Содержание

Срок действия согласия на обработку персональных данных

Субъектам хозяйствования, независимо от формы собственности, необходимо собирать, обрабатывать, хранить персональные данные (ПДн) работников, партнеров по бизнесу и других лиц. Получать согласия на обработку персональных данных нужно с соблюдением требований законодательства. Оператору также нужно знать, сколько может действовать такое согласие, чтобы при выполнении любых действий с ПДн не нарушать требования законодательных актов.

Срок действия согласия

Хранить и обрабатывать личные данные оператор может на протяжении некоторого срока. Для этого нужно получить у субъекта ПДн одобрение на их использование, в котором указывается период его действия. Но в законе о персональных данных № 152 не указываются эти граничные сроки (гл. 2 з-на). Соответственно, нужно установить этот срок, опираясь на взаимно подписанное соглашение.

Предусматривается три варианта фиксации срока такого разрешения:

1.

 Можно установить ограниченное время на использование и хранение ПДн, прописав конкретную дату, до которой разрешение будет юридически законным. В таком случае нужно учитывать, что по окончании этого срока может понадобиться применить личные сведения гражданина. Но до оформления нового разрешения воспользоваться ими не разрешается, поэтому можно потерять много времени на документальные проволочки, что иногда тянет за собой проблемы. Нужно постоянно контролировать граничные сроки действия разрешения и до окончания указанной в нем даты оформить новое одобрение.

2. Следующий способ: вписать в разрешение срок действия данного документа – до реализации условий, при которых обработка ПДн будет прекращена. В согласии гражданина на обработку его ПДн нужно указать какое-либо событие вместо конкретного числа. Это может быть дата увольнения сотрудника, выполнение какой-либо услуги. Такой формат срока действия разрешения более приемлем в плане уменьшения затрат времени на бумажную фиксацию этого разрешения.

Пока сотрудник не уволился, не нужно контролировать его сведения, чтобы отслеживать срок действия полученного от него согласия. Также не требуется подписывать новое разрешение, если срок старого истек.

3. Можно воспользоваться комбинированным вариантом определения срока действия согласия, при котором устанавливается дата окончания и наступления конкретного события. Примером такого способа может служить оформление займа в банке. Кредитор рассчитывает использовать сведения о заемщике на протяжении трех лет после закрытия кредита. Соответственно, в соглашении указывается срок – на протяжении трех лет с даты окончания действия договора кредитования.

Содержание согласия

В законе о ПДн № 152-ФЗ прописан ряд обязательных требований в отношении оформления согласия на пользование личными сведениями, которые нельзя игнорировать. Во время формирования согласия важно тщательно проработать и внести следующую информацию:

  • цель – не каждый гражданин хочет, чтобы его личные сведения были доступны всем. Нужно указать в одобрении, с какой целью требуется обрабатывать ПДн, кто будет иметь доступ к этой информации. К примеру, если работник будет выходить на пенсию, кадровик должен передать его документы Пенсионному фонду. От оперативности передачи данных будет зависеть своевременность назначения пенсии. Но если сотрудник рассчитывает на действия с его личными данными исключительно для работы, он может проявить свое недовольство тем, что его руководством переданы сведения о нем для действий, не связанных с работой;
  • отрезок времени, на протяжении которого ПДн гражданина будут использоваться. Нужно прописывать срок действия согласия на обработку персональных данных. К примеру, работник два года назад прекратил трудовые отношения с компанией, а бывший работодатель предоставляет его личные сведения в целях оформления карты для зачисления заработной платы в определенном банке. Это может привести к недовольству бывшего сотрудника. Не нужно игнорировать необходимость установки периода обработки ПДн, чтобы избежать проблем с обращением работника в судебные органы или прокуратуру;
  • срок хранения документов с ПДн. Если согласие на использование персональных данных было дано для каких-либо конкретных целей, то их уничтожение должно быть произведено на протяжении 1 месяца после того, как цель достигнута. Это требование регламентировано статьей 21 ФЗ № 152. Как только стороны выполнят свои обязательства в отношении друг друга, сведения хранить не имеет смысла.

Нужно знать, что законодательство требует хранить документацию, касающуюся сотрудника, на протяжении 75 лет. Это касается и личной информации.

Продление сроков

Если необходимо продлить срок действия согласия на какой-либо период после окончания указанной в нем даты, выполнить это можно следующим образом:

  • заключить дополнительное соглашение;
  • сделать новое разрешение;
  • внести в его текст возможность автоматического продления на конкретный период.

Чтобы избежать конфликтов, недоразумений между сторонами, лицо, уполномоченное на обработку ПДн, должно владеть знаниями о требованиях актуального законодательства и обеспечить их выполнение.

Согласие на обработку персональных данных

В соответствии с требованиями статьи 9 Федерального закона “О персональных данных” от 27.07.2006 N 152-ФЗ, подтверждаю свое согласие на обработку организацией Общество с ограниченной ответственностью «Лечебно-диагностический центр Международного института биологических систем имени Сергея Березина» (далее – Оператор) моих персональных данных, включающих: фамилию, имя, отчество, контактные телефоны, адрес электронной почты, данных о состоянии моего здоровья в медико-профилактических целях, в целях установления медицинского диагноза и оказания медицинских услуг при условии, что их обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну. В процессе оказания мне медицинской помощи я предоставляю право медицинским работникам передавать мои персональные данные, содержащие сведения, составляющие врачебную тайну, должностным лицам Оператора, в иные медицинские организации и привлеченным специалистам в рамках проведения врачебного консилиума и в научных целях, а также обучающимся в рамках практической подготовки по образовательным программам медицинского образования, в страховые медицинские организации в интересах моего обследования и лечения.

Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение; даю согласие на получение рассылок о медицинских услугах Оператора. Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими порядок ведения и состав данных в учетно-отчетной медицинской документации. Срок хранения моих персональных данных соответствует сроку хранения первичных медицинских документов (медицинской карты) и составляет двадцать пять лет для стационара и пять лет для поликлиники. Передача моих персональных данных иным лицам или иное их разглашение может осуществляться только с моего письменного согласия. Настоящее согласие дано мной и действует бессрочно. Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Оператора.
В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных Оператор обязан: по истечении указанного выше срока хранения моих персональных данных уничтожить (стереть) все мои персональные данные из баз данных автоматизированной информационной системы Оператора, включая все копии на машинных носителях информации, без уведомления меня об этом.

Согласие на обработку и хранение персональных данных

Оставляя свои данные на Сайте www.polymedia.ru путем заполнения полей онлайн-заявок (регистраций, форм обратной связи, запросов и т.д.), я в соответствии с Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон 152-ФЗ) настоящим выражаю свое согласие на обработку ООО «Полимедиа» (ИНН 9705117847, адрес 115114, г. Москва, ул. Летниковская, дом 10, стр.2, помещ. 502) моих персональных данных (далее – Данные) в нижеуказанных целях и способами сроком на 5 (Пять) лет.

Перечень действий с Данными, на совершение которых дается согласие:

обработка (включая сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение персональных данных), передача Данных третьим лицам, в случаях, установленных действующим законодательством.

 

Общее описание вышеуказанных способов обработки Данных приведено в Законе 152-ФЗ.

Перечень Данных, на обработку которых дается согласие:

фамилия, имя, отчество, номер телефона, id пользователя в социальных сетях, адрес электронной почты, место работы, должность.

Цель обработки Данных:

регистрация на мероприятия, тренинги, вебинары, получение ответов, комментариев на мои вопросы, направление на указанный мной адрес электронной почты и/или номер телефона информации о товарах, работах, услугах ООО «Полимедиа».

Подтверждаю, что Данные и иные сведения, относящиеся ко мне предоставлены мной ООО «Полимедиа» добровольно, являются достоверными, принадлежат мне лично.

Отзыв Согласия:

путем направления уведомления с требованием о прекращении обработки Данных на электронный адрес [email protected].

Согласие автоматически отзывается в случае истечения срока, на которое выдано настоящее согласие.

Скачать соглашение

Согласие на обработку персональных данных

Настоящим я, действуя свободно, своей волей и в своем интересе, даю свое согласие  ООО “Балтийский лизинг” (ОГРН 1027810273545, ИНН 7826705374), имеющему место нахождения по адресу: 190103, Санкт-Петербург, 10-я Красноармейская ул., д.22, лит.А, на обработку моих персональных данных [фамилия, имя, отчество, дата и место рождения, пол, место работы и должность, почтовый адрес, номера рабочего и мобильного телефонов, адреса электронной почты, паспортные данные, данные, которые относятся (могут быть отнесены) к категории биометрических персональных данных, пользовательские данные (геолокационные данные; тип и версия операционной системы; тип и версия браузера; тип устройства и разрешение его экрана; источник, откуда пользователь пришел на сайт; язык операционной системы и браузера; какие страницы открывает и какие кнопки нажимает пользователь; ip-адрес), а также иные персональные данные, полученные ООО “Балтийский лизинг” в указанных ниже целях], включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных. Целями обработки (как с использованием средств автоматизации, так и без использования таких средств), в том числе целями сбора, персональных данных являются: определение возможности заключения договора лизинга, любых иных договоров, их заключения, изменения, исполнения и прекращения, продвижения финансовых и иных услуг посредством любых средств связи, а также для обеспечения соблюдения законов и иных нормативных правовых актов. Согласие на обработку персональных данных действует в течение двадцати лет, а в части персональных данных, содержащихся в документах и на иных носителях информации, срок хранения которых по законодательству превышает двадцать лет, согласие на обработку персональных данных действует в течение сроков хранения таких документов и иных носителей информации, установленных законодательством. Настоящее согласие может быть отозвано посредством направления соответствующего письменного заявления в адрес ООО “Балтийский лизинг” по адресу: 190103, Санкт-Петербург, 10-я Красноармейская ул. , д.22, лит.А. Настоящим я, действуя свободно, своей волей и в своем интересе, даю свое согласие на получение автоматических рассылок (автоматической передачи текстовых и иных сообщений) информационного и рекламного характера по сетям электрической и радиотелефонной (в том числе подвижной) связи по адресам электронной почты и на номера телефонов (в том числе мобильных), указанным в заявке, заказчиком которых выступит ООО “Балтийский лизинг” (ОГРН 1027810273545, ИНН 7826705374), имеющее место нахождения по адресу: 190103, Санкт-Петербург, 10-я Красноармейская ул., д.22, лит.А.


Toyota Детали стиля

Настоящая политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и определяет основные положения по обработке персональных данных, принятые в ООО «Тойота Мотор» (далее – TMР) Положение о персональных данных.

ТМР – ООО «Тойота Мотор».

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Субъект персональных данных – физическое лицо, к которому относится информация, содержащая персональные данные.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Машинный носитель информации (машинный носитель персональных данных) – материальный носитель, предназначенный для записи и воспроизведения информации средствами вычислительной техники, а также сопрягаемыми с ними устройствами.

Средства вычислительной техники – совокупность математических и технических средств, методов и приемов, которые используются для облегчения и ускорения решения трудоемких задач, связанных с обработкой информации. Средства вычислительной техники полностью или частично автоматизируют вычислительный процесс.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

• Регламентация принципов и основных требований к обработке персональных данных в ТМР;
• Приведение процессов обработки персональных данных в ТМР в соответствие требованиям законодательства Российской Федерации;
• Обеспечение доступа субъектов персональных данных к информации, касающейся обработки их персональных данных в ТМР.

6.1 Общие положения

ТМР осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. ТМР организует обработку персональных данных в строгом соответствии с положениями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – Федеральный закон о персональных данных) и других нормативно-правовых актов Российской Федерации. ТМР обеспечивает неограниченный доступ к настоящей Политике

6.2 Принципы обработки персональных данных

ТМР принимает и обеспечивает выполнение следующих принципов обработки персональных данных:

• Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

• Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

• Обработке подлежат только персональные данные, которые отвечают целям их обработки.

• Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

• При обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. В ТМР принимаются необходимые меры по удалению или уточнению неполных или неточных данных.

• Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

• ТМР, получившее доступ к персональным данным, обязано не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

6.3 Условия и цели обработки персональных данных

6.3.1. Состав персональных данных

В ТМР определен перечень обрабатываемых персональных данных, цели и условия обработки персональных данных. Настоящие положения зафиксированы в документе «Перечень персональных данных», принятом в ТМР.

6.3.2. Основания для обработки персональных данных

Обработка персональных данных в ТМР производится в следующих случаях:

• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

• обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на ТМР функций, полномочий и обязанностей;

• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

• обработка персональных данных необходима для осуществления прав и законных интересов ТМР или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

• обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, требующих обязательного обезличивания персональных данных в соответствии с законодательством Российской Федерации.

6.4 Общее описание обработки персональных данных

При обработке персональных данных ТМР совершает следующие действия (операции) или совокупность действий (операций), с использованием средств автоматизации или без использования таких средств с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, не осуществляется. Данные о состоянии здоровья работников обрабатываются в ТМР в соответствии с трудовым законодательством Российской Федерации.

Обработка сведений, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), осуществляется для некоторых категорий субъектов персональных данных исключительно на основании согласия на обработку персональных данных в письменной форме.

Для отдельных категорий персональных данных, обрабатываемых в ТМР, допускается трансграничная передача в государства, обеспечивающие адекватную защиту персональных данных, либо в иные государства с согласия субъекта ПДн в письменной форме1. При этом ТМР выполняет требования к такой передаче, определенные законодательством Российской Федерации. В ТМР не осуществляется принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.

6.5 Сроки хранения и требования к уничтожению персональных данных

Сроки хранения персональных данных в ТМР определены законодательством Российской Федерации и зависят от состава обрабатываемых данных. Перечень сроков хранения зафиксирован в документе «Перечень персональных данных», принятом в ТМР. Персональные данные, обрабатываемые в ТМР, подлежат уничтожению в следующих случаях:

• при достижении целей обработки или в случае утраты необходимости в их достижении;

• при получении соответствующего запроса от субъекта персональных данных, если это не противоречит требованиям к сроку хранения персональных данных либо документв, содержащих персональные данные, установленному федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

• при получении соответствующего предписания от уполномоченного органа по защите прав субъектов персональных данных;

• по истечении определенных сроков хранения персональных данных.

6.6 Меры в области обработки и защиты персональных данных

ТМР организует выполнение следующих мер, направленных на обеспечение выполнения обязанностей в области обработки и обеспечения безопасности персональных данных:

• назначение работников, ответственных:
   a. за организацию обработки персональных данных;
   b. за обеспечение безопасности персональных данных в информационных системах персональных данных.

• издание и внедрение локальных актов ТМР по вопросам обработки и обеспечения безопасности персональных данных, направленных на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

• применение правовых, организационных и технических мер по обеспечению безопасности персональных данных с учетом уровня их защищенности, а именно:
   c. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
   d. применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
   e. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;     f. учет машинных носителей персональных данных;
   g. реализация средств обнаружения фактов несанкционированного доступа к персональным данным и принимаются меры по каждому инциденту;
   h. реализация возможности восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
   i. установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных ТМР, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
   j. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

• осуществление внутреннего контроля соответствия обработки персональных данных требованиям федерального закона о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике ТМР в отношении обработки персональных данных, локальным актам ТМР;

• проведение оценки вреда, который может быть причинен субъектам персональных данных;

• ознакомление работников ТМР, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику ТМР в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;

• ознакомление работников сторонних организаций, непосредственно осуществляющих обработку персональных данных на территории ТМР, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику ТМР в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.

6.7 Права субъекта персональных данных

ТМР гарантирует соблюдение прав субъектов персональных данных, определенных федеральным законом о персональных данных, а именно:

• право на уточнение его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

• право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
   a. подтверждение факта обработки персональных данных ТМР;
   b. правовые основания и цели обработки персональных данных;
   c. цели и применяемые в ТМР способы обработки персональных данных;
   d. место нахождения ТМР, сведения о лицах (за исключением работников ТМР), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ТМР или на основании федерального закона;
   e. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
   f. сроки обработки персональных данных, в том числе сроки их хранения;
   g. порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом;
   h. информацию об осуществленной или о предполагаемой трансграничной передаче данных;

   i. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ТМР, если обработка поручена или будет поручена такому лицу;
   j. иные сведения, предусмотренные Федеральным законом о персональных данных.

• права субъекта персональных данных при обработке его персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации;

• права субъекта персональных данных при принятии решений на основании исключительно автоматизированной обработки иго персональных данных; • других, предусмотренных федеральными законами.

Дополнительную информацию, касающуюся обработки и обеспечения безопасности персональных данных, субъект персональных данных может получить, направив официальный запрос ТМР в соответствии с федеральным законом о персональных данных.

1Перечень государств, обеспечивающих адекватную защиту прав субъектов персональных данных, определяется в соответствии с Федеральным законом «О персональных данных» и нормативными актами уполномоченного органа по защите прав субъектов персональных данных.

Персональные данные соискателей в резюме — правила обработки

Для обработки персональных данных, указанных соискателем в резюме, нужно подобрать правильное правовое основание. На первый взгляд, ответы нужно искать в главе 14 Трудового кодекса. Но нет.

Вопросы поиска сотрудников Трудовым кодексом обходятся стороной. Закон РФ от 19 апреля 1991 г. № 1032-1 “О занятости населения в Российской Федерации” также умалчивает об обработке персональных данных при поиске работы.

Поэтому обработка персональных данных должна осуществляться в соответствии с общими правилами законодательства о персональных данных.

Это означает, что для рассмотрения резюме необходимо получить согласие на обработку персональных данных соискателя.

Общий порядок получения и хранения согласий соискателей нужно прописать в локальных актах с учетом специфики работодателя.

Форма согласия обработку персональных данных соискателей

Письменная форма согласия на обработку персональных данных необходима только в  пяти случаях, прямо предусмотренных законом: статьи 8, 10,11, 12, 16 ФЗ “О персональных данных”. Требования к письменной форме согласия можно найти в части 4 статьи 9 Закона “О персональных данных”.

Нам же интересна статья 10, которая касается обработки специальных категорий персональных данных:

  • расовой, национальной принадлежности;
  • политических взглядов;
  • религиозных или философских убеждений;
  • состояния здоровья, интимной жизни.

Такие персональные данные иногда встречаются в резюме.

Биометрические данные я в этом контексте не рассматриваю, так как мне сложно представить ситуацию, в которой соискатель отправляет потенциальному работодателю отпечатки своих пальцев в своем резюме.

Если в анкете для трудоустройства предусмотрено раскрытие специальных категорий персональных данных, то их обработка возможна только при наличии письменного согласия. 

Фотография, опять же в нашем контексте, к персональным данным не относится, поскольку не преследует цели идентификации субъекта. Фото в резюме — это изображение гражданина, согласие на использование которого дается статьей 152.1 Гражданского кодекса.

В остальных случаях согласие возможно в любой форме, позволяющей подтвердить факт его получения.

Резюмирую: за исключением случаев, когда в резюме требуется указать специальные категории персональных данных, допускается любая форма согласия на обработку персональных данных.

Как получить согласие на обработку персональных данных соискателя

Резюме чаще всего отправляются по электронной почте или соискатель заполняет анкету работодателя на сайте.

Вопросов к сайту обычно не возникает: чекбокс рядом с кнопкой “отправить” и ссылка на текст согласия “я согласен на обработку персональных данных” — согласие получено, подтверждение есть.

Резюме размещено на сайте по поиску работы

Соискатель, загружая свое резюме на специализированные сайты, обычно дает этому сайту согласие на обработку его персональных данных в целях получения предложений о работе. 

Другой вопрос, что отклик на вакансию будет легален в случае использования возможностей самого сайта.

Что я имею в виду под “легальностью”. Как правило, сайты с вакансиями не получают согласие соискателей на включение его кандидатуры в вашу базу. Поэтому с идеей скопировать себе на компьютер резюме с контактами, а потом обзванивать или писать соискателям — ну очень осторожно.

Еще бывают случаи парсинга базы данных лидеров кадрового рынка. И далеко не факт, что на сайт, где вы нашли будущего работника, резюме загрузил сам сотрудник. 

А пункт 10 части 1 статьи 6 Закона “О персональных данных” об обработке персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, с 1 марта 2021 года утратит силу.

В любом случае последствия разгребать работодателю.

Резюме прислал сам соискатель на электронную почту

В этом случае нужно быть немного внимательнее и осторожней. Впрочем, как и всегда.

Вы заранее не знаете, какой объем персональных данных будет указан в резюме, поэтому и согласие получить не можете. Напомню, что в согласии должен быть определен объем персональных данных и цели обработки.

Чтобы увидеть, какие персданные указал соискатель, нужно открыть резюме. А в смысле 152-ФЗ — это уже обработка,на которую нет согласия…

Парадокс? Нет. Это персональные данные Шредингера: они одновременно и существуют и нет.

Персональные данные Шредингера

Вижу следующий вариант. В тексте вакансии рядом с вашей электронной почтой можно написать: “отправляя резюме, вы даете свое согласие на обработку персональных данных в объеме, указанном в резюме”.

После получения резюме, ответным письмом попросите соискателя подтвердить согласие на обработку персональных данных. В этом же письме разъясните последствия отказа: вы не сможете обработать резюме и принять решение о приеме на работу. После получения положительного ответа соискателя — приступайте.

В противном случае, как еще в 2012 году разъяснял Роскомнадзор,

при поступлении в адрес работодателя резюме, составленного в произвольной форме, при которой однозначно определить физическое лицо его направившее не представляется возможным, данное резюме подлежит уничтожению в день поступления.

Порядок уничтожения персональных данных работников и иных лиц надо прописать в локальных актах работодателя. С актами должны быть ознакомлены все заинтересованные лица.

Персональные данные родственников в анкете соискателя

Мнение об обработке сведений о  родителях, супругах и детей соискателя Роскомнадзор уже озвучивал. Часто соискателю предлагают заполнить анкеты, и указать сведения о близких родственниках, но очень сложно получить согласия от самих родственников. 

В таких случаях рекомендуется все же убедить соискателя в необходимости получения согласия от родственников.  Например, сообщить о необходимости проверки конфликта интересов.

То есть мнение регулятора однозначно — без согласия родственников на обработку их персональных данных не обойтись.

Срок хранения согласия на обработку персональных данных соискателей

В 2012 году Роскомнадзор опубликовал разъяснения об обработке персональных данных соискателей. В этом документе было указано:

В случае отказа в приеме на работу сведения, предоставленные соискателем, должны быть уничтожены в течение 30 дней, за исключением случаев, предусмотренных законодательством о государственной гражданской службе, где срок хранения персональных данных соискателя определен в течение 3 лет.

Такой срок обусловлен тем, что при достижении цели, обработка персональных данных должна быть прекращена на основании части 4 статьи 21 Закона “О персональных данных”

Если же соискатель принят на работу, то его персональные данные будут обрабатываться уже в рамках трудового законодательства, в пределах, предусмотренных локальными актами или договором .

Вместо выводов: зачем вообще нужно этим заниматься?

Обиженные отказом соискатели могут из вредности пожаловаться на нарушение порядка обработки персональных данных. Жалуются ведь на дискриминацию в вакансиях, и тут грех не отправить жалобу в Роскомнадзор. Даже идти никуда не надо — можно обратиться дистанционно. А вот работодателю придется набегаться и написать ворох пояснений.

Ну и штрафы, само собой.

Отвечаю на вопросы в Телеграм-чате. Больше полезной информации в Телеграм-канале.

3 556

Поделитесь в соцсетях

Как написать политику хранения данных GDPR – бесплатный шаблон

Закон о защите данных в Великобритании изменился в результате Brexit. Вы можете найти последние инструкции здесь .

Согласно Общему регламенту защиты данных (GDPR), организации должны создать политику хранения данных, чтобы помочь им управлять тем, как они обрабатывают личную информацию.

Если вы храните конфиденциальные данные слишком долго – даже если они хранятся надежно и не используются не по назначению – вы все равно нарушаете требования Регламента.

