Политика конфиденциальности

Политика конфиденциальности в соответствии с GDPR

I. Ответственное лицо

Название и адрес ответственного лица

Контролером в понимании Общего регламента по защите данных (GDPR) и других национальных законов о защите данных государств-членов, а также прочих правовых норм в области защиты данных является:

LUnited - gemeinsam engagiert
c/o Marketing-Verein Ludwigshafen e.V.
Rheinuferstraße 9
67061 Людвигсхафен
Германия

Телефон: +49 (0)621 69 09 50
Электронная почта: info@lunited.de
Веб-сайт: lunited.de

II. Общие сведения об обработке данных

1. Объем обработки персональных данных

Мы собираем и используем персональные данные наших пользователей, как правило, только в той мере, в какой это необходимо для обеспечения работоспособности веб-сайта, а также предоставления наших контента и услуг. Сбор и использование персональных данных наших пользователей, как правило, осуществляется только с согласия пользователя. Исключение составляют те случаи, когда предварительное получение согласия невозможно по объективным причинам, а обработка данных разрешена законодательством.

2. Правовая основа для обработки персональных данных

В тех случаях, когда мы получаем согласие заинтересованного лица на операции по обработке персональных данных, правовой основой для обработки персональных данных служит ст. 6, п. 1, п. а) Общего регламента по защите данных ЕС (GDPR).

При обработке персональных данных, необходимой для исполнения договора, стороной которого является заинтересованное лицо, правовой основой служит статья 6, пункт 1, подпункт b) GDPR. Это также относится к операциям по обработке, необходимым для осуществления преддоговорных мер.

В той мере, в какой обработка персональных данных необходима для выполнения юридического обязательства, которому подчиняется наша компания, правовой основой служит статья 6, пункт 1, подпункт c) GDPR.

В случае, если жизненно важные интересы субъекта данных или другого физического лица требуют обработки персональных данных, правовой основой служит статья 6, пункт 1, подпункт d) Общего регламента по защите данных (GDPR).

Если обработка необходима для защиты законных интересов нашей компании или третьего лица, и интересы, основные права и основные свободы затронутого лица не преобладают над первым интересом, правовой основой для обработки служит ст. 6 п. 1 лит. f Общего регламента по защите данных (GDPR).

3. Удаление данных и срок хранения

Персональные данные субъекта данных удаляются или блокируются, как только отпадает цель их хранения. Кроме того, хранение может осуществляться, если это предусмотрено европейским или национальным законодателем в регламентах, законах или иных нормативных актах права Европейского Союза, которым подчиняется контролер. Блокировка или удаление данных также происходит по истечении срока хранения, предписанного указанными нормами, за исключением случаев, когда существует необходимость в дальнейшем хранении данных для заключения или исполнения договора.

III. Предоставление веб-сайта и создание лог-файлов

1. Описание и объем обработки данных

При каждом посещении нашего веб-сайта наша система автоматически собирает данные и информацию с компьютера посетителя.

При этом собираются следующие данные:

1. информация о типе браузера и используемой версии
2. Операционная система пользователя
3. Интернет-провайдер пользователя
4. IP-адрес пользователя
5. Дата и время доступа
6. Веб-сайты, с которых система пользователя переходит на наш сайт
7. Веб-сайты, на которые система пользователя переходит через наш сайт

Данные также сохраняются в лог-файлах нашей системы. Сохранение этих данных вместе с другими персональными данными пользователя не производится.

2. Правовая основа для обработки данных

Правовой основой для временного хранения данных и файлов журналов является ст. 6 п. 1 лит. f Общего регламента по защите данных (GDPR).

3. Цель обработки данных

Временное хранение IP-адреса системой необходимо для обеспечения доставки веб-сайта на компьютер пользователя. Для этого IP-адрес пользователя должен храниться в течение всего сеанса.

Сохранение данных в файлах журналов осуществляется с целью обеспечения работоспособности веб-сайта. Кроме того, эти данные служат нам для оптимизации веб-сайта и обеспечения безопасности наших информационно-технологических систем. Анализ данных в маркетинговых целях в данном контексте не производится.

