Center Smart Tourism

Center Smart Tourism GmbH

Декларация о защите персональных данных

Ответственный:

Center Smart Tourism GmbH

Отто-Зур-Аллее 27

10585 Берлин

в лице директора: Данель Исенгельдина

Телефон: +493052015140 

Электронная почта: info@centersmarttourism.de

Состояние: июль 2019 года

  1. Первичная информация об обработке данных и правовых базах данных

1.1 Настоящая политика конфиденциальности разъясняет характер, объем и цель обработки персональных данных в рамках нашего онлайн-сервиса и связанных с ним веб-сайтов, функций и содержания (далее совместно именуемых «онлайн-сервис» или «веб-сайт»). Декларация о защите данных действует независимо от доменов, систем, платформ и используемых устройств (например, стационарных или мобильных), на которых осуществляется онлайн-предложение.

1.2 Используемые термины, такие как «персональные данные» или их «обработка», относятся к определениям, содержащимся в статье 4 Основных положений о защите данных (DSGVO).

1.3 Персональные данные пользователя, обрабатываемые в рамках данного предложения, включают инвентарные данные (например, имена и адреса клиентов), договорные данные (например, используемые услуги, имена клерков, платежная информация), данные об использовании (например, веб-сайты, посещенные в нашем предложении, интерес к нашей продукции) и данные содержания (например, записи в контактной форме).

1.4 Термин «пользователь» охватывает все категории лиц, затронутых обработкой данных. К ним относятся наши деловые партнеры, клиенты, заинтересованные стороны и другие посетители наших онлайн-сервисов. Используемые термины, такие как, например, «пользователь», следует понимать нейтрально с гендерной точки зрения.

1.5 Мы обрабатываем персональные данные пользователя только в соответствии с действующими правилами защиты данных. Это означает, что данные пользователей обрабатываются только при наличии законного разрешения. Т.е., в частности, если обработка данных необходима для выполнения наших договорных услуг (например, выполнение заказов), а также онлайн-услуг или предусмотрена законом,  имеется согласие пользователя или при наличии обоснованных интересов (например анализ, оптимизация экономической деятельности, безопасности нашего предложения в режиме онлайн по ст. 6, пункт 1, подпункт f.  DSGVO), в частности, для измерения охвата предложения, создания профилей в рекламных и маркетинговых целях, а также для сбора данных доступа и использования услуг третьих сторон.

1.6 Для информации, правовыми основаниями для получения согласия являются: Статья 6, пункт 1, подпункт a. и Статья 7 DSGVO, правовые основания для обработки наших услуг и реализации договорных мер Статья 6, пункт 1, подпункт b., правовые основания для обработки и выполнения наших услуг и реализации договорных мер Статья 6, пункт 1, подпункт b. и Статья 7 DSGVO правовая основа для выполнения наших юридических обязательств Статья 6, пункт 1, подпункт c. DSGVO и правовая основа для обработки в целях защиты наших законных интересов Статья 6, пункт 1, подпункт f. DSGVO.

  1. Mеры безопасности

2.1 Мы принимаем организационные, договорные и технические меры безопасности в соответствии с современным уровнем техники для обеспечения соблюдения положений законов о защите данных и защиты обрабатываемых нами данных от случайных или преднамеренных манипуляций, утери, уничтожения или доступа посторонних лиц.

2.2 Меры безопасности включают, в частности, зашифрованную передачу данных между Bашим браузером и нашим сервером.

  1. Передача данных третьим лицам и сторонним провайдерам

3.1 Данные могут передаваться третьим лицам только в соответствии с положениями законодательства. Мы предоставляем данные пользователя третьим лицам только в том случае, если это будет сделано, например, на основании статьи 6, пункт 1, подпункт b. DSGVO и требуется для достижения целей договора или на основании законных интересов в соответствии со статьей 6, пункт 1, подпункт f. DSGVO в интересах эффективной экономической деятельности.

3.2 При использовании услуг субподрядчиков мы принимаем соответствующие юридические меры предосторожности и технические и организационные меры для обеспечения защиты персональных данных в соответствии с применимыми законодательными положениями.