Это может показаться чересчур строгим, но для этого есть веская причина. В этом блоге мы объясняем, почему это так, как работают политики хранения данных и как вы можете создать их в соответствии с требованиями GDPR.

Что такое политика хранения данных?

Политика хранения данных – это набор руководящих принципов, которые помогают организациям отслеживать, как долго информация должна храниться и как избавляться от информации, когда она больше не нужна.

В политике также должна быть указана цель обработки персональных данных. Это гарантирует, что у вас есть документальные доказательства, подтверждающие периоды хранения и удаления ваших данных.

Цели и задачи

Если вы вернетесь к панике, которая предшествовала вступлению в силу GDPR, вы поймете, почему периоды хранения данных так важны.

Организации, которые не взаимодействовали с нами в течение многих лет, вышли из строя, чтобы попросить нашего согласия хранить наши данные.

Это показало, как часто наши записи попадают в базы данных организации спустя много времени после того, как мы закончили пользоваться их услугами.

Организация не хочет избавляться от информации, потому что хранение сведений о клиентах практически ничего не стоит, но их хранение без надобности подвергает их угрозам безопасности.

Достаточно одного несчастного случая, чтобы взломать системы организации, будь то кибератака или внутренняя ошибка.

Итак, чтобы ограничить ущерб, который может причинить утечка данных, регулирующие органы потребовали, чтобы организации из ЕС сохраняли личные данные только при наличии законных оснований для их хранения.

Как долго могут храниться личные данные?

Несмотря на очевидную строгость сроков хранения данных GDPR, нет никаких правил по ограничению хранения.

Организации могут вместо этого устанавливать свои собственные крайние сроки на любых основаниях, которые они считают подходящими. Единственное требование – организация должна задокументировать и обосновать, почему она установила установленные временные рамки.

Решение должно основываться на двух ключевых факторах: цели обработки данных и любых нормативных или юридических требованиях к их хранению.

Данные не должны храниться дольше, чем это необходимо, и не должны храниться на тот случай, если они вам понадобятся в будущем.

Пока действует одна из ваших целей, вы можете продолжать хранить данные.

Вам также следует учитывать ваши законодательные и нормативные требования к хранению данных. Например, если данные подлежат налогообложению и аудиту или соответствуют определенным стандартам, вы должны соблюдать правила хранения данных.

Вы можете спланировать, как ваши данные будут использоваться и понадобятся ли они для будущего использования, создав карту потока данных.Этот процесс также полезен, когда дело доходит до поиска данных и их удаления по истечении срока хранения.

Есть два способа избежать крайних сроков хранения данных. Первый – обезличивание данных; это означает, что информация не может быть связана с идентифицируемым субъектом данных.

Если ваши данные анонимны, GDPR позволяет хранить их сколько угодно долго.

Однако при этом следует соблюдать осторожность. Если информация может использоваться вместе с другой информацией, которой располагает организация, для идентификации человека, то она не является адекватно анонимной.

Вы также можете обойти крайние сроки хранения данных, если информация хранится для целей архивирования в общественных интересах, в целях научных или исторических исследований или в статистических целях.

Что делать с данными, срок хранения которых истек

У вас есть два варианта по истечении крайнего срока хранения данных: удалить или анонимизировать.

Если вы решите удалить данные, вы должны убедиться, что все копии удалены.Для этого вам нужно будет узнать, где хранятся данные. Это цифровой файл, бумажная копия или и то, и другое?

Удалить данные на бумажном носителе легко, но цифровые данные часто оставляют след, а копии могут находиться на забытых файловых серверах и базах данных.

Чтобы соответствовать GDPR, вам нужно будет вывести данные «за пределы использования». Все копии данных должны быть удалены из действующих и резервных систем.

Как создать политику хранения данных

Ваша политика хранения данных должна быть частью вашего общего процесса документирования информационной безопасности.

Первый шаг – получить полное представление о том, какие именно данные вы обрабатываете, для чего они используются и какие правила применяются к вашему бизнесу.

Эти правила включают GDPR, но не ограничиваются им. Например, если вы обрабатываете информацию о дебетовых или кредитных картах физических лиц, вы можете подпадать под действие стандарта PCI DSS (Стандарт безопасности данных индустрии платежных карт).

Точно так же, если вы намереваетесь соответствовать ISO 27001, международному стандарту, описывающему передовые методы обеспечения информационной безопасности, вы должны принять во внимание его требования.

Эти требования соответствия будут определять, какая информация должна быть включена в вашу политику, и правила, которым она должна следовать.

Простая политика хранения данных будет адресована:

  • Типы информации, охватываемые политикой

Различные типы информации будут регулироваться разными правилами, поэтому вы должны вести запись того, какие данные вы обрабатываете – будь то имена, адреса, контактные данные, финансовые записи и т. Д.

  • Как долго вы имеете право хранить информацию

Клиенты иногда удивляются, когда мы сообщаем им, что GDPR не устанавливает конкретных сроков хранения данных. Продолжительность хранения определенных данных – это ваше субъективное решение, основанное на причинах обработки данных.

  • Что делать с данными, когда они больше не нужны

Регулярное удаление ненужных данных также сокращает объем данных, которые необходимо просеивать, чтобы выполнить запросы на доступ субъектов.График хранения также снижает затраты на хранение и управление документами.

Регулярное выполнение политики хранения данных позволяет вам убирать дома и удалять повторяющиеся и устаревшие файлы, чтобы избежать путаницы и ускорить любой необходимый поиск.

Попробуйте наш шаблон политики хранения данных для соответствия GDPR

Создание политики хранения данных может показаться сложной задачей, но с нашим набором инструментов GDPR этот процесс упрощается.

Он содержит все необходимое для соблюдения Регламента, в том числе шаблон политики хранения данных GDPR, который британские организации могут использовать для формализации своего подхода к соблюдению при сохранении времени и денег.

Этот набор также содержит:

  • Инструмент анализа пробелов, который можно использовать для измерения общих практик соответствия;
  • Руководство о том, как выполнить ваши требования к документации, с шаблонами по псевдонимизации, минимизации и шифрованию, и это лишь некоторые из них;
  • Матрица ролей и обязанностей, которая поможет вам понять, кто курирует определенные задачи и функции.

Версия этого блога была первоначально опубликована 12 ноября 2018 года.

Защита данных в соответствии с GDPR – Your Europe

Последняя проверка: 26.03.2021

Защита данных и коронавирус

GDPR устанавливает подробные требования для компаний и организаций по сбору, хранению и управлению персональными данными. Это относится как к европейским организациям, которые обрабатывают персональные данные физических лиц в ЕС (в данном случае, 28 стран-членов ЕС, а также Исландия, Лихтенштейн и Норвегия.), а также организациям за пределами ЕС, которые нацелены на людей, живущих в ЕС.

Когда применяется Общий регламент по защите данных (GDPR)?

GDPR применяется, если:

  • Ваша компания обрабатывает персональные данные и находится в ЕС, независимо от того, где происходит фактическая обработка данных
  • ваша компания учреждена за пределами ЕС, но обрабатывает личные данные в связи с предложением товаров или услуг физическим лицам в ЕС или отслеживает поведение людей в пределах ЕС

Предприятия, не зарегистрированные в ЕС, , обрабатывающие данные граждан ЕС, должны назначить представителя в ЕС .

Когда не применяются Общие правила защиты данных (GDPR)?

GDPR не применяется, если:

  • Субъект данных мертв
  • Субъект данных – юридическое лицо
  • обработка выполняется лицом, действующим в целях, выходящих за рамки его торговли, бизнеса или профессии

Что такое личные данные?

Персональные данные – это любая информация об идентифицированном или идентифицируемом лице, также известном как субъект данных .Персональные данные включают такую ​​информацию, как:

  • название
  • адрес
  • ID-карта / номер паспорта
  • доход
  • культурный профиль
  • IP-адрес
  • данные, хранящиеся в больнице или у врача (которые однозначно идентифицируют человека для целей здоровья).

Особые категории данных

Вы не можете обрабатывать личные данные о чьих-либо:

  • расовое или этническое происхождение
  • сексуальная ориентация
  • политических мнений
  • религиозных или философских убеждений
  • членство в профсоюзе
  • генетические, биометрические данные или данные о здоровье, за исключением особых случаев (например,грамм. когда вам было дано явное согласие или когда обработка необходима по причинам существенного общественного интереса на основании законодательства ЕС или национального законодательства)
  • личные данные, относящиеся к уголовным обвинениям и правонарушениям, если это не разрешено законодательством ЕС или национальным законодательством

Кто обрабатывает личные данные?

Во время обработки персональные данные могут проходить через разные компании или организации. В этом цикле есть два основных профиля, которые связаны с обработкой персональных данных:

  • Контроллер данных – решает цель и способ обработки персональных данных.
  • Процессор данных – хранит и обрабатывает данные от имени контроллера данных.

Кто контролирует обработку персональных данных в компании?

Сотрудник по защите данных (DPO), который может быть назначен компанией , отвечает за мониторинг обработки персональных данных, а также за информирование и консультирование сотрудников, обрабатывающих персональные данные, об их обязанностях. DPO также сотрудничает с Управлением по защите данных (DPA), выступая в качестве контактного лица для DPA и отдельных лиц.

Когда вам следует назначить сотрудника по защите данных?

Ваша компания должна назначить DPO, когда:

  • Вы регулярно или систематически отслеживаете людей или обрабатываете особые категории данных
  • обработка является основным видом деятельности
  • вы обрабатываете данные в больших масштабах.

Например, если вы обрабатываете личные данные для таргетинга рекламы через поисковые системы на основе поведения людей в Интернете, вам необходимо иметь DPO.Однако, если вы отправляете своим клиентам рекламные материалы только один раз в год, то DPO вам не понадобится. Точно так же, если вы врач, который собирает данные о здоровье пациентов, DPO, вероятно, не понадобится. Но если вы обрабатываете персональные данные по генетике и здоровью для больницы, то потребуется DPO.

DPO может быть сотрудником вашей организации или может иметь внешний контракт на основе контактного лица службы поддержки. DPO может быть физическим лицом или частью организации.

Обработка данных для другой компании

Контроллер данных может использовать только того обработчика данных, который предлагает достаточные гарантии, они должны быть включены в письменный договор между вовлеченными сторонами.Контракт также должен содержать ряд обязательных положений, например: что обработчик данных будет обрабатывать персональные данные только по указанию контролера данных.

Передача данных за пределы ЕС

Когда личные данные передаются за пределы ЕС (в данном случае 28 стран-членов ЕС, а также Исландия, Лихтенштейн и Норвегия.), Защита, предлагаемая GDPR, должна распространяться вместе с данными. Это означает, что если вы экспортируете данные за границу, ваша компания должна обеспечить соблюдение одной из следующих мер:

  • Защита страны, не входящей в ЕС, считается ЕС адекватной.
  • Ваша компания принимает необходимые меры для обеспечения надлежащих гарантий, таких как включение определенных положений в согласованный договор с неевропейским импортером персональных данных.
  • Ваша компания полагается на определенные основания для передачи (отступления), такие как согласие физического лица.

Когда разрешена обработка данных?

Правила защиты данных

ЕС означают, что вы должны обрабатывать данные справедливым и законным образом, для указанной и законной цели и обрабатывать только те данные, которые необходимы для достижения этой цели.Вы должны убедиться, что выполняете одно из следующих условий для обработки персональных данных; вы:

  • получили согласие заинтересованного лица
  • нужны персональные данные для выполнения договорных обязательств с физическим лицом
  • нужны персональные данные для выполнения юридического обязательства
  • нужны персональные данные для защиты жизненно важных интересов человека
  • обрабатывает персональные данные для выполнения задачи в интересах общества
  • действуют в законных интересах вашей компании , пока не будут серьезно затронуты основные права и свободы человека, чьи данные обрабатываются.Если права человека преобладают над интересами вашей компании, вы не сможете обрабатывать персональные данные.