В этих целях также заключается наш законный интерес в обработке данных в соответствии со ст. 6, п. 1, лит. f Общего регламента по защите данных (GDPR).

4. Срок хранения

Данные удаляются, как только они перестают быть необходимыми для достижения цели их сбора. В случае сбора данных для обеспечения работы веб-сайта это происходит по завершении соответствующего сеанса.

В случае хранения данных в лог-файлах это происходит не позднее чем через семь дней. Возможно хранение данных в течение более длительного срока. В этом случае IP-адреса пользователей удаляются или обезличиваются, так что соотнесение с клиентом, осуществившим запрос, становится невозможным.

5. Возможность возражения и удаления

Сбор данных для обеспечения работы веб-сайта и хранение данных в лог-файлах являются обязательными условиями для функционирования веб-сайта. Следовательно, у пользователя нет возможности выразить возражение.

IV. Использование файлов cookie

1. Описание и объем обработки данных

Наш веб-сайт использует файлы cookie. Файлы cookie представляют собой текстовые файлы, которые сохраняются в интернет-браузере или передаются интернет-браузером на компьютерную систему пользователя. Когда пользователь заходит на веб-сайт, файл cookie может сохраняться в операционной системе пользователя. Этот файл cookie содержит характерную строку символов, которая позволяет однозначно идентифицировать браузер при повторном посещении веб-сайта.

Мы используем файлы cookie, чтобы сделать наш веб-сайт более удобным для пользователей. Некоторые элементы нашего веб-сайта требуют, чтобы браузер, с которого осуществляется доступ, мог быть идентифицирован даже после перехода на другую страницу.

В файлах cookie сохраняются и передаются следующие данные:

1. настройки языка
2. Данные для входа
3. Ключ сеанса

2. Правовая основа для обработки данных

Правовой основой для обработки персональных данных с использованием файлов cookie является ст. 6 п. 1 лит. f Общего регламента по защите данных (GDPR).

3. Цель обработки данных

Цель использования технически необходимых файлов cookie заключается в упрощении использования веб-сайтов для пользователей. Некоторые функции нашего веб-сайта не могут быть реализованы без использования файлов cookie. Для их работы необходимо, чтобы браузер распознавался даже после перехода на другую страницу.

Файлы cookie необходимы нам для следующих целей:

Ниже приводится перечень таких функций. Примеры могут включать:

1. Настройки языка
2. Данные для входа
3. Сессионный ключ

Пользовательские данные, собираемые с помощью технически необходимых файлов cookie, не используются для создания профилей пользователей.

В этих целях также заключается наш законный интерес в обработке персональных данных в соответствии со ст. 6, п. 1, лит. f Общего регламента по защите данных (GDPR).

4. Срок хранения, возможность возражения и удаления

Файлы cookie хранятся на компьютере пользователя и передаются им на наш сайт. Поэтому вы, как пользователь, имеете полный контроль над использованием файлов cookie. Изменив настройки в своем интернет-браузере, вы можете отключить или ограничить передачу файлов cookie. Уже сохраненные файлы cookie можно удалить в любое время. Это можно сделать и в автоматическом режиме. Если файлы cookie для нашего веб-сайта отключены, возможно, не все функции сайта будут доступны в полном объеме.

Просмотреть или изменить мои настройки файлов cookie

V. Контактная форма и связь по электронной почте

1. Описание и объем обработки данных

На нашем сайте имеется контактная форма, которую можно использовать для установления электронной связи. Если пользователь воспользуется этой возможностью, данные, введенные в форму, передаются нам и сохраняются. К этим данным относятся:

1. Имя
2. Адрес электронной почты
3. Содержание сообщения
4. Почтовый адрес
5. Веб-сайт
6. Страница в Facebook
7. Страница в Instagram
8. Профиль в Xing

Кроме того, в момент отправки сообщения сохраняются следующие данные:

1. IP-адрес пользователя
2. Дата и время регистрации

Для обработки данных в рамках процесса отправки запрашивается ваше согласие и дается ссылка на настоящую Политику конфиденциальности.

