаление данных не применяется, когда обработка необходима для:
(1) осуществления права на свободу самовыражения и информацию;
(2) соответствия законным требованиям ЕС или страны-члена, обязывающим контроллера обрабатывать информацию в целях выполнения задач, служащих общественным интересам или исполнения решения официальных органов, вынесенного в отношении контроллера;
(3) достижения целей, связанных с общественным интересом в сфере здравоохранения в соответствии со статьями 9 (2) пп. h, i и 9 (3) Общего регламента защиты данных (GDPR);
(4) архивирования в связи с общественным интересом, использованием для научного или исторического исследования в соответствии со статьей 89 (1) Общего регламента защиты данных (GDPR) в такой мере, которая применительно к правам, упомянутым в параграфе а) делает невозможным или серьезно затрудняет достижение целей, для которых выполняется обработка данных; либо
(5) для доказательства, исполнения или защиты законных требований.
5. Право на уведомление
Если вы отстаиваете право на исправление, удаление или ограничение обработки персональных данных по отношению к контроллеру, последний обязан заявить о факте исправления или удаления данных каждому реципиенту, которому были переданы персональные данные, относящиеся к вам, кроме случаев, когда это признано невозможным или требует несоразмерных усилий.
Вы имеете право требовать от контроллера информации об указанных реципиентах
6. Право на переносимость данных
Вы имеете право получить персональные данные, относящиеся к вам, которые были предоставлены вами контроллеру, в структурированном, общеупотребительном и машиночитаемом формате. В дополнение, вы имеете право передать эти данные другому контроллеру без препятствий со стороны контроллера, которому были первоначально переданы персональные данные, в случаях, когда:
(1) обработка основана на предоставленном согласии в соответствии со статьей 6 (1) п. а или статьей 9 (2) п. а Общего регламента защиты данных (GDPR) либо на основании договора, заключенного в соответствии со статьей 6 (1) п. b GDPR; и
(2) обработка осуществляется автоматически.
При реализации этого права вы также имеете право на прямую передачу персональных данных, относящихся к вам, от одного контроллера к другому в случаях, когда это технически возможно. Во всех случаях переноса персональных данных не должна отрицательно сказываться на правах и свободах третьих лиц.
Право на переносимость персональных данных не должно применяться к персональным данным, необходимым для выполнения задач, связанных с общественным интересом либо исполнения решений официальных органов в отношении контроллера.
7. Право на возражение
Вы имеете право на возражение, связанное с вашей частной ситуацией, в любой момент обработки персональных данных, относящихся к вам, основанное на положениях статьи 9 (2) п. е Общего регламента защиты данных (GDPR), что относится также и к профилированию данных.
Контроллер не должен продолжать обработку персональных данных, относящихся к вам, кроме случаев, когда контроллер предъявляет законные основания, обязывающие продолжать обработку, которые перекрывают ваши интересы, права и свободы, либо обработка производится с целью доказательства, исполнения или защиты законных требований.
Если персональные данные, относящиеся к вам, обрабатываются для прямых маркетинговых целей, вы имеете право в любой момент возражать против обработки персональных данных, относящихся к вам, в этих целях, включая профилирование в объеме, необходимом для прямых маркетинговых целей.
Если вы возражаете против обработки в связи с прямыми маркетинговыми целями, персональные данные, относящиеся к вам, более не будут обрабатываться с этими целями.
В контексте использования информационных социальных сервисов и невзирая на положения директивы 2002/58/EC, вы можете реализовать ваше право на возражение автоматически с использованием технических спецификаций.
8. Право на отзыв заявления о согласии в соответствии с законодательством о защите данных
Вы имеете право в любой момент отозвать ваше заявление о согласии в соответствии с законом о защите данных. Отзыв согласия не влияет на законность обработки, осуществлявшейся на основании согласия до момента его отзыва.
9. Автоматизированное индивидуальное принятие решений, включая профилирование
Вы имеете право не быть субъектом принятия решения, основанного исключительно на автоматизированной обработке, включая профилирование, которое порождает законные последствия, относящиеся к вам, или подобным образом влияет на вас. Это право не применимо в случаях, если решение
(1) необходимо для начала договорных отношений или исполнения договорных обязательств по договору между вами и контроллером.
(2) авторизовано законом ЕС или страны-члена, в соответствии с которым контроллер является субъектом и устанавливаются соответствующие меры защиты ваших прав, свобод и законных интересов; либо
(3) основано на вашем явном согласии.
С другой стороны, эти решения не должны быть основаны на специальных категориях персональных данных, перечисленных в статьях 9 (1) п. е Общего регламента защиты данных (GDPR), за исключением случаев, подпадающих под действие статьи 9 (2) п. а или g GDPR. При этом должны быть приняты соответствующие меры для защиты ваших прав, свобод и защиты законных интересов.
В случаях, упомянутых в п. (1) и (3), контроллер должен осуществить соответствующие действия, направленные на защиту ваших прав, свобод и законных интересов, как минимум обеспечивающее участие человека со стороны контроллера, в процессах, связанных с выражением вашей точки зрения и оспариванием решения.
10. Право на подачу жалобы в контрольные органы
Без предварительного обращения к любым иным административным или юридическим средствам вы имеете право подать жалобу в контрольный орган, в частности, страны-члена ЕС по месту вашего проживания, работы или предполагаемого нарушения, если вы считаете, что обработка персональных данных, относящихся к вам, нарушает Общий регламент защиты данных (GDPR).
Контрольный орган, в который была подана жалоба, обязан поставить подателя жалобы в известность о реакции на жалобу и ее последствиям для подателя, включая возможность применения средств защиты прав в соответствии со статьей 78 Общего регламента защиты данных (GDPR).
29 жовтня 2019 року