Согласие на обработку данных – согласие

GDPR применяет строгие правила обработки данных на основании согласия. Целью этих правил является гарантировать, что человек понимает, на что он или она соглашается . Это означает, что согласие должно быть дано свободно, конкретно, информировано и недвусмысленно посредством запроса, представленного ясным и понятным языком.Согласие должно быть выражено утвердительным действием, например отметкой в ​​поле онлайн или подписанием формы.

Когда кто-то дает согласие на обработку своих личных данных, вы можете обрабатывать данные только для тех целей, для которых было дано согласие. Вы также должны дать им возможность отозвать свое согласие.

Предоставление прозрачной информации

Вы должны четко предоставлять физическим лицам информацию о том, кто обрабатывает их персональные данные и почему. Следующее должно быть включено как минимум:

  • кто ты
  • почему вы обрабатываете персональные данные
  • какова правовая основа
  • , кто получит данные (если применимо)

В некоторых случаях в предоставляемой вами информации также должно быть указано:

  • контактная информация уполномоченного по защите данных (DPO), если применимо
  • каков законный интерес, преследуемый компанией, когда вы полагаетесь на это правовое основание для обработки?
  • меры, применяемые для передачи данных в страну за пределами ЕС
  • как долго данные будут храниться для
  • права человека на защиту данных (т.е. право на доступ, исправление, стирание, ограничение, возражение, переносимость и т. д.)
  • , как можно отозвать согласие (когда согласие является законным основанием для обработки)
  • , существует ли обязательство по предоставлению данных по закону или договору
  • в случае автоматизированного принятия решения, информация о логике, значении и последствиях решения

Вы должны представить эту информацию ясным и понятным языком.

Особые правила для детей

Если вы собираете персональные данные от ребенка на основании согласия, например, используя учетную запись в социальной сети или загрузочную учетную запись, вы должны сначала получить согласие родителей , e.грамм. отправив уведомление родителю или опекуну. Возраст, до которого кто-то считается ребенком, различается в зависимости от места проживания, но составляет от 13 до 16 лет.

Право на доступ и право на переносимость данных

Вы должны убедиться, что у физических лиц есть право на бесплатный доступ к своим личным данным . Если вы получили такой запрос, вам необходимо:

  • Сообщите им, обрабатываете ли вы их личные данные
  • сообщает им об обработке (цель обработки, категории соответствующих персональных данных, получатели их данных и т. Д.)
  • предоставить им копию обрабатываемых персональных данных (в доступном формате)

Если обработка основана на согласии или контракте, физическое лицо также может попросить вас вернуть им его личные данные или передать их другой компании. Это известно как право на переносимость данных. Вы должны предоставить данные в широко используемом и машиночитаемом формате.

Право на исправление и право на возражение

Если физическое лицо считает, что его личные данные неверны, неполны или неточны, он имеет право на исправление или заполнение без неоправданной задержки.

В этом случае вы должны уведомить всех получателей данных, если какие-либо личные данные, которыми вы поделились с ними, были изменены или удалены. Если какие-либо личные данные, которыми вы поделились, были неверными, возможно, вам также придется проинформировать любого, кто их видел, об этом (если только это не требует чрезмерных усилий).

Физическое лицо также может в любое время возразить против обработки своих персональных данных для конкретного использования, когда ваша компания обрабатывает их на основании вашего законного интереса или для задачи в общественных интересах.Если у вас нет законного интереса, который перевешивает интересы отдельного лица, вы должны прекратить обработку персональных данных.

Аналогичным образом, физическое лицо может попросить ограничить обработку его личных данных, пока определяется, перевешивает ли ваш законный интерес его интерес. Однако в случае прямого маркетинга вы всегда обязаны прекратить обработку персональных данных по запросу физического лица.

Право на стирание (право на забвение)

В некоторых случаях физическое лицо может попросить контролера данных стереть его личные данные, например, если данные больше не нужны для выполнения цели обработки.Однако ваша компания не обязана это делать, если:

  • обработка необходима для соблюдения свободы слова и информации
  • вы должны хранить личные данные в соответствии с юридическим обязательством
  • есть другие причины общественного интереса для хранения личных данных, такие как общественное здравоохранение или научные и исторические исследования
  • вам необходимо сохранить личные данные для предъявления иска

Автоматизированное принятие решений и профилирование

Физические лица имеют право не подвергаться решению, основанному исключительно на автоматизированной обработке .Однако есть исключений из этого правила , например, когда они дали свое явное согласие на автоматизированное решение. За исключением случаев, когда автоматизированное решение основано на законе, ваша компания должна:

  • информирует человека об автоматизированном принятии решений
  • дает человеку право на рассмотрение автоматизированного решения лицом
  • дает человеку возможность оспорить автоматизированное решение

Например, если банк автоматизирует свое решение о предоставлении ссуды определенному лицу, это лицо должно быть проинформировано об автоматизированном решении и дать ему возможность оспорить решение и потребовать вмешательства человека.

Нарушения данных – предоставление надлежащего уведомления

Нарушение данных – это когда личные данные, за которые вы несете ответственность, раскрываются случайно или незаконно неавторизованным получателям, становятся временно недоступными или изменяются.

Если нарушение данных действительно происходит, и нарушение представляет риск для индивидуальных прав и свобод, вы должны уведомить свой орган по защите данных в течение 72 часов после того, как стало известно о нарушении.

В зависимости от того, представляет ли утечка данных высокий риск для пострадавших, от вашей компании также может потребоваться проинформировать всех затронутых лиц.

Ответ на запросы

Если ваша компания получает запрос от лица, желающего воспользоваться своими правами, вы должны ответить на этот запрос без неоправданной задержки и в любом случае в течение 1 месяца с момента получения запроса. Это время ответа может быть продлено на 2 месяца для сложных или множественных запросов, если человек проинформирован о продлении. Запросы следует рассматривать бесплатно.

Если запрос отклонен, вы должны сообщить этому человеку причины этого и его право подать жалобу в Управление по защите данных.

Оценка воздействия

Проведение оценки воздействия на защиту данных (DPIA) является обязательным, если предполагаемая обработка может представлять высокий риск для прав и свобод людей, например при использовании новых технологий.

Такой высокий риск возникает, когда:

  • Механизмы автоматизированной обработки и профилирования используются для оценки отдельных лиц
  • Общедоступная зона находится под широкомасштабным наблюдением (например, CCTV)
  • особые категории данных или личные данные, относящиеся к уголовным обвинениям и правонарушениям, обрабатываются в больших масштабах (например,грамм. данные о здоровье)

Примечание. Органы по защите данных могут также рассматривать другие категории обработки данных как высокорисковые.

Если меры, указанные в DPIA, не позволяют устранить все выявленные высокие риски, необходимо проконсультироваться с Органом по защите данных до того, как произойдет предполагаемая обработка данных.

Держим рекорд

Вы должны иметь возможность доказать, что ваша компания действует в соответствии с GDPR и выполняет все применимые обязательства, особенно по запросу или проверке со стороны Управления по защите данных.

Один из способов сделать это – вести подробный учет таких вещей, как:

  • наименование и контактные данные вашей компании, участвующей в обработке данных
  • причина (ы) обработки персональных данных
  • описание категорий лиц, предоставляющих персональные данные
  • категорий организаций, получающих персональные данные
  • передача персональных данных в другую страну или организацию
  • срок хранения персональных данных
  • описание мер безопасности, используемых при обработке персональных данных

Ваша компания также должна поддерживать и регулярно обновлять письменные процедуры и инструкции и доводить их до сведения ваших сотрудников.

Предупреждение

Если ваша компания – это МСП или меньше, вам не нужно вести записи о вашей деятельности по обработке, если они:

  • не выполняются регулярно
  • они не затрагивают права и свободы вовлеченных лиц
  • не имеет дело с конфиденциальными данными или судимостями

Защита данных по умолчанию и по умолчанию

Защита данных по дизайну означает, что ваша компания должна учитывать защиту данных на ранних этапах планирования нового способа обработки персональных данных.В соответствии с этим принципом, контролер данных должен предпринять все необходимые технические и организационные шаги для реализации принципов защиты данных и защиты прав людей. Эти шаги могут включать, например, использование псевдонима.

Защита данных по умолчанию означает, что ваша компания всегда должна делать настройку по умолчанию максимально дружественной к конфиденциальности. Например, если возможны две настройки конфиденциальности и одна из настроек предотвращает доступ к личным данным другим лицам, это следует использовать как настройку по умолчанию.

Нарушение правил и штрафы

Несоблюдение GDPR может привести к значительным штрафам до 20 миллионов евро или 4% от глобального оборота вашей компании за определенные нарушения. Управление по защите данных может принять дополнительные меры по исправлению положения, например, потребовать от вас прекратить обработку персональных данных.

Часто задаваемые вопросы – Защита данных и конфиденциальность в Интернете

Как разработать политику хранения в соответствии с GDPR

Минимизация данных, ограничение хранения, записи о действиях по обработке и требования к предоставлению информации и доступу к персональным данным в соответствии с Общим регламентом ЕС о защите данных – все они имеют одну общую черту: вы должны иметь возможность четко определить период, в течение которого персональные данные будут быть сохранены или, если это невозможно, критерии для определения этого периода.

Большинство организаций, реализующих GDPR, считают, что для этого необходимы политики хранения или правила хранения. Поначалу это кажется сложной задачей, но, рассмотрев цели и требования GDPR, вы можете достичь некоторого разумного уровня детализации, который все еще остается работоспособным и возможным для реализации.

Записи о деятельности по переработке

Очень важно найти правильный баланс между очень общим и расплывчатым (например, сказать, что мы будем хранить данные столько, сколько необходимо) и наличием очень подробной системы по системе и установленной по заданному описанию.Последний может быть полезен в качестве продукта вашей политики или отчета, доступного в определенный момент времени, но не в качестве политики хранения.

Чтобы выяснить, насколько достаточно подробностей, вы должны рассмотреть требования к записям о процессах обработки.

Как указано в статье 30 GDPR, такие записи должны включать цели обработки; описания субъектов данных и категорий персональных данных; а также получатели и, где это возможно, предусмотренные сроки стирания различных категорий данных.

Учитывая, что информация, которая должна быть предоставлена ​​субъектам данных, включает период, в течение которого личные данные будут храниться – или, если это невозможно, критерии, используемые для определения этого периода – имеет смысл предоставить такую ​​информацию как часть предусмотренные сроки стирания. Таким образом вы останетесь последовательными и избежите путаницы из-за разных описаний ваших методов сохранения / стирания.

Как тогда кажется, записи о действиях по обработке побуждают вас группировать данные по типам лиц, категориям данных и соответствующим целям, и разумно соотносить сроки хранения с такими действиями по обработке.

Что такое обработка, не определяется GDPR, только обработка как таковая в общих чертах описана в статье 4, поэтому использование наиболее четкого и релевантного имени или описания было бы разумным способом. Использование таких имен обязательно облегчит вам жизнь.

Правовая основа

Определение правовой основы для различных операций по обработке, строго говоря, не требуется для записей о деятельности по обработке, но очевидно, что организации должны знать соответствующую правовую основу для такой деятельности и документировать ее в соответствии с принципом подотчетности .В дополнение к этому, правовая основа должна быть сообщена субъектам данных в рамках информационных обязательств (статьи 13 и 14 GDPR).

На практике правовая основа настолько тесно связана с целями обработки, что во многих уведомлениях о конфиденциальности цель и правовая основа объединяются, например объясняя, что данные будут обрабатываться для выполнения контракта или соблюдения определенных юридических обязательств.

Правовая основа также имеет решающее значение для определения сроков хранения, и в некоторых случаях такие сроки хранения могут быть легко доступны (например, в случае обработки данных в соответствии с налоговыми правилами и т.п.).

Это означает, что группировка данных по типам, используемым для одних и тех же целей, должна выполняться согласно соответствующей правовой основе. Несмотря на то, что во многих случаях это не приведет к тому, что будет иметься только один конкретный срок хранения (поскольку он будет варьироваться в зависимости от юрисдикции и даже для разных типов ситуаций), такое время хранения можно будет эффективно установить – или, по крайней мере, со ссылкой на конкретное правовое основание – могут быть указаны критерии того, как долго данные будут храниться.

