Заявление о конфиденциальности приложений

A. Предисловие

Компания KEUCO GmbH & Co. KG (далее совместно именуемая «предприятие», «мы» или «нас») серьезно относится к защите ваших персональных данных и хотела бы проинформировать вас о защите данных на нашем предприятии.

 

В рамках нашей ответственности по защите данных в силу вступления в силу Общего регламента ЕС по защите данных (Регламент (ЕС) 2016/679; далее: «GDPR») на нас возлагаются дополнительные обязательства по обеспечению защиты персональных данных субъекта данных (мы, как субъект данных, далее также обращаемся к вам как к «клиенту», «пользователю», «вы», «вам» или «затронутому лицу»).

 

Если мы самостоятельно или совместно с другими принимаем решение о целях и средствах обработки данных, это включает, прежде всего, обязанность прозрачно информировать вас о характере, объеме, цели, продолжительности и правовом основании обработки (см. статьи 13 и 14 Общего регламента по защите данных). Настоящим заявлением (далее - «Указания по защите данных») мы информируем Вас о том, как мы обрабатываем Ваши персональные данные.

 

B. Общие термины

1. Определения

В соответствии со ст. 4 Общего регламента по защите данных (DSGVO) данные указания по защите данных основаны на следующих определениях:

– «Персональные данные» (ст. 4 п. 1 Общего регламента по защите данных ЕС) - это вся информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъект данных»). Лицо идентифицируется, если оно прямо или косвенно, в частности, путем привязки к идентификатору, такому как имя, идентификационный номер, онлайн-идентификатором, данными о местоположении или с помощью информации о их физических, физиологических, генетических, идентифицируются по психическим, экономическим, культурным или социальным признакам. Идентифицируемость также может быть обеспечена путем привязки такой информации или других дополнительных знаний. Получение, форма или воплощение информации не имеет значения (также фотографии, видео- или аудиозаписи могут содержать персональные данные).

– «Обработка» (ст. 4 п. 2 Общего регламента по защите данных) - это любая операция, в ходе которой обрабатываются персональные данные, независимо от того, с помощью автоматизированных (т. е. технических) процессов или без них. В частности, это касается сбора (т. е. закупки), регистрации, организации, упорядочивания, сохранение, адаптация или изменение, считывание, запрос, использование, раскрытие путем передачи, распространение или иное предоставление, согласование, привязка, ограничение, удаление или уничтожение персональных данных, а также изменение цели или назначения, на котором изначально основывалась обработка данных.

– «Ответственным лицом» (ст. 4 п. 7 Общего регламента по защите данных ЕС) является физическое или юридическое лицо, орган власти, учреждение или иная организация, которая самостоятельно или совместно с другими лицами принимает решение о целях и средствах обработки персональных данных.

– «Третье лицо» (ст. 4 п. 10 Общего регламента по защите данных ЕС) - это любое физическое или юридическое лицо, орган, учреждение или иная организация, кроме субъекта данных, контролера, обработчика данных и лиц, уполномоченных обрабатывать персональные данные под непосредственной ответственностью контролера или обработчика данных, включая другие юридические лица концерна.

– «Обработчик данных» (ст. 4 п. 8 Общего регламента по защите данных ЕС) - это физическое или юридическое лицо, орган, учреждение или иная организация, которые обрабатывают персональные данные по поручению контролера, в частности, в соответствии с его инструкциями (например, поставщик ИТ-услуг). В соответствии с законодательством о защите данных обработчик данных, в частности, не является третьей стороной.

– «Согласие» (ст. 4 п. 11 Общего регламента по защите данных) субъекта данных означает любое добровольное, информированное и недвусмысленное заявление о согласии в конкретном случае в форме заявления или другого однозначного подтверждающего действия, которое подтверждает, что субъект данных дает согласие на обработку касающихся его персональных данных.

 

2. Изменение указаний по защите данных

(1) В рамках дальнейшего развития законодательства о защите данных, а также технологических или организационных изменений наши указания по защите данных регулярно проверяются на необходимость адаптации или дополнения. Вы будете проинформированы об изменениях.

(2) По состоянию на январь 2022 г.

 

3. Отсутствие обязательств по предоставлению персональных данных

Мы не заключаем с вами договоры на предоставление персональных данных. Вы, как клиент, принципиально не обязаны предоставлять нам ваши персональные данные ни по закону, ни по договору; однако мы можем быть ограничены в предоставлении определенных предложений или вообще не в состоянии предоставить их, если вы не предоставите необходимые для этого данные. Если в рамках представленных ниже предлагаемых нами продуктов это произойдет в исключительных случаях, мы отдельно укажем на это.

