Мы очень рады, что вы заинтересованы в нашей компании. Защита данных имеет особенно высокий приоритет для управления TASQON GmbH. Использование сайта TASQON GmbH в основном возможно без предоставления каких-либо личных данных. Если субъект данных хочет использовать специальные услуги нашей компании через наш веб-сайт, может потребоваться обработка персональных данных. Если обработка персональных данных необходима, и нет правовой основы для такой обработки, мы обычно получаем согласие субъекта данных.
Обработка персональных данных, например имени, адреса, адреса электронной почты или номера телефона субъекта данных, всегда выполняется в соответствии с Общими правилами защиты данных и в соответствии с национальными правилами защиты данных, применимыми к TASQON GmbH. , С помощью этого заявления о защите данных наша компания хотела бы информировать общественность о типе, объеме и назначении персональных данных, которые мы собираем, используем и обрабатываем. Субъекты данных также информируются о своих правах посредством этой декларации о защите данных.
В качестве контролера TASQON GmbH предпринял многочисленные технические и организационные меры для обеспечения максимально полной защиты личных данных, обрабатываемых через этот веб-сайт. Тем не менее, передачи данных через Интернет, как правило, могут иметь пробелы в безопасности, поэтому абсолютная защита не может быть гарантирована. По этой причине каждый субъект данных может передавать нам личные данные альтернативными способами, например по телефону.
1. Определения
Декларация о защите данных TASQON GmbH основана на терминологии, используемой Европейским руководством и директивным органом при издании Общего регламента о защите данных (GDPR). Наша декларация о защите данных должна быть легко читаемой и понятной для общественности, а также для наших клиентов и деловых партнеров. Чтобы убедиться в этом, мы хотели бы объяснить термины, используемые заранее.
Мы используем следующие термины в этой декларации защиты данных:
-
а) Личные данные
Персональные данные – это вся информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (далее «субъект данных»). Идентифицируемое лицо – это физическое лицо, которое, прямо или косвенно, в частности, присваивая идентификатор, такой как имя, идентификационный номер, данные о местоположении, сетевой идентификатор или одну или несколько специальных характеристик, выражает физические, физиологические, генетические, психологические можно определить экономическую, культурную или социальную идентичность этого физического лица.
-
б) предмет данных
Пострадавшее лицо – это любое идентифицированное или идентифицируемое физическое лицо, персональные данные которого обрабатываются контролером.
-
в) обработка
Обработка – это любая операция или серия операций, выполняемых с помощью или без помощи автоматизированных процессов, связанных с личными данными, такими как сбор, сбор, организация, организация, хранение, адаптация или модификация, чтение, запрос, использование, раскрытие путем передачи. , распространение или любая другая форма предоставления, сравнения или связывания, ограничения, удаления или уничтожения.
-
г) ограничение обработки
Ограничение обработки – это маркировка хранимых персональных данных с целью ограничения их дальнейшей обработки.
-
д) Профилирование
Профилирование – это любой тип автоматической обработки персональных данных, заключающийся в том, что эти персональные данные используются для оценки определенных личных аспектов, относящихся к физическому лицу, в частности к аспектам, связанным с выполнением работы, экономическим положением, состоянием здоровья, личным анализом. или предсказать предпочтения, интересы, надежность, поведение, местоположение или изменение местоположения этого физического лица.
-
е) псевдонимия
Псевдонимизация – это обработка персональных данных таким образом, что персональные данные больше не могут быть назначены конкретному субъекту данных без использования дополнительной информации, при условии, что эта дополнительная информация хранится отдельно и подвергается техническим и организационным мерам, которые обеспечивают что личные данные не могут быть назначены идентифицированному или идентифицируемому физическому лицу.
