Политика конфиденциальности

Политика конфиденциальности для приложений

А. Предисловие

Мы, KEUCO GmbH & Co. KG (далее совместно: «компания», «мы» или «нас») серьезно относимся к защите персональных данных наших клиентов и хотели бы воспользоваться возможностью проинформировать Вас о защите данных в нашей компании.

В рамках нашей ответственности за защиту данных мы несем ответственность за вступление в силу Общего регламента ЕС по защите данных (Регламент (ЕС) 2016/679; далее: «GDPR») и дополнительные обязательства в целях защиты персональных данных лица, вовлеченного в процесс обработки таких данных (в дальнейшем мы также будем обращаться к Вам как к заинтересованному лицу как «Клиент», «Пользователь», «Вы», «Вас» или «Субъект данных»).

Поскольку мы принимаем решение о целях и средствах обработки данных либо самостоятельно, либо совместно с другими, это в первую очередь включает в себя обязательство открыто информировать Вас о типе, объеме, цели, продолжительности и правовых основаниях обработки (см. ст. 13 и ст. 14 GDPR). Настоящим заявлением (далее: «Политика конфиденциальности»), мы информируем Вас о порядке обработки Ваших персональных данных.

В. Общие положения

1. Определения

Согласно модели ст. 4 GDPR, настоящая Политика конфиденциальности основана на следующих определениях:

– «Персональные данные» (ст. 4 № 1 GDPR) – это вся информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («Субъекту данных»). Под определением «идентифицируемый» подразумевается лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством присвоения идентификатора, такого как имя, идентификационный номер, онлайн-идентификатор, данных о местоположении или с использованием информации о его физических, физиологических, генетических, психологических, экономических, культурных или социальных характеристик. Такая идентификация также может быть обеспечена путем связывания такой информации или других дополнительных знаний. Происхождение, форма или материализация информации значения не имеют (фотографии, видео- или звукозаписи также могут содержать персональные данные).

– «Обработка» (ст. 4 № 2 GDPR) – это любой процесс, в ходе которого обрабатываются персональные данные, будь то с помощью или без помощи автоматизированных (т. е. основанных на технологиях) процессов. В частности, это включает в себя сбор (т. е. получение), запись, организацию, систематизацию, хранение, адаптацию или изменение, считывание, запрос, использование, раскрытие посредством передачи, распространения или иного предоставления, сравнения, связывания, ограничения, удаления или уничтожение персональных данных, а также изменение цели или целевого назначения, на которых изначально основывалась обработка данных.

– «Ответственное лицо» (ст. 4 № 7 GDPR) – физическое или юридическое лицо, орган, учреждение или иной орган, который самостоятельно или совместно с другими принимает решение о целях и способах обработки персональных данных.

– «Третья сторона» (ст. 4 № 10 GDPR) – любое физическое или юридическое лицо, государственный орган, агентство или другой орган, кроме Субъекта данных, ответственного лица, оператора и лиц, уполномоченных работать под прямым руководством ответственного лица или оператора, который участвует в обработке персональных данных; сюда также включены другие корпоративные юридические лица.

— «Оператор» (ст. 4 № 8 GDPR) — физическое или юридическое лицо, орган, учреждение или другой орган, который обрабатывает персональные данные от имени ответственного лица, в частности, в соответствии с его инструкциями (например, поставщик ИТ-услуг). С точки зрения закона о защите данных оператор, в частности, не является третьей стороной.

– «Согласие» (ст. 4 № 11 GDPR) Субъекта данных означает любое добровольное, информированное и недвусмысленное волеизъявление в конкретном случае в форме заявления или иного недвусмысленного подтверждающего действия, которым Субъект данных указывает, что дает согласие на обработку своих персональных данных.

2. Изменения в Политике конфиденциальности

(1) В рамках дальнейшего развития законодательства о защите данных и технологических или организационных изменений наша Политика конфиденциальности регулярно проверяется на предмет необходимости внесения изменений или дополнений. Вы будете проинформированы о любых изменениях.

(2) Настоящая Политика конфиденциальности датировано январем 2022 года.

3. Отсутствие обязательств по предоставлению персональных данных

Мы не ставим заключение договоров с нами в зависимость от того, что Вы заранее предоставите нам персональные данные. В принципе, у Вас как у клиента нет каких-либо юридических или договорных обязательств по предоставлению нам Ваших персональных данных; однако может случиться так, что мы можем предоставлять определенные предложения только в ограниченном объеме или вообще не предоставлять, если Вы не предоставите данные, необходимые для этого. Если это в исключительных случаях относится к продуктам, которые мы предлагаем, представленным ниже, Вы будете проинформированы об этом отдельно.