 

 

C. Информация об обработке ваших данных

1. Сбор ваших персональных данных

(1) При использовании нашего приложения мы собираем ваши персональные данные.

(2) Персональные данные - это любые данные, относящиеся к вашей личности (см. выше в разделе «Общие сведения»). Например, это ваше имя, данные о вашем местоположении, IP-адрес, идентификатор устройства, номер SIM-карты, Ваш адрес, а также адрес электронной почты для получения персональных данных, отпечатка пальца, фотографий, В эту категорию входят фильмы, аудиозаписи, а также Ваше поведение пользователя.

 

 

2. Правовые основы обработки данных

(1) По закону любая обработка персональных данных принципиально запрещена и разрешена только в том случае, если обработка данных основана на одном из следующих оснований:

– Статья 6, абз. 1 стр. 1 литр. a GDPR («Согласие»): если Субъект данных добровольно, информированно и однозначно дал свое согласие на обработку своих Персональных данных в одном или нескольких конкретных целях посредством заявления или другого однозначного подтверждения;

– Статья 6, абз. 1 п. 1 лит. b GDPR: если Обработка необходима для выполнения договора, стороной которого является Субъект данных, или для осуществления преддоговорных мер, выполненных по запросу Субъекта данных;

– Статья 6, абз. 1 п. 1 лит. c GDPR: если обработка необходима для выполнения юридического обязательства, которому подчиняется контролер (например, законодательное обязательство по хранению);

– Статья 6, абз. 1 п. 1 лит. d GDPR: если обработка необходима для защиты жизненно важных интересов субъекта данных или другого физического лица;

– Статья 6, абз. 1 п. 1 лит. e GDPR: если обработка необходима для выполнения задачи в общественных интересах или при осуществлении государственной власти, порученной контролеру; или

– Статья 6, абз. 1 стр. 1 литр. f GDPR («Законные интересы»): Если обработка необходима для соблюдения законных (в частности, правовых или экономических) интересов контролера или третьей стороны, за исключением случаев, когда перевешивают противоречащие интересы или права субъекта данных (в частности, если он является несовершеннолетним).

(2) Ниже приведены применимые правовые основания для осуществленных нами операций обработки. Обработка также может осуществляться на нескольких правовых основаниях.

 

3. Данные, собранные при загрузке

(1) При загрузке данного приложения определенные необходимые для этого персональные данные передаются в соответствующий магазин приложений (например, Apple App Store или Google Play).

(2) В частности, при загрузке в App Store передаются адрес электронной почты, имя пользователя, номер клиента загружаемой учетной записи, индивидуальный идентификатор устройства, платежная информация, а также время загрузки.

(3) На сбор и обработку этих данных мы не влияем, они осуществляются исключительно выбранным Вами магазином приложений. Соответственно, мы не несем ответственности за такой сбор и обработку; ответственность за это несет исключительно App Store.

 

 

4. Данные, собранные при использовании

(1) Мы можем предоставлять вам преимущества нашего приложения только в том случае, если при использовании мы собираем определенные персональные данные, необходимые для работы приложения.

(2) Мы собираем эти данные только в том случае, если это необходимо для выполнения договора между вами и нами (ст. 6 абз. 1 лит. b GDPR). Кроме того, мы собираем эти данные, если это необходимо для функционирования приложения и если Ваш интерес в защите Ваших персональных данных не перевешивает (ст. 6 абз. 1 лит. f GDPR).

(3) Мы собираем и обрабатываем следующие данные:

– Информация об устройстве: К данным доступа относятся IP-адрес, идентификатор устройства, тип устройства, специальные настройки устройства и приложения, а также свойства приложения, дата и время вызова, часовой пояс, объем передаваемых данных и сообщение о завершении обмена данными, сбой приложения, Тип браузера и операционная система. Эти данные доступа обрабатываются для обеспечения технической работы приложения.

– Информация с вашего согласия: Мы обрабатываем другую информацию, если вы даете на это свое согласие. Пользователь должен разрешить использование Bluetooth и данных о местоположении. Кроме того, данные BLE (Bluetooth Low Energy) обрабатываются для связи с датчиком. Без предоставления согласия использование приложения может быть ограничено.

 

 

5. Период хранения данных

(1) Мы удаляем ваши персональные данные, как только они больше не требуются для целей, для которых мы их собирали или использовали. Как правило, мы храним Ваши персональные данные в течение срока использования или договорных отношений через приложение. Ваши данные сохраняются только на наших серверах в Германии, при условии их передачи в соответствии с положениями пунктов F. 1. и 2.

(2) Однако хранение может продолжаться дольше указанного срока в случае (угрозы) судебного разбирательства с вами или иного судебного разбирательства.