3.3 Если в рамках настоящего заявления о защите данных используются материалы, инструменты или другие средства от других поставщиков (далее совместно именуемых «сторонние поставщики») и их юридический адрес расположен в третьей стране, предполагается, что передача данных осуществляется в зарегистрированный офис сторонних поставщиков. Третьими странами являются страны, в которых DSGVO не является законодательством прямого действия, т.е. в основном страны за пределами ЕС или Европейской экономической зоны. Данные передаются в третьи страны либо при наличии соответствующего уровня защиты данных, согласия пользователя, либо другого законного разрешения.

  1. Предоставление контрактных услуг

4.1 Мы обрабатываем инвентарные данные (например, имена и адреса, а также контактные данные пользователей), договорные данные (например, использованные услуги, имена контактных лиц, платежные данные) для выполнения наших договорных обязательств и услуг в соответствии со статьей 6, пункт 1, подпункт b. DSGVO.

4.2 Пользователи могут по желанию создать учетную запись (user account), в частности, просматривая свои заказы. В рамках регистрации пользователям будет предоставлена необходимая обязательная информация. Учетные записи пользователей не являются публичными и не могут быть проиндексированы поисковыми системами. Если пользователи прекратили действие своей учетной записи, то их данные будут удалены в отношении учетной записи пользователя при условии их сохранения по коммерческим или налоговым причинам в соответствии со  статьей 6, пункт 1, подпункт c. DSGVO. Пользователи несут ответственность за сохранность своих данных до окончания срока действия контракта в случае его расторжения. Мы имеем право безвозвратно удалить все пользовательские данные, сохраненные в течение срока действия договора.

4.3 В рамках регистрации и продления регистрации, а также использования наших онлайн-сервисов, IP-адрес и время соответствующих действий пользователя будут сохранены. Хранение основано на наших законных интересах, а также на защите пользователя от неправомерного использования и других несанкционированных действий. Эти данные не будут переданы третьим лицам, за исключением случаев, когда это необходимо для предъявления наших претензий или если существует юридическое обязательство в соответствии со статьей 6, пункт 1, подпункт c. DSGVO.

4.4 Мы обрабатываем данные об использовании (например, посещаемые интернет-сайты нашего предложения, интерес к нашей продукции) и данные контента (например, записи в контактной форме или профиле пользователя) в рекламных целях в профиле пользователя, чтобы продемонстрировать пользователю, например, информацию о продукте, на основе ранее использованных им услуг.

  1. Установление контакта

5.1 При установлении контакта с нами (по контактной форме или электронной почте), данные пользователя принимаются для обработки запроса на контакт и в соответствии со статьей 6, пункт 1,  подпункт b. DSGVO.

5.2 Данные пользователя могут храниться в нашей системе управления взаимоотношениями с клиентами («CRM-система») или аналогичной организации запросов.

 

  1. Kомментарии и материалы

6.1 Если пользователи оставляют комментарии или другие материалы, их IP-адреса будут использованы на основании наших законных интересов в соответствии со статьей 6, пункт 1, подпункт f. DSGVO в течение 7 дней.

6.2 Это делается для нашей безопасности, если кто-либо оставляет незаконное содержание (оскорбления, запрещенная политическая пропаганда и т.д.) в комментариях и материалах. В этом случае мы сами можем быть привлечены к ответственности за комментарий или сообщение и поэтому заинтересованы в установлении личности автора.

  1. Cбор данных о доступе и Logfiles

7.1 На основании наших законных интересов по смыслу статьи 6, пункт 1, подпункт f. DSGVO мы сохраняем данные о каждом доступе к серверу, на котором расположен данный сервис (так называемые лог-файлы сервера). Данные доступа включают в себя имя посещаемого веб-сайта, файл, дату и время доступа, объем передаваемых данных, уведомление об успешном доступе,
тип и версию браузера, операционную систему пользователя, URL-адрес ссылающегося лица (ранее посещенная страница),            IP-адрес и запрашивающего провайдера.