C. Информация об обработке Ваших данных

1. Сбор Ваших персональных данных

(1) Мы собираем Ваши персональные данные во время использования Вами нашего приложения.

(2) Персональные данные — это все данные, относящиеся к Вашей личности (см. выше в разделе «Общие положения»). Например, Ваше имя, данные о Вашем местоположении, Ваш IP-адрес, идентификатор устройства, номер SIM-карты, Ваш адрес и адрес электронной почты являются личными данными, Ваш отпечаток пальца, изображения, фильмы, аудиозаписи, а также Ваше поведение пользователя также попадают в указанную категорию данных.

2. Правовые основы обработки данных

(1) В принципе, любая обработка персональных данных запрещена законом и разрешена только в том случае, если она подпадает под одно из следующих оснований:

– Ст. 6, п. 1, часть 1, лит. a GDPR («Согласие»): Если Субъект данных добровольно, информированным образом и недвусмысленно указал заявлением или другим недвусмысленным утвердительным действием, что он дает согласие на обработку своих персональных данных для одной или нескольких конкретных целей;

– Ст. 6, п. 1, часть 1, лит. b GDPR: Если обработка необходима для выполнения договора, стороной которого является Субъект данных, или для реализации преддоговорных мер, принятых по запросу Субъекта данных;

– Ст. 6, п. 1, часть 1, лит. с GDPR: Если обработка необходима для соблюдения юридического обязательства, которому подчиняется оператор (например, юридическое обязательство хранить данные);

– Ст. 6, п. 1, часть 1, лит. d GDPR: Когда обработка необходима для защиты жизненно важных интересов Субъекта данных или другого физического лица;

– Ст. 6, п. 1, часть 1, лит. е GDPR: Если обработка необходима для выполнения задачи, отвечающей общественным интересам, или для осуществления официальных полномочий, которые были переданы ответственному лицу или

– Ст. 6, п. 1, часть 1, лит. f GDPR («Правомерный интерес»): Если обработка необходима для защиты законных (в частности, юридических или экономических) интересов ответственного лица или третьей стороны, при условии, что конфликтующие интересы или права заинтересованного лица не превалируют (особенно если заинтересованное лицо является несовершеннолетним).

(2) Для операций по обработке, которые мы выполняем, ниже мы указываем применимое правовое основание. Обработка также может основываться на нескольких правовых основаниях.

3. Данные, собранные во время загрузки

(1) При загрузке настоящего приложения определенные необходимые данные о Вас будут переданы в соответствующий магазин приложений (например, Apple App Store или Google Play).

(2) В частности, при закгрузке приложения адрес электронной почты, имя пользователя, номер клиента учетной записи загрузки, индивидуальный код устройства, платежная информация и время загрузки будут переданы в App Store.

(3) Мы не имеем какого-либо влияния на сбор и обработку этих данных; эти процессы осуществляются исключительно выбранным Вами магазином приложений. Соответственно, мы не несем ответственности за такие сбор и обработку; ответственность за это лежит исключительно на App Store.

4. Данные, собранные во время использования

(1) Мы можем предоставить Вам преимущества нашего приложения только в том случае, если мы собираем определенные данные о Вас, которые необходимы для работы приложения, во время использования.

(2) Мы собираем эти данные только в том случае, если это необходимо для выполнения договора между Вами и нами (ст. 6, п. 1, лит. b GDPR). Кроме того, мы собираем эти данные, если это необходимо для функциональности приложения и если Ваша заинтересованность в защите ваших персональных данных не является приоритетной (ст. 6, п. 1, лит. f GDPR).

(3) Мы собираем и обрабатываем следующие данные о Вас:

– Информация об устройстве: Данные доступа включают в себя IP-адрес, идентификатор устройства, тип устройства, настройки устройства и настройки приложения, а также свойства приложения, дату и время извлечения, часовой пояс, объем переданных данных и сообщение о том, был ли завершен обмен данными, сбой приложения, тип браузера и операционной системы. Эти данные доступа обрабатываются для обеспечения технической работы приложения.

– Информация с Вашего согласия: Мы обрабатываем прочую информацию с Вашего согласия. Пользователь должен разрешить использование Bluetooth и данных о местоположении. Кроме того, данные BLE (Bluetooth Low Energy) обрабатываются для связи с датчиком. Без предоставления согласия приложение может использоваться только в ограниченной степени.

5. Срок хранения данных

(1) Мы удаляем Ваши персональные данные, как только они больше не требуются для целей, для которых они были собраны или использованы. Как правило, мы храним Ваши персональные данные на время использования или договорных отношений через приложение. В целом, Ваши данные хранятся только на наших серверах в Германии, при условии возможной передачи в соответствии с положениями F 1. и 2..