Важно помнить, что данные, обработанные на основании согласия, в общем случае не должны храниться после отзыва согласия (если иное действительное правовое основание не было установлено и передано субъектам данных), а данные, необходимые для выполнения контракт не может быть сохранен на неопределенный срок, говоря, что могут возникнуть некоторые юридические претензии, если такие претензии не определены четко и еще не существуют, а являются чисто гипотетическими.

Как поясняется в Заключении Рабочей группы по статье 29 06/2014 о понятии законных интересов контроллера данных в соответствии со статьей 7 Директивы 95/46 / EC, исполнение контракта не применяется к действиям, вызванным несоблюдением, или ко всем другие инциденты при исполнении контракта, но только при нормальном исполнении контракта.

Стандартные периоды для наборов дополнительных данных

Очевидно, что данные, используемые в бизнес-среде, не просто сгруппированы в отдельные статические наборы данных, но принимают различные формы и формы.Связывание всех возможных данных с профилями отдельных субъектов данных на самом деле будет в некоторой степени противоречить самим принципам GDPR, поскольку приведет к созданию очень подробной и часто совершенно ненужной информации о субъектах данных. Существуют также некоторые технические и организационные ограничения, которые затруднят достижение, и многие системы могут не быть связаны друг с другом или не должны быть связаны по соображениям безопасности.

Установка сроков хранения для таких типов данных не только обязательна с точки зрения риска и минимизации данных, но также значительно облегчит вашу жизнь в случае запросов на предметный доступ.

Благодаря разумно коротким срокам хранения у вас будет уникальная возможность упростить свою деятельность по обработке, чтобы относительно быстро было ясно, какие данные необходимо архивировать или добавлять в профиль человека и какое отношение эти данные имеют к вашему бизнесу. Это также шанс автоматизировать процесс удаления, что значительно снизит затраты и рабочий фактор.

Конкретные примеры сроков хранения для операций по переработке

Несмотря на то, что создание и внедрение правил хранения никогда не будет легким, и чем больше и сложнее организация, тем сложнее она становится, есть способы упростить эту задачу, по крайней мере, до точки соответствия основным требованиям GDPR.

Как и в случае со всеми другими обязательствами по соблюдению GDPR, имеет смысл рассматривать все документы, такие как политики, уведомления, записи операций обработки, оценки и т. Д., Как тесно связанные друг с другом и подпитывать их согласованными правилами и информацией, а не использовать совершенно разные описания, например когда дело доходит до удержания.

Конкретные примеры времени удерживания для различных операций обработки, основанные на вышеизложенном, могут включать хранение:

  • Финансовые и налоговые данные Клиента с целью соблюдения налогового законодательства за период, установленный налоговым законодательством (список таких законов и соответствующих положений должен быть доступен).
    • Информация о подписчиках информационного бюллетеня
  • , только до тех пор, пока согласие не будет отозвано с помощью функции «отказаться от подписки».
  • Файлы и записи сотрудников в течение срока, требуемого соответствующими законами о занятости, социальном обеспечении и социальной защите (список таких законов и соответствующих положений должен быть доступен).
  • Данные о клиентах прямого маркетинга за конкретно определенный период, например 2 года, если клиент не возражает / не отказывается раньше или активно не соглашается на использование данных в течение более длительного определенного периода.
  • Контракт, услуга или данные о доставке с потребителем в течение всего срока действия контракта или предоставления услуг или продуктов, а также в течение специально определенного дополнительного периода, если потребитель регистрируется для поддержки продукта или такие данные хранятся потребителем в его или ее профиль пользователя (даже в этом случае рекомендуется установить некоторый заранее определенный период хранения, по истечении которого данные будут автоматически удаляться).
  • Обработка данных, необходимых для установления, исполнения или защиты юридических требований, только если такие претензии могут быть четко сформулированы и определены и до тех пор, пока такие претензии не будут окончательно урегулированы или истекут в соответствии с соответствующими законами (общие периоды в соответствии с соответствующими законами, e.грамм. 10 лет для предъявления возможных претензий ни в коем случае не являются достаточным основанием для хранения всех данных за такой период, если нет конкретных оснований для выявления существующих претензий. В таких случаях организациям следует провести юридический анализ, учитывая, что некоторая информация в любом случае может быть сохранена, например на соответствие налоговому законодательству).
  • Медицинские карты пациентов больниц за период, определенный национальным законодательством (список таких законов и соответствующих положений должен быть доступен).

кредит на фото: pennstatenews через photopin

Координация расписания, Австрия – Защита конфиденциальности

ПОЛИТИКА ЗАЩИТЫ ДАННЫХ И ПРАВОВАЯ ИНФОРМАЦИЯ
Мы рады, что вы посетили наш сайт slots-austria.com. Schedule Coordination Austria (далее: «мы» или «SCA») очень серьезно относится к защите данных. Данные обрабатываются и используются в соответствии с Общим регламентом защиты данных. Европейского Союза (Регламент (ЕС) 2016/679; GDPR) и Австрийского закона о защите данных [Datenschutzgesetz / DSG].
Ниже представлена ​​более подробная информация о том, как будут использоваться ваши данные:
Контроллер, как это определено в Общем регламенте по защите данных и других национальных законах о защите данных Участника. Государства и другие положения о защите данных:
Schedule Coordination Austria GmbH
Office Park I, Top B 08/04
1300 Аэропорт Вены
Австрия
Веб-сайт: www.slots-austria.com
Контактное лицо по вопросам конфиденциальности данных:
Г-н Харальд Штайнметц
Электронная почта: [email protected]
Вы также можете связаться с контактным лицом по защите данных по почтовому адресу Контролера, добавив «Контактное лицо по защите данных» Лицо “.
В некоторых случаях мы используем внешних поставщиков услуг (так называемых процессоров) для обработки личных данных. Они были тщательно выбранные и проинструктированные нами, связаны нашими инструкциями и регулярно проверяются.
В следующих случаях мы будем передавать данные получателям, зарегистрированный офис которых находится за пределами Европейской экономической зоны:
  • Google LLC («Google»), зарегистрированный офис которого находится по адресу 1600 Amphitheatre Parkway, Mountain View, CA 94043, США. данные от нашего имени. Мы передадим ваш IP-адрес (если применимо, в анонимной форме), информацию о доступе к веб-сайтам. (URL) и оценки демографии и возраста в Google.Правовой основой для такой передачи является наш законный интерес в статистический анализ поведения пользователей в целях оптимизации и маркетинга (статья 6 (1) (f) GDPR).
Компания Google сертифицирована по соглашению о защите данных «Privacy Shield» между США и Европой, которое гарантирует соблюдение уровень защиты данных, действующий в Европейском Союзе. Помимо наших общих и общегрупповых мер безопасности, данные будут передаваться только в псевдонимной форме.Таким образом, невозможно конкретно присвоить данные вашей персоне.
  • Ваши данные также будут переданы в Facebook Inc. («Facebook»), зарегистрированный офис которой находится по адресу: 1601 S. California Ave, Palo. Alto, CA 94304, США, например ваш IP-адрес (если применимо, в анонимной форме), информация о доступе к веб-сайтам (URL) и оценки относительно демографии и возраста. Правовой основой для такой передачи является наш законный интерес в статистическом анализ поведения пользователей в целях оптимизации и маркетинга (статья 6 (1) (f) GDPR).

1. Степень обработки персональных данных

В принципе мы собираем и используем персональные данные наших пользователей только в той мере, в какой это необходимо для обеспечения работоспособности веб-сайт, наше содержание и услуги. Персональные данные наших пользователей собираются и регулярно используются только с согласия Пользователь. Отступление применяется к случаям, когда предварительное получение согласия невозможно по фактическим причинам и обработка данных разрешено законодательными положениями.

2. Правовая основа для обработки персональных данных

В той степени, в которой мы получаем согласие субъекта данных на обработку данных Ст. 6 (1) (а) Общего регламента по защите данных Регламент (GDPR) – это правовая основа для обработки персональных данных.
Для обработки персональных данных, которая необходима для выполнения договора, стороной которого является субъект данных Ст. 6 (1) (б) GDPR – это правовая основа. Это также относится к процессам обработки, которые необходимы для выполнения преддоговорных мер.
В той степени, в которой обработка персональных данных необходима для выполнения юридического обязательства нашей компании Ст. 6 (1) (c) Общего регламента по защите данных это правовая основа.
В случае, если обработка персональных данных необходима для защиты жизненно важных интересов субъекта данных или другое физическое лицо Ст. 6 (1) (d) GDPR является правовой основой.
Арт. 6 (1) (f) GDPR – это правовая основа для обработки данных, когда обработка необходима для защиты наших законных интересов. или третьей стороны, и если интересы, основные права или основные свободы субъекта данных не преобладают над такими интересами.

3. Стирание данных; Срок хранения

Личные данные субъекта данных будут удалены или доступ к таким данным будет заблокирован, если и когда они больше не нужны по отношению к цели хранения. Хранение сверх этого периода может иметь место, если это предусмотрено европейским или национальным законодательством. в правилах, законах или других положениях ЕС, которые должны соблюдаться Контролером. Данные также будут заблокированы или стирается, если и когда истекает срок хранения, предписанный указанным законодательством, за исключением случаев, когда требуется дальнейшее хранение данных для заключения или исполнения договора.

1. Характер и объем обработки данных

Каждый раз, когда открывается наш веб-сайт, наша система автоматически собирает данные и информацию из компьютерной системы извлекающий компьютер.
В связи с этим будут собираться следующие данные:

  • информация о типе браузера и используемой версии
  • язык и версия программного обеспечения браузера
  • операционная система пользователя и ее пользовательский интерфейс
  • IP-адрес пользователя
  • дата и время доступа и разница часовых поясов относительно среднего времени по Гринвичу (GMT)
  • Объем переданных данных
  • сайтов, с которых система пользователя перенаправляется на наш сайт
  • веб-сайтов, загруженных системой пользователя через наш веб-сайт
    • Статус доступа
  • / код статуса HTTP
Такие данные также будут храниться в файлах журнала нашей системы.Такие данные не будут храниться вместе с другими личными данными. пользователя.

2. Правовая основа для обработки данных

Правовой основой для временного хранения данных и файлов журнала является ст. 6 (1) (f) Общего регламента по защите данных.

3. Цель обработки данных

Временное хранение IP-адреса системой необходимо для доставки веб-сайта на компьютер пользователя. Для этого цель IP-адрес пользователя должен храниться в течение всего сеанса.
Хранение файлов журналов выполняется для обеспечения функциональности веб-сайта. Кроме того, такие данные помогают нам оптимизировать веб-сайт и обеспечить безопасность ИТ-систем. В связи с этим данные не будут анализироваться в маркетинговых целях.
Указанные цели также составляют наш законный интерес в обработке данных, как это определено в ст. 6 (1) (f) Общего регламента по защите данных.

4. Период хранения

Данные будут удалены, как только они больше не будут нужны для достижения цели их сбора.Если данные собираются для предоставления веб-сайта это произойдет, как только соответствующая сессия будет завершена.
В случае сохранения данных в файлах журнала это произойдет максимум через семь дней. Хранение после этого периода возможно. В этом случае IP-адрес пользователей будет удален или отчужден, так что его больше нельзя будет отнести к получающий клиент.

5.Возможность возражения и удаления

Сбор данных для предоставления веб-сайта и хранение данных в файлах журнала является обязательным для работы веб-сайта. Соответственно, у пользователя нет возможности возражать.