7.2 Информация в лог-файле хранится максимум семь дней из соображений безопасности (например, для предотвращения злоупотреблений или мошенничества), а затем удаляется. Данные, дальнейшее хранение которых необходимо в доказательственных целях, исключаются из процесса удаления до окончательного выяснения обстоятельств соответствующего инцидента.

  1. Сookies и измерение диапазона

8.1 Cookies — это часть информации, которая передается с нашего веб-сервера или сторонних веб-серверов на веб-браузер пользователя и сохраняется там для последующего извлечения. Файлы cookie могут представлять собой небольшие файлы или другие виды хранения информации.

8.2 Мы используем «Session-Cookies», которые сохраняются только во время текущего посещения нашего сайта (например, для сохранения статуса Вашего логина или функции корзины покупок и, следовательно, использования нашего онлайн-предложения). Случайно сгенерированный уникальный идентификационный номер, так называемый идентификатор сессии, хранится в сессионных cookie-файлах. Кроме того, файл cookie содержит информацию о его происхождении и сроке хранения. Эти файлы cookie не могут хранить никакие другие данные. Сеансовые cookie-файлы удаляются, например, по окончании использования нашего онлайн-сервиса и выходе из системы или закрытии браузера.

8.3 Пользователи информируются об использовании файлов cookie относительно псевдонимного измерения охвата и частоты показов в рамках настоящей декларации о защите данных.

8.4 Если пользователи не желают, чтобы файлы cookie сохранялись на их компьютере, они должны отключить соответствующую опцию в системных настройках своего браузера. Сохраненные файлы cookie можно удалить в системных настройках браузера. Исключение cookie-файлов может привести к функциональным ограничениям данного предложения в Интернете.

8.5 Вы можете возражать против использования файлов cookie для измерения охвата действия и в рекламных целях через страницу деактивации Сетевой рекламной инициативы (http://optout.networkadvertising.org/) и дополнительно через веб-сайт США (http://www.aboutads.info/choices) или европейский веб-сайт (http://www.youronlinechoices.com/uk/your-ad-choices/).

  1. Google Analytics

9.1 Исходя из наших законных интересов (т.е. заинтересованности в анализе, оптимизации и экономичном использовании нашего онлайн-предложения, согласно статье 6, пункт 1, подпункт f. DSGVO), мы используем Google Analytics — службу веб-анализа компании Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland («Google»). Google использует файлы cookie. Полученная с помощью cookie информация об использовании веб-сайта пользователями, как правило, передается и хранится компанией Google на серверах в Соединенных Штатах Америки.

9.2 Google будет использовать эту информацию от нашего имени для оценки использования нашего веб-сайта пользователями, составления отчетов о действиях в рамках этого веб-сайта и предоставления нам других услуг, связанных с использованием этого веб-сайта и Интернета. Из обработанных данных можно создать псевдонимные профили пользователей.

9.3 Мы используем Google Analytics только с активированной анонимизацией IP-адресов. Это означает, что IP-адрес пользователя сокращается компанией Google в странах-членах Европейского Союза или в других договаривающихся государствах Соглашения о Европейском экономическом пространстве. Только в исключительных случаях полный IP-адрес будет передаваться и сокращаться компанией Google на серверах в США.

9.4 IP-адрес, передаваемый браузером пользователя, не объединяется с другими данными Google. Пользователи могут отказаться от использования файлов cookie, выбрав соответствующие настройки в своем браузере, и они могут отказаться от обработки файлов cookie, выбрав соответствующие настройки в Google, загрузив и установив плагин для браузера, доступный по следующей ссылке: http://tools.google.com/dlpage/gaoptout?hl=de=en 

9.5 Дополнительную информацию об использовании данных компанией Google, настройках и возражениях можно найти на веб-сайте компании Google: https://www.google.com/intl/de/policies/privacy/partners («Использование компанией Google данных для использования веб-сайтов или приложений наших партнеров»), http://www.google.com/policies/technologies/ads («Использование данных в рекламных целях»), http://www.google.de/settings/ads («Управление информацией, которую компания Google использует для показа рекламы»).