(2) Однако хранение может иметь место после указанного времени в случае (надвигающегося) судебного спора с Вами или другого судебного разбирательства.

(3) Сотрудничающие с нами третьи стороны (см. F. 1.) будут хранить Ваши данные в своей системе до тех пор, пока это необходимо в связи с предоставлением нам услуги согласно соответствующему порядку.

(4) Правовые требования к хранению и удалению персональных данных остаются в силе согласно вышеизложенному (например, § 257 HGB или § 147 AO). Если срок хранения, предусмотренный законодательными положениями, истекает, персональные данные будут заблокированы или удалены, за исключением случаев, когда дальнейшее хранение нами необходимо и для этого есть законное основание.

6. Безопасность данных

(1) Мы используем соответствующие технические и организационные меры безопасности для защиты Ваших данных от случайных или преднамеренных манипуляций, частичной или полной потери, уничтожения или несанкционированного доступа третьих лиц, принимая во внимание уровень техники, затраты на внедрение и характер и объем, контекст и цель обработки, а также существующие риски утечки данных (включая ее вероятность и последствия) для Субъекта данных. Наши меры безопасности постоянно совершенствуются в соответствии с технологическими разработками.

(2) Мы будем рады предоставить Вам более подробную информацию по этому вопросу по запросу. Для этого свяжитесь с нашим сотрудником по защите данных.

7. Отсутствие автоматизированного принятия решений (включая профилирование)

Мы не собираемся использовать какую-либо личную информацию, полученную от Вас, для любого автоматизированного процесса принятия решений (включая профилирование).

8. Изменение целевого назначения

(1) Ваши персональные данные будут обрабатываться только в целях, отличных от описанных, если это разрешено законом или если Вы согласились на изменение цели обработки данных.

(2) В случае дальнейшей обработки для целей, отличных от тех, для которых данные были первоначально собраны, мы сообщим Вам об этих других целях перед дальнейшей обработкой и предоставим всю другую соответствующую информацию.

D. Ответственность за Ваши данные и контакты

1. Ответственные и контактные данные

(1) Мы являемся органом, ответственным за обработку Ваших персональных данных по смыслу ст. 4 № 7 GDPR.

KEUCO GmbH & Co. KG

Oesestr. 36

58675 Хемер

Телефон: +49 2372 904 0

E-Mail: info@keuco.de

(2) По всем вопросам и в качестве контактного лица по вопросам защиты данных с нами, пожалуйста, обращайтесь к нашему сотруднику по защите данных компании, который доступен для Вас в любое время. Его контактные данные:

Aulinger Data Protection & Consulting GmbH

доктор Ральф Хайн (Dr. Ralf Heine)

Frankenstraße 348

45133 Эссен

Телефон: Телефон: +49 (0) 201 9598662

E-Mail: info@aulinger-dc.eu

(3) Свяжитесь с этим контактным лицом, в частности, если хотите отстаивать Ваши законные права, которые объясняются в гл. G.

(4) Если у Вас есть какие-либо дополнительные вопросы или комментарии относительно сбора и обработки Ваших персональных данных, пожалуйста, также свяжитесь с вышеупомянутым контактным лицом.

2. Сбор данных при обращении к нам

(1) Если Вы свяжетесь с нами по электронной почте или через контактную форму, Ваши адрес электронной почты, имя и прочие персональные данные, которые Вы предоставили при обращении к нам, будут сохранены, чтобы мы могли связаться с Вами для обратной связи.

(2) Мы удаляем эти данные сразу, как только в их хранении отпадает необходимость. Если существуют установленные законом периоды хранения, данные останутся сохраненными, но мы ограничим их обработку.

F. Обработка данных третьими лицами

1. Получатель

(1) Может случиться так, что нанятые поставщики услуг будут обеспечивать работу отдельных функций нашего приложения. Как и в случае любой более крупной компании, мы также используем внешних отечественных и зарубежных поставщиков услуг для обработки наших деловых операций (например, в области информационных технологий, логистики, телекоммуникаций, продаж и маркетинга). Они действуют только согласно нашим инструкциям и по договору обязаны соблюдать положения о защите данных согласно ст. 28 GDPR.