-
г) Контроллер или контроллер
Лицо, ответственное или ответственное за обработку, является физическим или юридическим лицом, государственным органом, агентством или другим органом, который самостоятельно или совместно с другими принимает решение о целях и средствах обработки персональных данных. Если цели и средства такой обработки определены законодательством Союза или законодательством государств-членов, ответственное лицо или конкретные критерии их присвоения могут быть предоставлены в соответствии с законодательством Союза или законодательством государств-членов.
-
з) процессор
Обработчик – это физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает персональные данные от имени ответственного лица.
-
я) получатель
Получателем является физическое или юридическое лицо, государственный орган, агентство или другой орган, которому раскрываются персональные данные, независимо от того, является ли это третьей стороной или нет. Однако органы, которые могут получать персональные данные в рамках специального мандата на расследование в соответствии с законодательством Союза или законодательством государств-членов, не считаются получателями.
-
к) трети
Третье лицо – это физическое или юридическое лицо, государственный орган, агентство или иной орган, отличный от субъекта данных, контролера, обработчика и лиц, которые уполномочены обрабатывать персональные данные под прямой ответственностью контроллера или обработчика.
-
л) согласие
Согласие – это любое волеизъявление, добровольно предоставленное субъектом данных для конкретного случая в информированной форме и однозначно в форме декларации или другого четкого подтверждающего акта, с помощью которого субъект данных указывает, что он дает согласие на обработку своих персональных данных. является.
2. Наименование и адрес контроллера
Ответственность по смыслу Общего положения о защите данных, других законов о защите данных, применимых в государствах-членах Европейского Союза, и других положений, имеющих характер защиты данных, заключается в следующем:
TASQON GmbH
Vinzenzstrasse 8th
52078 Ахен
Германия
Тел .: +49 241 932980 68
E-Mail: info@tasqon.com
Веб-сайт: www.tasqon.com
3. Сбор общих данных и информации
Веб-сайт TASQON GmbH собирает ряд общих данных и информации каждый раз, когда к сайту обращается субъект данных или автоматизированная система. Эти общие данные и информация хранятся в файлах журнала сервера. Может быть записано следующее: (1) используемые браузером типы и версии, (2) операционная система, используемая системой доступа, (3) веб-сайт, с которого система доступа обращается к нашему сайту (так называемый реферер), (4 ) можно контролировать суб-сайты, которые используют систему доступа на нашем сайте, (5) дату и время доступа к сайту, (6) адрес интернет-протокола (IP-адрес), (7) поставщик интернет-услуг система доступа и (8) другие аналогичные данные и информация,
Используя эти общие данные и информацию, TASQON GmbH не делает никаких выводов о заинтересованном лице. Скорее, эта информация необходима для (1) правильной доставки содержимого нашего веб-сайта, (2) оптимизации содержимого нашего веб-сайта и рекламы для него, (3) для обеспечения долгосрочной функциональности наших систем информационных технологий и технологии нашего веб-сайта и (4) для предоставления правоохранительным органам информации, необходимой для правоохранительных органов в случае кибератаки. Таким образом, эти анонимно собранные данные и информация статистически оцениваются TASQON GmbH с одной стороны, а также с целью повышения защиты данных и безопасности данных в нашей компании, чтобы в конечном итоге обеспечить оптимальный уровень защиты персональных данных, которые мы обрабатываем.
4. Связаться вариант через сайт
В соответствии с правовыми нормами, веб-сайт TASQON GmbH содержит информацию, которая позволяет быстро связаться с нашей компанией по электронной почте, а также напрямую связаться с нами, включая общий адрес для так называемой электронной почты (адрес электронной почты). Если субъект данных связывается с контроллером данных по электронной почте или через контактную форму, личные данные, передаваемые субъектом данных, будут автоматически сохраняться. Такие личные данные, передаваемые в контроллер данных на добровольной основе субъектом данных, сохраняются для целей обработки или контакта с субъектом данных.
5. Регулярное удаление и блокировка персональных данных.
Контроллер данных обрабатывает и хранит персональные данные субъекта данных только в течение периода времени, необходимого для достижения цели хранения, или если это делается европейской директивой и регулятором или другим законодателем в законах или нормативных актах, который из субъекта контроллера данных , был предоставлен.