  1. Права субъекта данных
При обработке Ваших личностных данных Вы являетесь субъектом по смыслу DSGVO и имеете следующие права по отношению к ответственному лицу:

10.1 Право на информацию

Вы можете запросить подтверждение от лица, ответственного за обработку Ваших персональных данных. В случае такой обработки можно запросить следующую информацию у Center Smart Tourism GmbH:

(1) цели, для которых будут обрабатываться персональные данные;

(2) категории обрабатываемых персональных данных;

(3) получатели или категории получателей, которым персональные данные, относящиеся к вам, были или будут раскрыты;

(4) планируемый срок хранения Ваших личных данных или, если невозможно предоставить конкретную информацию в этом отношении, критерии для определения срока хранения;

(5) наличие права исправлять или удалять касающиеся вас персональные данные, права ограничивать обработку данных контролером или права возражать против такой обработки;

(6) наличие права обжалования в надзорный орган;

(7) всю имеющуюся информацию о происхождении данных, если персональные данные получены не от субъекта данных;

8) существование автоматизированного процесса принятия решений, включая составление профилей в соответствии со статьями 22 (1) и (4) DSGVO и — по крайней мере в этих случаях — содержательную информацию о соответствующей логике, масштабах и предполагаемом воздействии такой обработки на субъекта данных.

Вы имеете право запросить информацию о том, будут ли Bаши персональные данные переданы в третью страну или в международную организацию. В этой связи Вы можете обратиться с просьбой о предоставлении Вам соответствующих гарантий в соответствии со статьей 46 DSGVO в связи с передачей.

10.2 Право на исправление статуса

Вы имеете право на исправление и/или дополнение Ваших личных данных Center Smart Tourism GmbH, если Ваши личные данные обрабатываются неточно или неполно. Устранение неисправностей должно быть немедленно выполнено.

10.3 Право ограничивать обработку документов

При следующих условиях Вы можете потребовать ограничения обработки Ваших персональных данных:

(1) если Вы оспариваете точность Ваших персональных данных в течение определенного периода времени, позволяющего контролеру проверить точность Ваших персональных данных;

(2) обработка является незаконной, и Bы отказываетесь удалять личные данные и вместо этого просите ограничить использование личных данных;

(3) Center Smart Tourism GmbH больше не нужны персональные данные для целей обработки, но они нужны вам для предъявления, осуществления или защиты от судебных исков;

(4) если Bы возражали против обработки в соответствии со ст. 21 ч. 1 DSGVO и еще не установлено, перевешивают ли законные мотивы Center Smart Tourism GmbH Ваши причины.

Если обработка Ваших личных данных была ограничена, то такие данные, помимо их хранения, могут обрабатываться только с Вашего согласия или для предъявления, осуществления или защиты законных требований, или для защиты прав другого физического или юридического лица, или по причине важных общественных интересов Евросоюза или государства-члена ЕС.

Если обработка была ограничена в соответствии с вышеуказанными условиями, перед снятием ограничения контроллер сообщит вам об этом 

10.4 Право на удаление 

    a) Обязанность исключить из перечня

Вы можете потребовать от владельца персональных данных немедленно удалить касающиеся вас персональные данные, а владелец данных обязан удалить эти данные немедленно, если на то имеется одна из следующих причин:

(1) Личные данные, относящиеся к вам, больше не нужны для целей, для которых они были собраны или иным образом обработаны.

(2) Вы отзываете свое согласие, на котором основывалась обработка в соответствии со ст. 6, п. 1, подпункт a. или ст. 9, п. 2, подпункт a. DSGVO и нет других правовых оснований для обработки.

(3) Вы возражаете против обработки в соответствии с пунктом 1 статьи 21 DSGVO и не имеете более веских законных оснований для обработки или Вы возражаете против обработки в соответствии с пунктом 2 статьи 21 DSGVO.