(2) Следующие категории получателей, которые обычно являются операторами, могут иметь доступ к Вашим персональным данным:

– Поставщики услуг для работы нашего приложения и обработки данных, хранящихся или передаваемых системами (например, IT-безопасность). Правовой основой для передачи является ст. 6, часть 1, предл. 1, лит. b или лит. f GDPR, если такая передача не осуществляется оператором;

– Государственные органы/власти, насколько это необходимо для выполнения юридического обязательства. Правовой основой для передачи является ст. 6, часть 1, предл. 1, лит. c GDPR;

– Лица, используемые для ведения наших деловых операций (например, аудиторы, банки, страховые компании, юридические консультанты, надзорные органы, лица, участвующие в приобретении компаний или создании совместных предприятий). Правовой основой для передачи является ст. 6, часть 1, предл. 1, лит. b или лит. f GDPR.

(3) Кроме того, мы передаем Ваши персональные данные третьим лицам только в том случае, если Вы дали на это прямо выраженное согласие согласно ст. 6, часть 1, предл. 1, лит. a GDPR.

(4) Если мы передаем Ваши персональные данные нашим дочерним компаниям или передаем их наоборот (например, в рекламных целях), это делается на основе существующих отношений обработки заказов.

2. Юридическое обязательство по передаче определенных данных

При определенных обстоятельствах на нас может быть возложена особая законодательная или юридическая обязанность предоставлять правомерно обработанные персональные данные третьим сторонам, в частности государственным органам (ст. 6, часть 1, предл. 1, лит. c GDPR).

G. Ваши права

1. Право на информацию

(1) Вы имеете право получать информацию о своих персональных данных в рамках ст. 15 GDPR.

(2) Для этого от Вас требуется заявление, которое должно быть отправлено либо по электронной почте, либо по почте на адреса, указанные выше.

2. Право на возражение против обработки данных и отзыв согласия

(1) В соответствии со ст. 21 GDPR, Вы имеете право в любое время отказаться от обработки Ваших персональных данных. Мы прекратим обработку Ваших персональных данных, если не сможем предоставить веские законные основания для обработки, которые перевешивают Ваши интересы, права и свободы, или если обработка служит для утверждения, осуществления или защиты юридических требований.

(2) В соответствии со ст. 7, часть 3 GDPR, Вы имеете право дать свое согласие один раз (еще до вступления GDPR в силу, то есть до 25 мая 2018 г.) — т. е. Ваше добровольное, осознанное и недвусмысленное согласие посредством заявление или другое четкое положительное действие, ясно свидетельствующее о том, что Вы согласны на обработку соответствующих персональных данных для одной или нескольких конкретных целей — отозвать это в любое время у нас, если Вы дали такое согласие. В результате нам больше не разрешено продолжать обработку данных на основе этого согласия в будущем.

(3) Для этих целей, пожалуйста, свяжитесь с контактным лицом, указанным выше.

3. Право на исправление и удаление

(1) Если Ваши персональные данные неверны, Вы имеете право в соответствии со ст. 16 GDPR потребовать от нас немедленного исправления. Для этих целей, пожалуйста, свяжитесь с контактным лицом, указанным выше.

(2) В соответствии с условиями, указанными в ст. 17 GDPR, Вы имеете право запросить удаление Ваших персональных данных. Для этих целей, пожалуйста, свяжитесь с контактным лицом, указанным выше. В частности, вы имеете право на удаление, если соответствующие данные больше не нужны для целей сбора или обработки, если срок хранения данных истек, если есть возражения или если обработка является незаконной.

4. Право на ограничение обработки

(1) В соответствии со ст. 18 GDPR, Вы имеете право потребовать, чтобы мы ограничили обработку Ваших персональных данных.

(2) Для этих целей, пожалуйста, свяжитесь с контактным лицом, указанным выше.

(3) Вы имеете право на ограничение обработки, в частности, если точность персональных данных оспаривается между Вами и нами; в этом случае Вы имеете право в течение периода времени, необходимого для проверки правильности. То же самое применяется, если успешное осуществление права на возражение между Вами и нами все еще оспаривается. Вы также имеете на это право, в частности, если у Вас есть право на удаление и Вы запрашиваете ограниченную обработку вместо удаления.

5. Право на передачу данных

(1) В соответствии со ст. 20 GDPR, Вы имеете право получать от нас персональные данные, которые Вы нам предоставили, в структурированном, общем, машиночитаемом формате по мере необходимости.

(2) Для этих целей, пожалуйста, свяжитесь с контактным лицом, указанным выше.

6. Право на подачу жалобы в надзорный орган

(1) В соответствии со ст. 77 GDPR, Вы имеете право подать жалобу в компетентный надзорный орган по поводу сбора и обработки Ваших персональных данных.

(2) Вы можете связаться с ответственным надзорным органом по следующим контактным данным: Уполномоченный по защите данных и свободе информации земли Северный Рейн-Вестфалия, Kavalleriestr. 2-4, 40213 ДюссельдорфАдрес электронной почты: poststelle@ldi.nrw.de.