(3) Привлеченные нами третьи лица (см. стр. 1) будут хранить ваши данные в их системе до тех пор, пока это необходимо в связи с оказанием услуг в соответствии с соответствующим заказом.

(4) Вышеизложенное не влияет на законодательные предписания по хранению и удалению персональных данных (например, § 257 Гражданского кодекса Германии или § 147 Закона о хранении и удалении персональных данных). По истечении предписанного законодательством срока хранения персональные данные блокируются или удаляются, за исключением случаев, когда нам требуется их дальнейшее хранение и имеется для этого правовое основание.

 

 

6. Безопасность данных

(1) Мы используем соответствующие технические и организационные меры безопасности для защиты ваших данных от случайных или преднамеренных манипуляций, частичной или полной потери, уничтожения или несанкционированного доступа третьих лиц с учетом современного уровня техники, затрат на внедрение и характера, объема, контекста и цели обработки, а также существующих рисков утечки данных (включая их вероятность и последствия). для субъекта данных. Наши меры безопасности постоянно совершенствуются в соответствии с развитием технологий.

(2) Мы с удовольствием предоставим Вам дополнительную информацию. Обратитесь к нашему уполномоченному по защите данных.

 

 

7. Отсутствие автоматизированного принятия решений (включая профилирование)

Мы не намерены использовать собранные от вас персональные данные для автоматизированного принятия решений (включая профилирование).

 

8. Изменение цели

(1) Обработка Ваших персональных данных в целях, отличных от описанных, осуществляется только в том случае, если это разрешено законодательством или Вы дали согласие на изменение цели обработки данных.

(2) В случае дальнейшей обработки в целях, отличных от тех, для которых изначально были собраны данные, мы проинформируем вас об этих других целях до дальнейшей обработки и предоставим вам всю дополнительную необходимую информацию.

 

D. Ответственность за ваши данные и контакты

1. Ответственный и контактные данные

(1) Ответственным за обработку ваших персональных данных в соответствии со ст. 4 п. 7 Общего регламента по защите данных (DSGVO) является

KEUCO GmbH и Co. KG
Oesestr. 36
58675 Hemer, Германия
Телефон: +49 2372 904 0
E-Mail: info@keuco.de 

 

(2) По всем вопросам и в качестве контактного лица по вопросам защиты данных в нашей компании Вы можете в любое время обратиться к нашему уполномоченному по защите данных. Контактные данные:

 

PROLIANCE GmbH
www.datenschutzexperte.de
Леопольдстр. 21
80802 Мюнхен
datenschutzbeauftragter@datenschutzexperte.de
 

При обращении к уполномоченному по защите данных укажите компанию, к которой относится ваш запрос. Не прикладывайте к вашему запросу конфиденциальную информацию, такую как копия удостоверения личности.

 

(3) Обратитесь к этому контактному лицу, в частности, если вы хотите воспользоваться в отношении нас своими правами, изложенными в разделе G.

(4) Если у Вас есть дополнительные вопросы или комментарии по поводу сбора и обработки Ваших персональных данных, Вы можете обратиться к указанным выше контактам.

 

2. Сбор данных при установлении контакта 

(1) Если вы связываетесь с нами по электронной почте или через контактную форму, мы сохраняем ваш адрес электронной почты, ваше имя и любые другие персональные данные, предоставленные вами в ходе установления контакта, чтобы мы могли связаться с вами для ответа на вопрос.

(2) Мы удаляем эти данные, как только их хранение больше не требуется. При наличии установленных законом сроков хранения данные сохраняются, но мы ограничиваем их обработку.

 

 

F. Обработка данных третьими лицами

1. Получатель

(1) Для отдельных функций нашего приложения могут использоваться услуги уполномоченных поставщиков услуг. Как и в случае с любым крупным предприятием, для осуществления наших деловых операций мы также привлекаем внешних поставщиков услуг в стране и за рубежом (например, в сфере ИТ, логистики, телекоммуникаций, сбыта и маркетинга). Они действуют только по нашему указанию и в соответствии со ст. 28 Общего регламента по защите данных (DSGVO) договором обязаны соблюдать положения о защите данных. 

(2) Следующие категории получателей, которые, как правило, являются обработчиками данных, могут получать доступ к вашим персональным данным:

– Поставщики услуг для эксплуатации нашего приложения и обработки данных, сохраняемых или передаваемых системами (например, ИТ-безопасность). Правовым основанием для передачи данных является ст. 6 абз. 1 стр. 1 литр. b или lit. f GDPR, если они не являются обработчиками данных;

– Государственные учреждения/органы власти, если это необходимо для выполнения юридических обязательств. Правовым основанием для передачи данных является ст. 6 абз. 1 п. 1 лит. c GDPR;

– Лица, привлеченные к ведению нашей деятельности (например, аудиторы, банки, страховые компании, юрисконсульты, надзорные органы, лица, участвующие в приобретении компаний или создании совместных предприятий). Правовым основанием для передачи данных является ст. 6 абз. 1 стр. 1 литр. (b) или (f) GDPR.