В качестве альтернативы можно связаться с нами по указанному адресу электронной почты. В этом случае персональные данные пользователя, переданные в электронном письме, сохраняются.

В связи с этим передача данных третьим лицам не осуществляется. Данные используются исключительно для обработки переписки.

2. Правовая основа для обработки данных

Правовой основой для обработки данных при наличии согласия пользователя является ст. 6 п. 1 лит. a Общего регламента по защите данных (GDPR).

Правовой основой для обработки данных, переданных в ходе отправки электронного письма, является ст. 6 п. 1 лит. f Общего регламента по защите данных (GDPR). Если цель контакта по электронной почте заключается в заключении договора, дополнительным правовым основанием для обработки данных является статья 6, пункт 1, подпункт b) Общего регламента по защите данных (GDPR).

3. Цель обработки данных

Обработка персональных данных, введенных в форму обратной связи, служит исключительно для обработки запроса. В случае обращения по электронной почте в этом также заключается необходимый законный интерес в обработке данных.

Остальные персональные данные, обрабатываемые в процессе отправки, служат для предотвращения злоупотребления контактной формой и обеспечения безопасности наших информационно-технологических систем.

4. Срок хранения

Данные удаляются, как только они перестают быть необходимыми для достижения цели их сбора. В отношении персональных данных, введенных в форму обратной связи, а также данных, пересланных по электронной почте, это происходит после завершения соответствующей переписки с пользователем. Переписка считается завершенной, если из обстоятельств следует, что соответствующий вопрос окончательно урегулирован.

Персональные данные, дополнительно собранные в процессе отправки, удаляются не позднее чем через семь дней.

5. Возможность возражения и удаления

Пользователь в любое время имеет возможность отозвать свое согласие на обработку персональных данных. Если пользователь связывается с нами по электронной почте, он может в любое время возразить против хранения своих персональных данных. В таком случае переписка не может быть продолжена.

Для отзыва согласия обратитесь к ответственному лицу, указанному в пункте I.1.

В этом случае все персональные данные, сохраненные в ходе установления контакта, будут удалены.

VI. Информационный бюллетень

Если вы желаете получать информационный бюллетень, предлагаемый на сайте, нам потребуется ваш адрес электронной почты, а также информация, позволяющая нам убедиться, что вы являетесь владельцем указанного адреса электронной почты и согласны на получение информационного бюллетеня. Другие данные не собираются или собираются только на добровольной основе. Мы используем эти данные исключительно для отправки запрошенной информации и не передаем их третьим лицам.

Обработка данных, введенных в форму подписки на информационную рассылку, осуществляется исключительно на основании вашего согласия (ст. 6, п. 1, лит. а) Общего регламента по защите данных (GDPR)). Вы можете в любое время отозвать данное согласие на хранение данных, адреса электронной почты, а также на их использование для рассылки новостной рассылки, например, с помощью ссылки «Отписаться» в самой рассылке. Отозыв согласия не влияет на законность уже осуществлённых операций по обработке данных.

Данные, предоставленные вами для получения новостной рассылки, хранятся у нас или у поставщика услуг рассылки до момента вашей отписки от новостной рассылки и удаляются из списка рассылки после отписки или по истечении срока действия цели обработки. Мы оставляем за собой право удалять или блокировать адреса электронной почты из нашего списка рассылки по собственному усмотрению в рамках наших законных интересов в соответствии со ст. 6, п. 1, лит. f Общего регламента по защите данных (GDPR).

Данные, которые были сохранены у нас для других целей, остаются неизменными.