Если цель хранения больше не применяется или если срок хранения, предписанный Европейской директивой и поставщиком постановлений или другим ответственным законодателем, истекает, личные данные будут регулярно блокироваться или удаляться в соответствии с положениями закона.
6. Права субъекта данных
-
а) Право на подтверждение
Каждый субъект данных имеет право, предоставленное Европейской директивой и регулирующим органом, запрашивать подтверждение у контроллера данных о том, обрабатываются ли относящиеся к ним личные данные. Если субъект данных желает воспользоваться этим правом подтверждения, он может в любое время связаться с сотрудником контролера.
-
б) право на информацию
Каждое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейской директивой и регулирующим органом, на бесплатное получение информации о хранящихся о нем персональных данных и копии этой информации от лица, ответственного за обработку, в любое время. Кроме того, Европейский руководящий и регулирующий орган предоставил субъекту данных доступ к следующей информации:
- цели обработки
- категории персональных данных, которые обрабатываются
- получатели или категории получателей, которым были или будут раскрыты персональные данные, в частности получатели в третьих странах или международных организациях
- если возможно, планируемая продолжительность, в течение которой будут храниться личные данные, или, если это невозможно, критерии для определения этой продолжительности
- наличие права на исправление или удаление относящихся к ним персональных данных или ограничение обработки ответственным лицом или право возражать против такой обработки
- право подать жалобу в надзорный орган
- если личные данные не получены от субъекта данных: вся доступная информация о происхождении данных
- наличие автоматизированного процесса принятия решений, включая профилирование, в соответствии с пунктами 1 и 4 статьи 22 GDPR и – по крайней мере в этих случаях – значимой информации об используемой логике, а также о масштабах и предполагаемых последствиях такой обработки для субъекта данных
Субъект данных также имеет право на информацию о том, были ли личные данные переданы третьей стране или международной организации. В этом случае субъект данных также имеет право получить информацию о соответствующих гарантиях в связи с передачей.
Если субъект данных желает воспользоваться этим правом на информацию, он может в любое время связаться с сотрудником контролера.
-
в) Право на исправление
Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейской директивой и регулятором, требовать немедленного исправления неверных персональных данных, касающихся их. Кроме того, субъект данных имеет право запрашивать заполнение неполных персональных данных, в том числе посредством дополнительного заявления, с учетом целей обработки.
Если субъект данных желает воспользоваться этим правом исправления, он может в любое время связаться с сотрудником контролера.
-
г) право на стирание (право быть забытым)
Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейской директивой и регулирующим органом, требовать от ответственного лица немедленного удаления относящихся к ним персональных данных, если применяется одна из следующих причин и если обработка не требуется:
- Персональные данные были собраны для таких целей или обработаны любым другим способом, для которого они больше не нужны.
- Субъект данных отзывает свое согласие, на котором была основана обработка, в соответствии со статьей 6 (1) (а) GDPR или статьей 9 (2) (а) GDPR, и нет другой правовой основы для обработки.
- Объект данных подвергается обработке в соответствии со Статьей 21 (1) GDPR, и нет никаких основополагающих законных оснований для обработки, или объект данных подвергается обработке в соответствии со Статьей 21 (2).
- Персональные данные были обработаны незаконно.
- Удаление личных данных необходимо для выполнения юридического обязательства в соответствии с законодательством Союза или законодательством государств-членов, которым подчиняется контролер.
- Персональные данные были собраны в отношении услуг информационного общества, предлагаемых в соответствии со ст. 8 Пара. 1 ВВПР.
Если применяется одна из вышеупомянутых причин и субъект данных желает удалить личные данные, хранящиеся в TASQON GmbH, он может в любое время связаться с сотрудником контроллера. Сотрудник TASQON GmbH организует немедленное выполнение запроса на удаление.