(3) Кроме того, мы передаем Ваши персональные данные третьим лицам только в том случае, если согласно ст. 6 абз. 1 стр. 1 литр. a Общего регламента по защите данных ЕС (DSGVO).

(4) Если ваши персональные данные передаются нами нашим дочерним компаниям или передаются нам нашими дочерними компаниями (например, в рекламных целях), это происходит на основании существующих отношений по обработке заказов.

 

2. Законодательное обязательство передавать определенные данные

При определенных обстоятельствах мы можем подпадать под особое законодательное или юридическое обязательство по предоставлению законно обрабатываемых персональных данных третьим лицам, в частности государственным органам (ст. 6, абз. 1 стр. 1 литр. c DSGVO).

 

 

G. Ваши права

1. Право на доступ

(1) Вы имеете право на получение от нас информации о касающихся Вас персональных данных в соответствии со ст. 15 Общего регламента по защите данных.

(2) Для этого необходима заявка, которую необходимо отправить по электронной почте или почтой на указанные выше адреса.

 

2. Право на возражение против обработки данных и отзыв согласия

(1) В соответствии со ст. 21 Общего регламента по защите данных (GDPR) вы имеете право в любое время возразить против обработки касающихся вас персональных данных. Мы прекратим обработку ваших персональных данных, за исключением случаев, когда мы сможем доказать наличие убедительных законных оснований для обработки, которые перевешивают ваши интересы, права и свободы, или если обработка служит предъявлению, осуществлению или защите законных притязаний.

(2) Согласно ст. 7 абз. 3 DSGVO вы имеете право в любое время отозвать свое согласие (также до вступления в силу DSGVO, т. е. до 25.05.2018 г.), т. е. добровольное, информированное и недвусмысленное заявление или другое однозначное подтверждение вашего согласия на обработку соответствующих персональных данных для одной или нескольких определенных целей, если вы его предоставили. В результате мы не сможем продолжать обработку данных, основанную на этом согласии, в будущем.

(3) По этому вопросу обращайтесь к указанному выше контактному лицу.

 

 

3. Право на исправление и удаление

(1) Если касающиеся вас персональные данные являются неверными, вы имеете право потребовать от нас их незамедлительного исправления в соответствии со ст. 16 Общего регламента по защите данных. Для подачи заявки обращайтесь к указанному выше контактному лицу.

(2) При соблюдении условий, изложенных в статье 17 Общего регламента по защите данных, вы имеете право потребовать удаления касающихся вас персональных данных. Для подачи заявки обращайтесь к указанному выше контактному лицу. В частности, вы имеете право на удаление данных, если они больше не требуются для целей сбора или обработки, если срок хранения данных истек, имеется возражение или если обработка данных является незаконной.

 

 

4. Право на ограничение обработки

(1) В соответствии со ст. 18 Общего регламента по защите данных (GDPR) Вы имеете право потребовать от нас ограничения обработки Ваших персональных данных.

(2) Для подачи заявки обращайтесь к указанному выше контактному лицу. 

(3) В частности, вы имеете право на ограничение обработки, если точность ваших персональных данных оспаривается между вами и нами; в этом случае вы имеете право на срок, необходимый для проверки точности. То же самое касается случаев, когда успешное осуществление права на возражение между Вами и нами остается спором. Кроме того, вы имеете это право, в частности, в том случае, если у вас есть право на удаление и вы вместо удаления требуете ограничения обработки.

 

 

5. Право на передачу данных

(1) В соответствии со ст. 20 Общего регламента по защите данных (DSGVO) вы имеете право получить от нас предоставленные вами персональные данные в структурированном, общепринятом и пригодном для машинного считывания формате.

(2) Для подачи заявки обращайтесь к указанному выше контактному лицу. 

 

 

6. Право на подачу жалобы в надзорный орган

(1) В соответствии со ст. 77 Общего регламента по защите данных ЕС Вы имеете право подать жалобу на сбор и обработку Ваших персональных данных в компетентный надзорный орган.

(2) С уполномоченным надзорным органом можно связаться по следующим контактным данным: Уполномоченный по вопросам защиты данных и свободы информации в Северном Рейне-Вестфалии, Kavalleriestr. 2-4, 40213 Düsseldorf, Эл. почта: poststelle@ldi.nrw.de.