После вашей отписки из списка рассылки ваш адрес электронной почты может быть сохранен у нас или у поставщика услуг рассылки в «черном списке», если это необходимо для предотвращения будущих рассылок. Данные из «черного списка» используются исключительно для этой цели и не объединяются с другими данными. Это отвечает как вашим интересам, так и нашим интересам в соблюдении законодательных требований при рассылке новостных рассылок (законный интерес в смысле ст. 6 п. 1 лит. f Общего регламента по защите данных (GDPR)). Срок хранения данных в «черном списке» не ограничен. Вы можете возразить против такого хранения, если ваши интересы преобладают над нашими законными интересами.

VII. Pretix

В рамках нашего предложения мероприятий используются функции и контент сервиса pretix, предоставляемого компанией rami.io GmbH, Berthold-Mogel-Straße 1, 69126 Гейдельберг, Германия. К ним относится магазин билетов, который интегрирован с помощью виджета JavaScript. При покупке билета pretix использует технически необходимый файл cookie для обеспечения процесса оформления заказа и запоминания того, какая корзина принадлежит именно вам. Файл cookie устанавливается, как только вы взаимодействуете с виджетом. pretix не сохраняет IP-адреса, информацию о браузере или другие ненужные метаданные после завершения вашего запроса. Дополнительную информацию о политике конфиденциальности pretix можно найти здесь: https://pretix.eu/about/de/privacy

VIII. Права заинтересованного лица

Если обрабатываются ваши персональные данные, вы являетесь субъектом данных в понимании Общего регламента по защите данных (GDPR) и имеете следующие права в отношении контролера:

1. Право на получение информации

Вы можете потребовать от контролера подтверждения того, обрабатываются ли нами персональные данные, касающиеся вас.

Если такая обработка имеет место, вы можете потребовать от контролера предоставить следующую информацию:

1. цели, для которых обрабатываются персональные данные;
2. категории персональных данных, которые обрабатываются;
3. получатели или категории получателей, которым были или будут раскрыты персональные данные, касающиеся вас;
4. планируемый срок хранения персональных данных, касающихся вас, или, если конкретные сведения об этом предоставить невозможно, критерии определения срока хранения;
5. наличие права на исправление или удаление персональных данных, касающихся вас, права на ограничение обработки со стороны ответственного лица или права на возражение против такой обработки;
6. наличие права на подачу жалобы в надзорный орган;
7. всю имеющуюся информацию о происхождении данных, если персональные данные не были собраны непосредственно у заинтересованного лица;
8. наличие автоматизированного принятия решений, включая профилирование, в соответствии со ст. 22 пп. 1 и 4 ОРЗД, а также — по крайней мере в этих случаях — содержательную информацию о применяемой логике, а также о масштабах и предполагаемых последствиях такой обработки для заинтересованного лица.

Вы имеете право запросить информацию о том, передаются ли касающиеся вас персональные данные в третью страну или международной организации. В этой связи вы можете потребовать, чтобы вам была предоставлена информация о надлежащих гарантиях в соответствии со ст. 46 ОРЗД в связи с такой передачей.

2. Право на исправление

Вы имеете право на исправление и/или дополнение данных перед контролером, если обрабатываемые персональные данные, касающиеся вас, являются неверными или неполными. Контролер обязан незамедлительно произвести исправление.

3. Право на ограничение обработки

При следующих условиях вы можете потребовать ограничения обработки персональных данных, касающихся вас:

1. если вы оспариваете точность персональных данных, касающихся вас, в течение периода, достаточного для того, чтобы ответственное лицо могло проверить точность этих данных;
2. обработка является незаконной, и вы отказываетесь от удаления персональных данных и вместо этого требуете ограничения их использования;
3. если контролер больше не нуждается в персональных данных для целей обработки, однако они необходимы вам для заявления, осуществления или защиты правовых претензий, или
4. если вы подали возражение против обработки в соответствии со ст. 21 п. 1 Общего регламента по защите данных (GDPR), и пока не установлено, преобладают ли законные основания контролера над вашими основаниями.

Если обработка ваших персональных данных была ограничена, эти данные — за исключением их хранения — могут обрабатываться только с вашего согласия или в целях предъявления, осуществления или защиты правовых претензий, либо для защиты прав другого физического или юридического лица, либо по причинам, связанным с важными общественными интересами Союза или одного из государств-членов.