Если персональные данные были обнародованы TASQON GmbH, и наша компания несет ответственность в качестве ответственного лица по ст. 17 Пара. 1 GDPR для удаления персональных данных, TASQON GmbH примет соответствующие меры, принимая во внимание доступную технологию и затраты на внедрение технического характера, чтобы информировать других контролеров данных, которые обрабатывают опубликованные персональные данные, из которых субъект данных удалил Все остальные контролеры данных запрашивают удаление всех ссылок на эти персональные данные или копий или копий этих персональных данных, поскольку обработка не требуется. Сотрудник TASQON GmbH организует необходимое в отдельных случаях.
-
д) право на ограничение обработки
Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейской директивой и регуляторным органом, требовать от контроллера ограничения обработки, если выполняется одно из следующих условий:
- Субъект данных оспаривает точность персональных данных в течение определенного периода времени, который позволяет ответственному лицу проверять точность персональных данных.
- Обработка является незаконной, субъект данных отказывается удалять персональные данные и вместо этого просит ограничить использование персональных данных.
- Контролеру больше не нужны личные данные для целей обработки, но субъекту данных нужны они для утверждения, осуществления или защиты юридических требований.
- Субъект данных возражал против обработки в соответствии со ст. 21 пункт 1 GDPR, и еще не ясно, перевешивают ли законные причины ответственного лица причины, по которым субъект данных.
Если одно из вышеуказанных условий выполнено и субъект данных желает ограничить личные данные, хранящиеся в TASQON GmbH, он может в любое время связаться с сотрудником контроллера. Сотрудник TASQON GmbH организует ограничение обработки.
-
е) Право на переносимость данных
Каждое лицо, на которое распространяется обработка персональных данных, имеет право, предоставленное Европейской директивой и регуляторным органом, на получение относящихся к ним персональных данных, которые были предоставлены ответственному лицу субъектом данных, в структурированном, общем и машиночитаемом формате. , Вы также имеете право передавать эти данные другому контроллеру без помех со стороны контроллера, которому были предоставлены персональные данные, при условии, что обработка основана на согласии в соответствии со ст. 6 Пара. 1 буква ГДПР или ст. 9 Пара. 2 письма GDPR или на основании договора в соответствии со ст. 6 п. 1 буква b GDPR и обработка осуществляется с использованием автоматизированных процессов,
Кроме того, при осуществлении своего права на переносимость данных в соответствии со ст. 20 Пара. 1 GDPR, субъект данных имеет право на передачу персональных данных непосредственно от одного лица, ответственного за другое, если это технически возможно, и если это так, это не влияет на права и свободы других людей.
Чтобы отстоять право на переносимость данных, субъект данных может в любое время связаться с сотрудником TASQON GmbH.
-
г) Право на возражение
Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейским директивом и регулирующим органом, по причинам, вытекающим из их конкретной ситуации, в любое время в отношении обработки относящихся к ним персональных данных, которая основана на ст. 6 Пара. 1 Буква e или f DS-GVO имеет место на объекте. Это также относится к профилированию на основе этих положений.
В случае возражения TASQON GmbH больше не будет обрабатывать персональные данные, если только мы не сможем продемонстрировать убедительные законные основания для обработки, которая перевешивает интересы, права и свободы субъекта данных, или если обработка служит для утверждения, использования или защиты юридических претензий.
Если TASQON GmbH обрабатывает персональные данные для прямой почтовой рассылки, субъект данных имеет право в любой момент возразить против обработки персональных данных с целью такой рекламы. Это также относится к профилированию, если оно связано с такой прямой рекламой. Если данные подвергаются обработке TASQON GmbH для целей прямого маркетинга, TASQON GmbH больше не будет обрабатывать персональные данные для этих целей.