1. Характер и объем обработки данных

Наш веб-сайт использует файлы cookie. Файлы cookie – это текстовые файлы, которые хранятся в компьютерной системе пользователя в интернет-браузере. Когда пользователь открывает веб-сайт, в операционной системе пользователя может храниться файл cookie.Этот файл cookie содержит характеристику строка символов, которая позволяет однозначно идентифицировать браузер при повторном открытии веб-сайта.
Мы используем файлы cookie, чтобы сделать сайт более удобным для пользователей. Некоторые элементы нашего веб-сайта требуют возможности идентифицировать получение браузера даже после перехода на другой веб-сайт («Основные файлы cookie»). Мы обрабатываем такие файлы cookie на основе законный интерес (ст.6 (1) (f) GDPR), поскольку без таких файлов cookie невозможно отобразить веб-сайт.
Кроме того, наш веб-сайт использует файлы cookie, которые позволяют анализировать поведение пользователей при просмотре. Иногда такие файлы cookie размещаются и используются третьими сторонами («Сторонние файлы cookie»). Обработка данных таких файлов cookie осуществляется на основании вашего согласия. (Статья 6 (1) (a) GDPR), которую вы можете отозвать в любое время.
Пользовательские данные, которые собираются таким образом, технически псевдонимизируются.Следовательно, данные больше не могут быть отнесены к получателю. Данные не будут храниться вместе с другими личными данными пользователей.
При открытии нашего веб-сайта пользователь информируется об использовании файлов cookie для целей анализа и о согласии пользователя на обработка персональных данных, используемых в этой связи, будет получена. В этой связи также делается ссылка на это Политика защиты данных.

2. Правовая основа

Правовой основой для обработки персональных данных с использованием технически необходимых файлов cookie является ст. 6 (1) (f) Общего регламента по защите данных.
Правовой основой для обработки персональных данных с использованием файлов cookie в аналитических целях является ст. 6 (1) (a) GDPR, при условии, что пользователь дал свое согласие.

3. Цель

Цель использования технически необходимых файлов cookie – упростить использование веб-сайтов для пользователей. Некоторые особенности нашего сайта не могут быть предложены без использования файлов cookie.Для них необходимо, чтобы браузер распознавался даже после перемещения. на другой сайт.
Пользовательские данные, собранные с помощью технически необходимых файлов cookie, не будут использоваться для создания профилей пользователей.
Аналитические файлы cookie используются с целью повышения качества и содержания нашего веб-сайта. С помощью аналитических cookie-файлы мы узнаем, как используется веб-сайт, и, таким образом, можем постоянно оптимизировать наше предложение.

4.Место хранения; Стирание; Возможность возражения и удаления

Файлы cookie хранятся на компьютере пользователя и передаются оттуда на наш веб-сайт. Таким образом, вы как пользователь имеете полный контроль по поводу использования файлов cookie. Изменив настройки в своем интернет-браузере, вы можете отключить или ограничить передачу печенье. Файлы cookie, которые уже были сохранены, могут быть удалены в любое время. Это также может быть сделано автоматически. Если файлы cookie деактивированы для нашего веб-сайта, не все функции веб-сайта могут больше использоваться в полной мере.
Каждый браузер по-своему управляет настройками файлов cookie. Это описано в меню справки каждого браузера, которое объясняет вам, как вы можете изменить настройки файлов cookie. Их можно найти для соответствующих браузеров по следующим ссылкам:
Internet Explorer:
https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies
Firefox:
https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences
Chrome:
https: // support.google.com/chrome/answer/95647?hl=en-GB&hlrm=en
Safari:
https://support.apple.com/kb/ph31411?locale=en_GB
Opera:
http: // help.opera.com/Windows/10.20/en/cookies.html

1. Характер и объем обработки данных

На нашем веб-сайте есть контактная форма, с помощью которой можно связаться с нами в электронном виде. Если пользователь выбирает эту опцию, данные, введенные в маску ввода, будут переданы нам и сохранены.Соответствующие данные включают:
При отправке сообщения дополнительно сохраняются следующие данные:
  • Дата и время регистрации
В связи с процессом отправки будет получено ваше согласие на обработку данных со ссылкой на настоящую Защиту данных. Политика.
Вы также можете связаться с нами по адресу электронной почты, указанному в этом документе. В этом случае личные данные пользователя переданные с сообщением электронной почты, будут сохранены.
В связи с этим никакие данные не будут переданы третьим лицам. Данные будут использоваться исключительно для обработки разговора.

2. Правовая основа для обработки данных

Правовая основа для обработки данных – ст. 6 (1) (a) GDPR, при условии, что пользователь дал на это свое согласие.
Правовой основой для обработки данных, передаваемых в процессе передачи электронного письма, является ст. 6 (1) (f) Общего регламента по защите данных. Если цель электронного письма – заключение договора, ст.6 (1) (b) GDPR является дополнительной правовой основой для обработки.

3.Цель обработки данных

Персональные данные из маски ввода обрабатываются нами только для ответа на ваш запрос. Если вы связываетесь с нами по электронной почте, это означает необходимый законный интерес в обработке данных.
Другие персональные данные, обрабатываемые в процессе отправки, используются для предотвращения неправильного использования контактной формы и обеспечения безопасности наших ИТ-систем.

4. Период хранения

Данные будут удалены, как только они больше не будут нужны для достижения цели их сбора. Для личных данных из маски ввода контактной формы и для данных, передаваемых по электронной почте, это происходит, когда соответствующий разговор с пользователем прекращено. Разговор считается прекращенным, если обстоятельства позволяют предположить, что соответствующий вопрос были прояснены исчерпывающе и для отслеживания до 26 месяцев.

5.Возможность возражения и удаления

Пользователь может отозвать свое согласие на обработку персональных данных в любое время. Если пользователь свяжется с нами по электронной почте, он может возразить против хранения своих личных данных в любое время. В таком случае разговор не может быть продолжен.
Чтобы воспользоваться своим правом на возражение, отправьте сообщение по адресу [email protected]. После получения нами вашего возражения все личные данные, хранящиеся во время нашего контакта, в этом случае будут удалены.

1. Характер и объем обработки данных

Этот веб-сайт использует Google Analytics, службу веб-анализа Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, США («Google»). Google Analytics использует так называемые файлы cookie, то есть текстовые файлы, которые будут храниться на вашем компьютере для анализа. использование вами веб-сайта. Информация об использовании вами этого веб-сайта (включая усеченный IP-адрес), созданная файлом cookie обычно передаются и хранятся на сервере Google в США.
Этот веб-сайт использует Google Analytics только с расширением «_anonymizeIp ()», которое обеспечивает анонимность IP-адреса. путем усечения и исключает прямую атрибуцию определенному человеку. Таким образом Google сначала обрежет ваш IP-адрес. в государствах-членах Европейского Союза или в других странах, являющихся участниками Соглашения о Европейском экономическом пространстве. Только в исключительных случаях весь IP-адрес будет передан на сервер Google в США и там усечен.

2. Правовая основа для обработки данных

В исключительных случаях, когда передается IP-адрес, данные будут обрабатываться в соответствии со ст. 6 (1) (f) Общего регламента по защите данных на основании нашей законной заинтересованности в статистическом анализе поведения пользователей для оптимизации и в маркетинговых целях.

3. Цель обработки данных

От нашего имени Google будет использовать такую ​​информацию для оценки вашего использования веб-сайта, для подготовки отчетов о деятельности веб-сайта. а также для оказания нам других услуг, связанных с использованием веб-сайта и Интернета.IP-адрес, передаваемый вашим браузером с помощью Google Analytics не будут объединены с другими данными Google.

4.Возможности возражения и удаления

Вы можете предотвратить сохранение файлов cookie, настроив программное обеспечение вашего браузера соответствующим образом; однако сообщаем, что в этом В этом случае вы не сможете полностью использовать некоторые функции веб-сайта. Кроме того, вы можете предотвратить создание данных с помощью файлов cookie и связанных с использованием вами веб-сайта (включая ваш IP-адрес) от передачи и обработки Google, загрузив и установив надстройку браузера, доступную по следующей ссылке: http: // tools.google.com/dlpage/gaoptout?hl=de.

5. Срок хранения

Данные будут храниться в течение 26 месяцев и после этого автоматически удаляться.

6. Гарантия безопасности данных в связи с передачей данных в третьи страны

Google LLC, зарегистрированный офис в США, сертифицирована для защиты данных US-European «Privacy Shield» соглашение, которое гарантирует соблюдение уровня защиты данных, действующего в Европейском Союзе.
Дополнительную информацию о том, как Google Analytics обрабатывает данные пользователей, см. В политике защиты данных Google:
https: // support.google.com/analytics/answer/6004245?hl=en
В соответствии с действующим законодательством о защите данных вы обладаете полными правами как субъект данных (право на информацию и вмешательство) по отношению к Контролеру, о котором мы сообщим вам ниже:
  • Право доступа к информации в соответствии со ст. 15 GDPR: В частности, вы имеете право на информацию о ваших персональных данных, обрабатываемых нами, целях обработки, категории обрабатываемых персональных данных, получатели или категории получателей, которым ваши персональные данные были или будут будет раскрыт предполагаемый период, в течение которого будут храниться личные данные, и / или критерии, используемые для определения этого периода, наличие права на исправление, стирание или ограничение обработки, право возражать против обработки, право подать жалобу в надзорный орган, источник ваших данных, если они не собираются нами от вас, наличие автоматизированного принятия решений, включая профилирование, и, где это применимо, значимую информацию о логике вовлечены, а также значимость и предполагаемые последствия такой обработки для вас, а также ваше право на получение информации о каких гарантиях согласно ст.46 GDPR существуют в случае передачи ваших данных в третьи страны.
  • Право на исправление в соответствии со ст. 16 GDPR: Вы имеете право на немедленное исправление неточных данных, касающихся вас, и / или на заполнение вашей неполной данные, хранящиеся у нас.
  • Право на стирание в соответствии со ст. 17 GDPR: Вы имеете право потребовать удаления ваших личных данных, если в соответствии со ст.17 абз.1 GDPR. Тем не мение, это право не применяется, в частности, если обработка необходима для осуществления права на свободу выражения мнений и информации, для соблюдения юридического обязательства, по причинам общественного интереса или для установления, осуществления или защиты юридических претензии.
  • Право на ограничение обработки согласно ст.18 GDPR: Вы имеете право потребовать ограничения обработки, пока проверяется оспариваемая точность ваших данных. если вы возражаете против удаления ваших данных и вместо этого запрашиваете ограничение их обработки, если вам нужны данные для создание, осуществление или защита юридических требований, если нам больше не нужны такие данные после того, как цели были достигнуты, или если вы возражали против обработки в связи с вашей конкретной ситуацией, в ожидании проверки того, соответствуют ли наши законные основания отвергать ваши основания.
  • Право на уведомление в соответствии со ст. 19 GDPR: Если вы воспользовались своим правом на исправление, стирание или ограничение обработки в отношении Контролера, Контроллер должен уведомить всех получателей, которым были раскрыты ваши личные данные, о таком исправлении или удалении данных или ограничение обработки, если это не окажется невозможным или требует несоразмерных усилий.Вы имеете право быть проинформированным об этих получателях.
  • Право на переносимость данных в соответствии со ст. 20 GDPR: Вы имеете право получать свои персональные данные, которые вы нам предоставили, в структурированном, широко используемом и машиночитаемом формате. формат и может запросить передачу данных другому контроллеру, если это технически возможно.
  • Право отозвать согласие, данное в соответствии со ст.7 (3) GDPR: Вы имеете право отозвать свое ранее данное согласие на обработку данных в любое время с вступлением в силу в будущем. В случае отзыва мы незамедлительно удалим соответствующие данные, если дальнейшая обработка не будет основана на правовая основа для обработки, для которой не требуется согласие. Законность обработки до момента отзыва не подлежит отзыву согласия.
  • Право на подачу жалобы в соответствии со ст. 77 GDPR: Без ущерба для любых других административных или судебных средств правовой защиты вы имеете право подать жалобу в надзорную орган власти, в частности, в государстве-члене вашего обычного проживания, места работы или места предполагаемого нарушения если вы считаете, что обработка ваших персональных данных нарушает GDPR.В Австрии компетентный надзорный уполномоченным органом является Управление по защите данных [ Datenschutzbehörde ].
  • Право на возражение: Если, учитывая соответствующие интересы, мы обрабатываем ваши персональные данные на основе наших преимущественных законных интересов, у вас есть право в любое время возразить против такой обработки по причинам, связанным с вашей конкретной ситуацией, которые вступят в силу для будущее.