(4) Личные данные, касающиеся вас, были обработаны незаконно.

(5) Удаление Bаших персональных данных необходимо для выполнения юридических обязательств в соответствии с законодательством Союза или государств-членов ЕС, которым подчиняется контролер.

6) Личные данные, касающиеся вас, были собраны в связи с услугами информационного общества, предлагаемыми в соответствии со статьей 8(1) DSGVO.

    b) Информация третьим лицам

Если ответственное за обнародование Ваших персональных данных лицо обязано удалить их в соответствии со ст. 17 п.1 DSGVO, оно принимает соответствующие меры, включая технические меры, с учетом имеющихся технологий и затрат на их обработку, для информирования лиц, ответственных за обработку персональных данных, о том, что Вы как заинтересованное лицо просите их удалить все ссылки на эти личные данные, а также копии или воспроизведение этих персональных данных.

    c) Исключения

Право на удаление не существует, если необходима обработка.

(1) осуществление свободы выражения мнений и информации;

(2) выполнять юридические обязательства, обработка которых подпадает под действие законодательства Союза или государств-членов, которому подчиняется контролер, или выполнять задачи, выполняемые в общественных интересах или в порядке осуществления официальных полномочий, возложенных на контролера;

(3) по соображениям общественного интереса в области общественного здравоохранения в соответствии со статьей 9, пункт 2, подпункт h и i, а также статьей 9, пункт 3 DSGVO;

4) для архивных целей в интересах общества, научных или исторических исследований или для статистических целей в соответствии с пунктом 1 статьи 89 DSGVO, если закон, упомянутый в подпункте (а), может сделать невозможным или серьезно затруднить достижение целей такой обработки;

(5) предъявлять, осуществлять или отстаивать судебные иски.

10.5 Право на информацию

Если Вы воспользовались своим правом на исправление, аннулирование или ограничение обработки Ваших персональных данных Center Smart Tourism, последний обязан уведомить всех получателей, которым были раскрыты касающиеся вас персональные данные, о таком исправлении, аннулировании или ограничении, если это невозможно или требует несоразмерных усилий.

Вы имеете право на получение информации о таких получателях от контролера данных.

10.6 Право на передачу данных

Вы имеете право получать касающиеся вас персональные данные, которые Bы предоставили ответственному лицу в структурированном, общем и машиночитаемом формате. Кроме того, Bы имеете право передавать эти данные другому контролеру данных без каких-либо препятствий со стороны контролера, которому были предоставлены персональные данные, при условии, что

1) обработка основана на согласии в соответствии с пунктом 1 статьи 6, подпункт a. DSGVO или пунктом 2 статьи 9, подпункт a. DSGVO или на контракте в соответствии с пунктом 1  статьи 6, подпункт b. DSGVO

(2) обработка осуществляется автоматизированными средствами.

Пользуясь этим правом, Bы также имеете право потребовать, чтобы Bаши персональные данные были переданы непосредственно от одного ответственного лица другому ответственному лицу в той мере, в какой это технически осуществимо. Это не должно затрагивать свободы и права других лиц.

Право на передачу данных не распространяется на обработку персональных данных, необходимую для выполнения задач, выполняемых в общественных интересах или в рамках официальных полномочий, возложенных на контролера.

10.7 Право на возражение

По причинам, вытекающим из Bашей конкретной ситуации, Bы имеете право в любое время возразить против обработки Bаших личных данных на основании ст. 6, п. 1, подпункт e или f DSGVO; это также относится к профилированию на основании этих положений.

Лицо, ответственное за обработку Bаших персональных данных, больше не будет обрабатывать их, если оно не сможет доказать убедительные основания для обработки, которые перевешивают Bаши интересы, права и свободы, или если такая обработка служит для предъявления, осуществления или защиты Ваших законных требований.

Если Bаши персональные данные обрабатываются с целью прямого маркетинга, Вы имеете право в любое время возразить против обработки Ваших персональных данных для целей такой рекламы; это также относится к профилированию, поскольку оно связано с таким прямым маркетингом.