Кроме того, заинтересованное лицо имеет право по причинам, вытекающим из их конкретной ситуации, на обработку относящихся к ним персональных данных, которая осуществляется в TASQON GmbH для научных или исторических исследований или для статистических целей в соответствии со ст. 89 п. 1 DS-ГМО подлежат возражению, если только такая обработка не необходима для выполнения задачи в общественных интересах.
Чтобы воспользоваться правом на возражение, субъект данных может напрямую связаться с любым сотрудником TASQON GmbH или другим сотрудником. Субъект данных также может свободно использовать свое право на возражение в связи с использованием услуг информационного общества, независимо от Директивы 2002/58 / EC, с использованием автоматизированных процедур, использующих технические спецификации.
-
h) Автоматизированные решения в отдельных случаях, включая профилирование
Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейским директивным и регулирующим органом, не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое оказывает на них правовое воздействие или аналогичным образом существенно влияет на них, если решение (1) необязательно для заключения или исполнения договора между субъектом данных и контролером или (2) на основании законодательства Союза или государства-члена, которому подчиняется контролер, является допустимым, и эти правовые положения содержат соответствующие меры по защите прав и свобод, а также законных интересов субъекта данных или (3) осуществляются с явного согласия субъекта данных.
Если решение (1) необходимо для заключения или исполнения договора между субъектом данных и ответственным лицом или (2) оно принимается с явного согласия субъекта данных, TASQON GmbH принимает соответствующие меры для защиты прав и Свобода, а также оправданные Защита интересов субъекта данных, который включает, по крайней мере, право на получение вмешательства лица со стороны ответственного лица, изложение своей собственной позиции и оспаривание решения.
Если субъект данных желает отстаивать свои права в отношении автоматизированных решений, он может в любое время связаться с сотрудником контроллера.
-
i) Право на отзыв согласия в соответствии с законом о защите данных
Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейским директивным и регулирующим органом, отозвать свое согласие на обработку персональных данных в любое время.
Если субъект данных желает реализовать свое право на отзыв согласия, он может в любое время связаться с сотрудником контролера.
7. Правила защиты данных для применения и использования изображений 123RF
Контроллер имеет встроенные компоненты компании 123RF на этом сайте. 123RF – это имиджевое агентство со штаб-квартирой в Малайзии. Имидж-агентство – это компания, которая предлагает изображения и другие имиджевые материалы на рынке. Фотоагентства обычно продают фотографии, иллюстрации и кадры. Различные клиенты, в частности операторы веб-сайтов, редакции печатных и телевизионных СМИ и рекламные агентства, лицензируют изображения, которые они используют, через агентство изображений.
123RF позволяет загружать стоковые изображения. Загрузка – это интеграция или интеграция определенного стороннего контента, такого как текстовые, видео- или графические данные, который предоставляется сторонним веб-сайтом и затем отображается на вашем собственном веб-сайте. 123RF предоставляет дополнительную информацию об использовании контента по адресу https://de.123rf.com/license.php.
Дополнительную информацию и применимые правила защиты данных 123RF можно найти по адресу https://de.123rf.com/privacy.php.