Если вы воспользуетесь своим правом на возражение, мы прекратим обработку соответствующих данных. Однако дальнейшая обработка должна быть сохранена. если мы сможем доказать веские законные основания для обработки, которые превосходят ваши интересы, основные права и основные свободы, или если обработка необходима для установления, исполнения или защиты судебных исков.
Если ваши персональные данные обрабатываются нами в целях прямого маркетинга, вы имеете право возражать против обработки личные данные, относящиеся к вам, в целях такой рекламы в любое время.Вы можете подать возражение, как описано выше.
Если вы воспользуетесь своим правом на возражение, мы прекратим обработку соответствующих данных для целей прямого маркетинга.
Присылайте свои запросы в этой связи по адресу [email protected].

Уважаемый пользователь,

Версия вашего интернет-браузера больше не поддерживается Microsoft и больше не получает обновления безопасности.Это также означает, что он не может использовать современные веб-технологии, необходимые для координации расписания в Австрии. Интернет-страница, к которой вы обращались.

Если вы хотите, чтобы эта страница отображалась правильно и использовала все функции на нем вам нужно будет изменить на более новую версию вашего интернет-браузера.

Если вы используете IE10 или выше и получите это сообщение, отключите режим совместимости для нашего сайта.

Ваш С уважением,

Координация расписания Австрия

Защита данных – Rentschler Biopharma SE

И.Имя и адрес ответственного лица

Ответственным лицом в соответствии с Общим регламентом защиты данных и другими национальными законами о защите данных государств-членов, а также другими постановлениями о защите данных является:

Rentschler Biopharma SE
Erwin-Rentschler-Str. 21
88471 Лаупхайм
Германия
Телефон +49 7392701-0
Факс +49 7392701-300
Эл. Почта: info (at) rentschler-biopharma.com

II.Имя и адрес уполномоченного по защите данных

Контактный адрес нашего уполномоченного по защите данных в Rentschler Biopharma SE:
datenschutzbeauftragter (at) rentschler-biopharma.com

III. Общие сведения об обработке данных

1. Объем обработки персональных данных
Мы собираем и используем персональные данные наших пользователей только в той мере, в какой это необходимо для обеспечения работоспособности веб-сайта, а также нашего контента и услуг.Сбор и использование личных данных наших пользователей происходит регулярно только с согласия пользователя. Исключение применяется в тех случаях, когда предварительное согласие не может быть получено по реальным причинам, а обработка данных разрешена законом.

2. Правовая основа для обработки персональных данных
В той мере, в какой мы получаем согласие субъекта данных на обработку персональных данных, ст. 6 п. 1 лит. Общий регламент ЕС по защите данных (GDPR) служит правовой основой для обработки персональных данных.
При обработке персональных данных, необходимых для выполнения контракта, стороной которого является субъект данных, ст. 6 п. 1 лит. b GDPR служит правовой основой. Это также относится к операциям обработки, которые необходимы для выполнения преддоговорных мер.
В той мере, в какой обработка личных данных требуется для выполнения юридического обязательства, которому подчиняется наша компания, ст. 6 п. 1 лит. c GDPR служит правовой основой.
В случае, если жизненно важные интересы субъекта данных или другого физического лица требуют обработки персональных данных, пункт 1 статьи 6 лит.d GDPR служит правовой основой.
Если обработка необходима для защиты законных интересов нашей компании или третьей стороны и если интересы, основные права и свободы субъекта данных не перевешивают первый упомянутый интерес, ст. 6 п. 1 лит. f GDPR служит правовой основой для обработки.

3. Удаление данных и время хранения
Личные данные заинтересованного лица будут удалены или заблокированы, как только цель хранения перестанет действовать.Кроме того, данные могут храниться, если это предусмотрено европейским или национальным законодателем в постановлениях, законах или других положениях ЕС, которым подчиняется ответственное лицо. Данные также будут заблокированы или удалены, если истечет срок хранения, предписанный вышеупомянутыми стандартами, если нет необходимости в дальнейшем хранении данных для заключения или выполнения контракта.

IV. Предоставление веб-сайта и создание файлов журналов

1.Описание и объем обработки данных
Каждый раз, когда вы посещаете наш веб-сайт, наша система автоматически собирает данные и информацию из компьютерной системы вызывающего компьютера.
Собираются следующие данные:
(1) Информация о типе и версии используемого браузера
(2) Операционная система пользователя
(3) Интернет-провайдер пользователя
(4) IP-адрес пользователя
( 5) Дата и время доступа
(6) Веб-сайты, с которых система пользователя попадает на наш веб-сайт
(7) Веб-сайты, к которым система пользователя получает доступ через наш веб-сайт

Данные также хранятся в файлах журнала нашей системы.Это не влияет на IP-адреса пользователя или другие данные, которые позволяют назначать данные пользователю. Эти данные не хранятся вместе с другими личными данными пользователя.

2. Правовая основа для обработки данных
Правовой основой для временного хранения данных является ст. 6 п. 1 лит. f GDPR.

3. Цель обработки данных
Временное хранение IP-адреса системой необходимо для обеспечения возможности доставки веб-сайта на компьютер пользователя.Для этого IP-адрес пользователя должен сохраняться в течение всего сеанса.
Наш законный интерес в обработке данных в соответствии со ст. 6 п. 1 лит. f GDPR также предназначен для этих целей.

4. Продолжительность хранения
Данные будут удалены, как только они больше не будут необходимы для достижения цели, для которой они были собраны. В случае сбора данных для предоставления веб-сайта это происходит, когда соответствующий сеанс завершен.

5. Возможность обжалования и исключения
Сбор данных для предоставления веб-сайта и хранение данных в файлах журнала абсолютно необходимы для работы веб-сайта. Следовательно, нет никаких возражений со стороны пользователя.

V. Использование файлов cookie

1. Описание и объем обработки данных
Наш веб-сайт использует файлы cookie.Файлы cookie – это текстовые файлы, которые хранятся в Интернет-браузере или Интернет-браузером в компьютерной системе пользователя. Если пользователь посещает веб-сайт, в операционной системе пользователя может храниться файл cookie. Этот файл cookie содержит характерную строку символов, которая позволяет однозначно идентифицировать браузер при повторном вызове веб-сайта.
Мы используем файлы cookie, чтобы сделать наш веб-сайт более удобным для пользователей. Некоторые элементы нашего веб-сайта требуют, чтобы вызывающий браузер можно было идентифицировать даже после изменения страницы.

Мы используем файлы cookie, чтобы сделать наш веб-сайт более удобным для пользователей. Некоторые элементы нашего веб-сайта требуют, чтобы вызывающий браузер можно было идентифицировать даже после изменения страницы.
В файлах cookie хранятся и передаются следующие данные:
(1) Языковые настройки
(2) Настройки шрифта через fonts.com
(3) Иконки о fontawesome.com.

Мы также используем файлы cookie на нашем веб-сайте, которые позволяют нам анализировать поведение наших пользователей при просмотре веб-страниц.

Таким образом, могут быть переданы следующие данные:
просмотров страниц веб-сайтов
При посещении нашего веб-сайта пользователь информируется об использовании файлов cookie для целей анализа и его согласии на обработку персональных данных, используемых в этот контекст получается.В этом контексте также делается ссылка на это заявление о защите данных.

2. Правовая основа для обработки данных
Правовой основой для обработки персональных данных с использованием файлов cookie является ст. 6 п. 1 лит. f GDPR.

3. Цель обработки данных
Целью использования технически необходимых файлов cookie является упрощение использования веб-сайтов для пользователей. Некоторые функции нашего веб-сайта не могут быть предложены без использования файлов cookie. Для этого необходимо, чтобы браузер распознавался также после изменения страницы.
Нам необходимы файлы cookie для следующих приложений:
(1) Принятие языковых настроек
Пользовательские данные, собранные с помощью технически необходимых файлов cookie, не используются для создания профилей пользователей.
Аналитические файлы cookie используются с целью улучшения качества нашего веб-сайта и его содержимого. Файлы cookie для анализа сообщают нам, как используется веб-сайт, и позволяют нам постоянно оптимизировать наши услуги.
В этих целях наш законный интерес также заключается в обработке персональных данных в соответствии со ст. 6 п. 1 лит. f GDPR.

4. Срок хранения, возможность обжалования и удаления
Файлы cookie хранятся на компьютере пользователя и передаются на наш сайт.Таким образом, вы, как пользователь, также имеете полный контроль над использованием файлов cookie. Вы можете отключить или ограничить передачу файлов cookie, изменив настройки в своем интернет-браузере. Файлы cookie, которые уже были сохранены, могут быть удалены в любое время. Это также можно сделать автоматически. Если файлы cookie для нашего веб-сайта отключены, использование всех функций веб-сайта в полном объеме может оказаться невозможным.

VI. Инструменты анализа и рекламы

1.Google Analytics
Этот веб-сайт использует функции службы веб-аналитики Google Analytics. Поставщик – Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, США.
Google Analytics использует так называемые «куки». Это текстовые файлы, которые хранятся на вашем компьютере и позволяют анализировать использование вами веб-сайта. Информация, сгенерированная файлом cookie об использовании вами веб-сайта, обычно передается и хранится Google на серверах в Соединенных Штатах.
Файлы cookie Google Analytics хранятся на основании ст. 6 п. 1 лит. f GDPR. Оператор веб-сайта имеет законный интерес в анализе поведения пользователей с целью оптимизации как своего веб-сайта, так и своей рекламы.

2. Анонимизация IP
Мы включили функцию анонимизации IP на этом веб-сайте. В результате ваш IP-адрес будет сокращен Google в государствах-членах Европейского Союза или в других государствах, подписавших Соглашение о Европейском экономическом пространстве, до передачи в США.Только в исключительных случаях полный IP-адрес передается на сервер Google в США и сокращается там. От имени оператора этого веб-сайта Google будет использовать эту информацию для оценки вашего использования веб-сайта, для составления отчетов об активности веб-сайта и для предоставления других услуг, связанных с деятельностью веб-сайта и использованием Интернета, оператору веб-сайта. IP-адрес, передаваемый вашим браузером в рамках Google Analytics, не объединяется с другими данными Google.

3.Плагин браузера
Вы можете отказаться от использования файлов cookie, выбрав соответствующие настройки в своем браузере, однако учтите, что в этом случае вы не сможете использовать все функции этого веб-сайта в полном объеме. Вы также можете запретить Google собирать данные, сгенерированные файлом cookie и связанные с использованием вами веб-сайта (включая ваш IP-адрес), а также Google не обрабатывать эти данные, загрузив и установив подключаемый модуль браузера, доступный по следующей ссылке: https: // инструменты.google.com/dlpage/gaoptout?hl=en.

4. Возражение против сбора данных
Вы можете запретить Google Analytics собирать вашу информацию, щелкнув следующую ссылку. Будет установлен файл cookie отказа, чтобы предотвратить сбор ваших данных при будущих посещениях этого веб-сайта: Отключите Google Analytics.
Дополнительную информацию о том, как Google Analytics использует данные пользователей, см. В политике конфиденциальности Google: https://support.google.com/analytics/answer/6004245?hl=en.

5.Обработка заказов
Мы заключили договор с Google на обработку заказов и полностью выполняем строгие требования немецких органов по защите данных в отношении использования Google Analytics.

6. Демографические характеристики Google Analytics
Этот веб-сайт использует функцию «демографические характеристики» Google Analytics. Это позволяет создавать отчеты, содержащие утверждения о возрасте, поле и интересах посетителей сайта. Эти данные получены из связанной с интересами рекламы Google и данных посетителей от третьих лиц.Эта информация не может быть связана с каким-либо конкретным лицом. Вы можете отключить эту функцию в любое время через настройки рекламы в своей учетной записи Google или вообще запретить сбор ваших данных с помощью Google Analytics, как описано в разделе «Возражение против сбора данных».