Если обработка была ограничена в соответствии с вышеуказанными условиями, контролер уведомит вас об этом до снятия ограничения.

4. Право на удаление

а. Обязанность удаления

Вы можете потребовать от контролера немедленного удаления персональных данных, касающихся вас, и контролер обязан немедленно удалить эти данные, если имеет место одно из следующих оснований:

1. Персональные данные, касающиеся вас, больше не требуются для целей, для которых они были собраны или иным образом обработаны.
2. Вы отзываете свое согласие, на котором основывалась обработка в соответствии со ст. 6 п. 1 лит. а) или ст. 9 п. 2 лит. а) ОРЗД, и отсутствует иное правовое основание для обработки.
3. Вы подаете возражение против обработки в соответствии со ст. 21, п. 1 Общего регламента по защите данных (GDPR), и не существует преимущественных законных оснований для обработки, либо вы подаете возражение против обработки в соответствии со ст. 21, п. 2 Общего регламента по защите данных (GDPR).
4. Персональные данные, касающиеся вас, были обработаны незаконно.
5. Удаление персональных данных, касающихся вас, необходимо для выполнения юридического обязательства в соответствии с правом Союза или правом государств-членов, которому подчиняется контролер.
6. Персональные данные, касающиеся вас, были собраны в связи с предлагаемыми услугами информационного общества в соответствии со ст. 8 п. 1 ОРЗД.

б. Передача данных третьим лицам

Если контролер обнародовал ваши персональные данные и обязан удалить их в соответствии со ст. 17 п. 1 ОРЗД, он принимает, с учётом доступных технологий и затрат на их внедрение, надлежащие меры, в том числе технического характера, чтобы проинформировать контролёров, обрабатывающих эти персональные данные, о том, что Вы, как заинтересованное лицо, потребовали от них удаления всех ссылок на эти персональные данные или копий и репликаций этих персональных данных.

c. Исключения

Право на удаление не действует, если обработка необходима

1. для осуществления права на свободу выражения мнения и информации;
2. для выполнения юридического обязательства, требующего обработки в соответствии с законодательством Союза или государств-членов, которому подчиняется контролер, или для выполнения задачи, которая осуществляется в общественных интересах или в рамках осуществления публичных полномочий, возложенных на контролера;
3. по соображениям общественного интереса в сфере общественного здравоохранения в соответствии со ст. 9 п. 2 лит. h и i, а также ст. 9 п. 3 ОРЗД;
4. для целей архивирования в общественных интересах, научных или исторических исследований либо для статистических целей в соответствии со ст. 89 п. 1 ОРЗД, если право, указанное в пункте а), предположительно делает невозможным достижение целей данной обработки или серьезно препятствует этому, либо
5. для предъявления, осуществления или защиты правовых претензий.

5. Право на информирование

Если вы воспользовались правом на исправление, удаление или ограничение обработки в отношении контролера, он обязан уведомить всех получателей, которым были раскрыты касающиеся вас персональные данные, об этом исправлении или удалении данных либо об ограничении обработки, если только это не окажется невозможным или не потребует несоразмерных затрат.

Вы имеете право получить от контролера информацию об этих получателях.

6. Право на переносимость данных

Вы имеете право получить касающиеся вас персональные данные, которые вы предоставили контролеру, в структурированном, широко используемом и машиночитаемом формате. Кроме того, вы имеете право передать эти данные другому контролеру без препятствий со стороны контролера, которому были предоставлены персональные данные, при условии, что

1. обработка основана на согласии в соответствии со ст. 6 п. 1 лит. а GDPR или ст. 9 п. 2 лит. а GDPR либо на договоре в соответствии со ст. 6 п. 1 лит. b GDPR и
2. обработка осуществляется с помощью автоматизированных средств.