8. Правовая основа для обработки
Изобразительное искусство. 6 Я зажег. GDPR служит нашей компании в качестве правовой основы для операций по переработке, в которых мы получаем согласие для конкретной цели обработки. Если обработка персональных данных необходима для выполнения договора, стороной которого является субъект данных, как, например, в случае операций по обработке, необходимых для доставки товаров или оказания какой-либо другой услуги или Учитывая, обработка основана на ст. 6 Я зажег. б ВВПР. То же самое относится к таким операциям обработки, которые необходимы для выполнения преддоговорных мер, например, в случае запросов о наших продуктах или услугах. Если на нашу компанию распространяется юридическое обязательство, которое требует обработки персональных данных, например, для выполнения налоговых обязательств, обработка основана на ст. 6 Я зажег. c GDPR. В редких случаях обработка персональных данных может быть необходима для защиты жизненно важных интересов субъекта данных или другого физического лица. Это может иметь место, например, если посетитель нашей компании получил травму и его имя, возраст, данные медицинского страхования или другая важная информация должны были быть переданы врачу, больнице или другим третьим лицам. Тогда обработка будет основана на ст. 6 Я зажег. d GDPR основаны. обработка основана на ст. 6 Я зажег. c GDPR. В редких случаях обработка персональных данных может быть необходима для защиты жизненно важных интересов субъекта данных или другого физического лица. Это может иметь место, например, если посетитель нашей компании получил травму и его имя, возраст, данные медицинского страхования или другая важная информация должны были быть переданы врачу, больнице или другим третьим лицам. Тогда обработка будет основана на ст. 6 Я зажег. d GDPR основаны. обработка основана на ст. 6 Я зажег. c GDPR. В редких случаях обработка персональных данных может быть необходима для защиты жизненно важных интересов субъекта данных или другого физического лица. Это может иметь место, например, если посетитель нашей компании получил травму и его имя, возраст, данные медицинского страхования или другая важная информация должны были быть переданы врачу, больнице или другим третьим лицам. Тогда обработка будет основана на ст. 6 Я зажег. d GDPR основаны. Это может иметь место, например, если посетитель нашей компании получил травму и его имя, возраст, данные медицинского страхования или другая важная информация должны были быть переданы врачу, больнице или другим третьим лицам. Тогда обработка будет основана на ст. 6 Я зажег. d GDPR основаны. Это будет иметь место, например, если посетитель нашей компании получил травму и его имя, возраст, данные о медицинском страховании или другая важная информация были переданы врачу, в больницу или другим третьим лицам. Тогда обработка будет основана на ст. 6 Я зажег. d GDPR основаны.
В конечном счете, операции обработки могут быть основаны на ст. 6 Я зажег. f GDPR. Операции обработки, которые не охватываются какой-либо из вышеупомянутых правовых основ, основаны на этой правовой основе, если обработка необходима для защиты законных интересов нашей компании или третьей стороны, при условии, что интересы, основные права и свободы субъекта данных делают не перевесить их. Такие операции обработки разрешены нам, в частности, потому что они были специально упомянуты европейским законодателем. В связи с этим он высказал мнение, что законный интерес может предполагаться, если субъект данных является клиентом ответственного лица (изложение 47 предложение 2 GDPR).
9. Законные интересы в обработке, которые преследуются контроллером или третьей стороной
Является ли обработка персональных данных на основании статьи 6 лит. f GDPR – это наша законная заинтересованность в ведении бизнеса на благо всех наших сотрудников и акционеров.
10. Срок хранения персональных данных.
Критерием продолжительности хранения персональных данных является соответствующий установленный законом срок хранения. После истечения крайнего срока соответствующие данные будут регулярно удаляться при условии, что больше не требуется выполнять или инициировать контракт.
11. Правовые или договорные положения о предоставлении персональных данных; Необходимость заключения договора; Обязательство субъекта данных предоставлять персональные данные; возможные последствия непредоставления
Мы сообщим вам, что предоставление персональных данных частично требуется по закону (например, налоговые правила) или также может быть результатом договорных положений (например, информация о договаривающейся стороне).
Иногда может быть необходимо заключить договор о том, что субъект данных предоставляет нам персональные данные, которые мы впоследствии должны обработать. Например, субъект данных обязан предоставить нам персональные данные, если наша компания заключит с ними договор. Непредоставление персональных данных приведет к тому, что договор не будет заключен с соответствующим лицом.
Прежде чем субъект данных предоставит персональные данные, субъект данных должен связаться с одним из наших сотрудников. Наш сотрудник в каждом конкретном случае разъясняет заинтересованному лицу, требуется ли предоставление персональных данных по закону или договору или требуется для заключения договора, есть ли обязательство по предоставлению персональных данных и последствия не предоставляя личные данные.
12. Наличие автоматизированного принятия решений
Как ответственная компания, мы не используем автоматическое принятие решений или профилирование.