Если Вы возражаете против обработки в целях прямого маркетинга, Ваши персональные данные больше не будут обрабатываться для этих целей.

Вы имеете возможность реализовать свое право на возражение посредством автоматизированных процедур с использованием технических спецификаций в связи с использованием услуг информационного общества, несмотря на Директиву 2002/58/EC.

10.8 Право на отзыв заявления о согласии в соответствии с законом о защите данных

Вы имеете право в любое время отозвать заявление о согласии в соответствии с законом о защите данных. Отзыв Вашего согласия не влияет на законность обработки Вашего согласия до тех пор, пока Вы его не отзовёте.

10.9 Автоматизированное принятие решений в отдельных случаях, включая профилирование

Вы имеете право не подвергаться никакому решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое имеет какие-либо юридические последствия для Вас или аналогичным образом существенно влияет на Вас. Это не относится к случаям, когда решение

(1) необходимо для заключения или выполнения договора между Вами и ответственным лицом,

(2) обосновано законодательством Евросоюза или государств-членов Евросоюза или государств, которому подчинено ответственное лицо, и содержит соответствующие меры для защиты Ваших прав и свобод, а также Ваших законных интересов; или

(3) принимается с Вашего явно выраженного согласия.

Однако эти решения не могут основываться на особых категориях персональных данных в соответствии со ст. 9, п. 1 DSGVO, если только не применяется ст. 9, п. 2, подпункт a. или g. и не приняты соответствующие меры для защиты прав и свобод, а также Bаших законных интересов.

В случаях, указанных в пунктах (1) и (3), ответственное лицо принимает соответствующие меры для защиты прав и свобод, а также Ваших законных интересов, включая, по крайней мере, право на вмешательство ответственного лица, на изложение своего собственного положения и на оспаривание решения.

10.10. Право обжалования в надзорный орган

Без ущерба для любых других административных или судебных средств защиты, Вы имеете право подать жалобу в надзорный орган, в частности, в государство-член ЕС по месту жительства, работы или предполагаемого нарушения, если Вы считаете, что обработка Ваших личных данных нарушает DSGVO.

Надзорный орган, в который была подана жалоба, информирует заявителя о статусе и результатах рассмотрения жалобы, включая возможность использования средств судебной защиты в соответствии со статьей 78 DSGVO.

  1. Удаление данных

11.1 Данные, хранящиеся у нас, будут удалены, как только они перестанут быть нужны по назначению и не возникнут юридические обязательства по их хранению. Если пользовательские данные не будут удалены, так как они необходимы для других и законных целей, их обработка будет ограничена. Это означает, что данные будут заблокированы и не будут обрабатываться для других целей. Это относится, например, к пользовательским данным, которые должны храниться по коммерческим или налоговым причинам.

11.2 В соответствии с требованиями законодательства данные хранятся в течение 6 лет в соответствии с § 257 (1) ГКГ (Торговый кодекс Германии) (коммерческие книги, запасы, начальные балансы, годовые финансовые отчеты, коммерческие письма, бухгалтерские документы и т.д.) и 10 лет в соответствии с § 147 (1) АО (Налоговый кодекс Германии) (книги, записи, управленческие отчеты, бухгалтерская отчетность, коммерческие и коммерческие письма, документы по налогам и т.д.).

  1. Право возражения

Пользователи могут в любое время возражать против дальнейшей обработки своих персональных данных в соответствии с положениями закона. Возражение может быть высказано, в частности, против обработки для целей прямого маркетинга.

  1. Изменения в декларации о защите данных

13.1 Мы оставляем за собой право вносить изменения в настоящую Политику конфиденциальности с целью ее адаптации к изменившимся правовым ситуациям или изменениям в Сервисе или обработке данных. Однако это относится только к заявлениям об обработке данных. Если требуется согласие пользователя или компоненты декларации о защите данных содержат положения о договорных отношениях с пользователями, изменения вносятся только с их согласия.

13.2 Пользователи должны регулярно знакомиться с содержанием декларации о защите данных.