Осуществляя данное право, вы также имеете право добиться того, чтобы ваши персональные данные были переданы непосредственно от одного контролера другому контролеру, если это технически возможно. При этом не должны ущемляться свободы и права других лиц.

Право на переносимость данных не распространяется на обработку персональных данных, необходимую для выполнения задачи, преследующей общественные интересы, или осуществляемую в рамках осуществления публичных полномочий, возложенных на контролера.

7. Право на возражение

Вы имеете право в любое время на основании причин, вытекающих из вашей конкретной ситуации, подать возражение против обработки ваших персональных данных, осуществляемой на основании ст. 6 п. 1 лит. e или f Общего регламента по защите данных (GDPR); это также относится к профилированию, основанному на указанных положениях.

Контролер больше не будет обрабатывать ваши персональные данные, за исключением случаев, когда он сможет доказать наличие веских и заслуживающих защиты оснований для обработки, которые превалируют над вашими интересами, правами и свободами, либо если обработка необходима для предъявления, осуществления или защиты правовых претензий.

Если персональные данные, касающиеся вас, обрабатываются в целях прямой рекламы, вы имеете право в любое время подать возражение против обработки персональных данных, касающихся вас, в целях такой рекламы; это также относится к профилированию, если оно связано с такой прямой рекламой.

Если вы выразите возражение против обработки в целях прямой рекламы, ваши персональные данные больше не будут обрабатываться для этих целей.

Вы имеете возможность в связи с использованием услуг информационного общества — независимо от Директивы 2002/58/ЕС — реализовать своё право на возражение с помощью автоматизированных процедур, в которых используются технические спецификации.

8. Право на отзыв согласия на обработку персональных данных

Вы имеете право в любое время отозвать свое согласие на обработку персональных данных. Отзыв согласия не затрагивает законность обработки, осуществленной на основании согласия до момента его отзыва.

9. Право на подачу жалобы в надзорный орган

Без ущерба для других средств административной или судебной защиты вы имеете право подать жалобу в надзорный орган, в частности, в государстве-члене, где вы проживаете, работаете или где произошло предполагаемое нарушение, если вы считаете, что обработка ваших персональных данных нарушает положения ОРЗД.

Надзорный орган, в который была подана жалоба, информирует заявителя о ходе рассмотрения и результатах рассмотрения жалобы, включая возможность обращения в суд в соответствии со ст. 78 ОРЗД.

10. Безопасность данных

Для обеспечения безопасности ваших данных мы применяем технические и организационные меры безопасности в соответствии со ст. 32 ОРЗД, которые мы постоянно адаптируем к современному уровню техники. Полная защита данных от доступа третьих лиц невозможна.

При посещении веб-сайта мы используем широко распространённый протокол SSL (Secure Socket Layer) в сочетании с максимальным уровнем шифрования, поддерживаемым вашим браузером. Как правило, это 256-битное шифрование. Если ваш браузер не поддерживает 256-битное шифрование, мы вместо этого используем технологию 128-битного шифрования v3. О том, что отдельная страница нашего сайта передается в зашифрованном виде, вы можете узнать по закрытому изображению символа ключа или замка в нижней строке состояния вашего браузера.

Кроме того, мы применяем соответствующие технические и организационные меры безопасности для защиты ваших данных от случайных или преднамеренных манипуляций, частичной или полной потери, уничтожения или несанкционированного доступа третьих лиц. Наши меры безопасности постоянно совершенствуются в соответствии с развитием технологий.

Кроме того, мы не гарантируем, что наш сайт будет доступен в определённое время; не могут быть исключены сбои, перебои или отключения. Используемые нами серверы регулярно и тщательно резервируются.

VIII. Контактное лицо по вопросам защиты данных

Если у вас остались вопросы или сомнения по поводу защиты данных, пожалуйста, обращайтесь к:

Марион Лихти
LUnited— gemeinsam engagiert
c/o Marketing-Verein Ludwigshafen e.V.
Rheinuferstraße 9, 67061 Людвигсхафен-на-Рейне
info@lunited.de