7. WiredMinds
Наш веб-сайт использует технологию пиксельного кода компании wiredminds GmbH (www.wiredminds.de) для анализа поведения посетителей. Данные могут собираться, обрабатываться и храниться, из которых профили пользователей создаются под псевдонимом.Там, где это возможно и разумно, эти профили пользователей делаются полностью анонимными. Для этого могут использоваться файлы cookie. Файлы cookie – это небольшие текстовые файлы, которые хранятся в интернет-браузере посетителя и служат для распознавания интернет-браузера. Собранные данные, которые также могут содержать персональные данные, передаются в проводные умы или собираются напрямую. wiredminds может использовать информацию, оставленную после посещения веб-сайтов, для создания анонимных профилей пользователей. Полученные данные не будут использоваться для личной идентификации посетителя этого веб-сайта без отдельного согласия заинтересованного лица и не будут объединены с личными данными о носителе псевдонима.Если IP-адреса записаны, они немедленно становятся анонимными, удаляя последний блок номеров.

VII. Плагины и инструменты

1. YouTube
На нашем веб-сайте используются плагины со страницы YouTube, управляемой Google. Сайт находится под управлением YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, США.
Когда вы посещаете одну из наших страниц, оснащенных плагином YouTube, устанавливается соединение с серверами YouTube.Это сообщит серверу YouTube, какие из наших страниц вы посетили.
Если вы вошли в свою учетную запись YouTube, вы можете разрешить YouTube связывать ваше поведение в Интернете напрямую с вашим личным профилем. Вы можете предотвратить это, выйдя из своей учетной записи YouTube.
YouTube используется для привлекательной презентации наших онлайн-предложений. Это представляет собой законный интерес по смыслу ст. 6 п. 1 лит. f GDPR.

2. Шрифты.com
На нашем веб-сайте используется «fonts.com», служба шрифтов Linotype GmbH, Werner-Reimers-Straße 2-4, 61352 Bad Homburg («fonts.com»). Каждый раз, когда вы посещаете наш веб-сайт, файлы загружаются с сервера «fonts.com» для отображения текстов определенным шрифтом. Ваш IP-адрес может быть передан на сервер «fonts.com» и сохранен в контексте обычного веб-журнала. Дальнейшая обработка этой информации возложена на “fonts.com”, соответствующие условия и возможности настройки можно найти в информации о защите данных “fonts”.com ».

VIII. Контактная форма и адрес электронной почты

1. Описание и объем обработки данных
На нашем веб-сайте имеется контактная форма, которую можно использовать для электронной связи. Если пользователь воспользуется этой возможностью, данные, введенные в маску ввода, будут переданы нам и сохранены. Вот эти данные:
– Приветствие
– титул
– имя
– Фамилия
– должность
– фирма
– адрес электронной почты
– улица
– POSTCODE
– местоположение
– федеральное государство
– страна
– Телефон
– Как это произошло ты слышишь о нас?
– Тема сообщения
– ваше сообщение

Во время отправки сообщения также будут сохранены следующие данные:

(1) IP-адрес пользователя
(2) Дата / время

Сообщение хранится в системе TYPO3.
Ваше согласие будет получено на обработку данных в процессе отправки, и будет сделана ссылка на это заявление о защите данных.

Вы также можете связаться с нами по указанному адресу электронной почты. В этом случае личные данные пользователя, переданные по электронной почте, будут сохранены.

В этом контексте данные не будут переданы третьим лицам. Данные будут использоваться исключительно для обработки разговора.

2. Правовая основа для обработки данных
Правовой основой для обработки данных является ст. 6 п. 1 лит. GDPR, если пользователь дал свое согласие.

Правовой основой для обработки данных, передаваемых при отправке электронного письма, является ст. 6 п. 1 лит. f GDPR. Если целью электронного письма является заключение договора, дополнительной правовой основой для обработки является ст. 6 п. 1 лит. b GDPR.

3. Цель обработки данных
Обработка личных данных из маски ввода служит нам исключительно для обработки установления контакта.В случае обращения к нам по электронной почте это также представляет собой необходимый законный интерес в обработке данных.
Прочие персональные данные, обрабатываемые в процессе отправки, служат для предотвращения неправильного использования контактной формы и обеспечения безопасности наших систем информационных технологий.

4. Срок хранения
Данные будут удалены, как только они больше не будут нужны для той цели, для которой они были собраны. Для личных данных из маски ввода контактной формы и данных, отправленных по электронной почте, это тот случай, когда соответствующий разговор с пользователем завершен.Разговор прекращается, когда из обстоятельств можно сделать вывод о том, что соответствующие факты были окончательно выяснены.

Дополнительные личные данные, собранные в процессе отправки, будут удалены не позднее, чем через семь дней.

5. Возможность возражения и удаления
Пользователь имеет возможность в любой момент отозвать свое согласие на обработку персональных данных. Если пользователь свяжется с нами по электронной почте, он может в любое время возразить против хранения своих личных данных.В таком случае разговор не может быть продолжен.

Пожалуйста, отправьте электронное письмо на адрес (at) rentschler-biopharma.com для этой цели.

В этом случае все личные данные, сохраненные при обращении к нам, будут удалены.

IX. Инструмент для опроса клиентов

1. Описание и объем обработки данных
Опрос клиентов проводится для предоставления клиентам ссылки на онлайн-анкету с использованием форм Microsoft.Если клиент будет участвовать в опросе, данные, введенные в маску ввода, будут отправлены в Rentschler Biopharma SE для дальнейшего хранения для наших записей. Эти данные:

  • Компания
  • Имя
  • Фамилия

Следующие данные также будут сохранены во время отправки формы:

  1. IP-адрес пользователя
  2. Дата / время

Для обработки этих данных от участников будет получено заявление о согласии.Данные не будут переданы третьим лицам и будут использоваться только для определения рамок сотрудничества по проекту.

2. Правовая основа для обработки данных
Если клиент дал свое согласие, правовая основа для обработки данных соответствует ст. 6 п. 1 лит. DSGVO.

3. Цель обработки данных
Сбор личных данных осуществляется исключительно для улучшения сотрудничества в рамках проекта.Другие личные данные служат для предотвращения неправильного использования формы опроса и обеспечения безопасности наших информационных систем.

4. Срок хранения данных
Данные будут удалены, как только они больше не будут необходимы для целей, для которых они были собраны или обработаны иным образом. Для личных данных из формы опроса это тот случай, когда соответствующий опрос завершен. Опрос считается завершенным, если на основании обстоятельств можно сделать вывод о том, что соответствующие факты были окончательно выяснены.Обстоятельства в данном контексте подразумевают существующие деловые отношения. Дополнительные личные данные, собранные в процессе опроса, будут удалены не позднее, чем через 3 месяца после прекращения деловых отношений.

5. Возможность возражения и удаления
Пользователь имеет возможность в любой момент отозвать свое согласие на обработку персональных данных.
Пользователь может возразить против хранения своих личных данных в любое время, отправив электронное письмо в pmo (at) rentschler-biopharma.com. В этом случае все личные данные, сохраненные в ходе опроса, будут удалены.

X. Права субъекта данных

Если персональные данные обрабатываются вами, вы являетесь субъектом данных в смысле GDPR и имеете право на следующие права по отношению к ответственному лицу:

1. Право на информацию
Вы можете запросить подтверждение от контроллера данных о том, будут ли нами обрабатываться касающиеся вас персональные данные.
В случае такой обработки вы можете запросить у контроллера данных следующую информацию:
(1) цели, для которых будут обрабатываться персональные данные;
(2) категории обрабатываемых персональных данных;
(3) получатели или категории получателей, которым были или будут раскрыты относящиеся к вам персональные данные;
(4) планируемая продолжительность хранения относящихся к вам персональных данных или, если невозможно предоставить конкретную информацию в этом отношении, критерии для определения срока хранения;
(5) наличие права исправлять или удалять личные данные, касающиеся вас, права ограничивать обработку контролером или права возражать против такой обработки;
(6) наличие права на подачу апелляции в надзорный орган;
(7) вся доступная информация о происхождении данных, если личные данные получены не от субъекта данных;
(8) наличие автоматизированного принятия решений, включая профилирование в соответствии со ст.22 (1) и (4) GDPR и – по крайней мере в этих случаях – значимую информацию о задействованной логике, объеме и предполагаемых последствиях такой обработки для субъекта данных.
Вы имеете право запросить информацию о том, будут ли персональные данные о вас переданы в третью страну или в международную организацию. В этом контексте вы можете запросить информацию о соответствующих гарантиях в соответствии со ст. 46 GDPR в связи с передачей.

2.Право на исправление
Вы имеете право на исправление и / или заполнение ваших личных данных контролером данных, если обрабатываемые личные данные, касающиеся вас, являются неточными или неполными. Контроллер данных должен выполнить исправление без промедления.

3. Право на ограничение обработки
При следующих условиях вы можете запросить ограничение обработки ваших персональных данных:
(1) если вы оспариваете точность персональных данных, касающихся вас, в течение периода время, которое позволяет контролеру проверить точность персональных данных;
(2) обработка является незаконной, и вы отказываетесь от удаления личных данных и вместо этого запрашиваете ограничение использования личных данных;
(3) контроллеру больше не нужны личные данные для целей обработки, но они нужны вам для утверждения, исполнения или защиты судебных исков, или
(4), если вы возражали против обработки в соответствии со ст.21 п. 1 GDPR, и еще не установлено, перевешивают ли законные причины контроллера данных ваши причины.
Если обработка касающихся вас персональных данных была ограничена, такие данные – помимо их хранения – могут обрабатываться только с вашего согласия или для утверждения, осуществления или защиты судебных исков или для защиты прав другого физического или юридическое лицо или по причинам важных общественных интересов Союза или государства-члена.
Если ограничение обработки было ограничено в соответствии с вышеуказанными условиями, вы будете проинформированы контроллером до того, как ограничение будет снято.

4. Право на отмену
(a) Обязанность удалить
Вы можете потребовать от контролера немедленно удалить ваши персональные данные, и он обязан немедленно удалить такие данные, если применима одна из следующих причин:
( 1) Персональные данные, относящиеся к вам, больше не нужны для целей, для которых они были собраны или обработаны иным образом.
(2) Вы отзываете свое согласие на обработку в соответствии со ст. 6 п.1 лит. а или ст. 9 п. 2 лит. GDPR был основан, и другой правовой основы для обработки нет.
(3) Вы возражаете против обработки в соответствии со ст. 21 п. 1 GDPR, и нет никаких основных законных причин для обработки, или вы возражаете против обработки в соответствии со ст. 21 п. 2 GDPR.
(4) Ваши персональные данные были обработаны незаконно.
(5) Удаление ваших личных данных необходимо для выполнения юридического обязательства в соответствии с законодательством Союза или законодательством государств-членов, которым подчиняется контролер.
(6) Персональные данные, относящиеся к вам, были собраны в связи с услугами информационного общества, предлагаемыми в соответствии со ст. 8 п. 1 GDPR.

b) Информация для третьих лиц
Если ответственное лицо опубликовало личные данные о вас и обязано удалить их в соответствии со ст. 17 п. 1 GDPR, он должен принять соответствующие меры, в том числе технического характера, с учетом доступных технологий и затрат на внедрение, чтобы проинформировать лиц, ответственных за обработку данных, которые обрабатывают персональные данные, о том, что вы, как заинтересованное лицо, запросили их. удалить все ссылки на эти личные данные или копии или репликации этих личных данных.

c) Исключения
Право на удаление не существует, если обработка необходима.
(1) осуществление свободы слова и информации;
(2) для выполнения юридического обязательства, которое требуется для обработки в соответствии с законодательством Союза или государств-членов, которым подчиняется контролер, или для выполнения задачи, выполняемой в общественных интересах или при осуществлении предоставленных официальных полномочий в контроллере;
(3) по причинам общественного интереса в области общественного здравоохранения в соответствии со ст.9 п. 2 лит. h и i, а также ст. 9 п. 3 GDPR;
(4) для архивных целей в интересах общества, научных или исторических исследований или для статистических целей в соответствии со ст. 89 п. 1 GDPR, поскольку закон, упомянутый в подпункте a), может сделать невозможным или серьезно затруднить достижение целей такой обработки, или
(5) для предъявления, исполнения или защиты судебных исков.

5. Право на информацию
Если вы воспользовались правом исправлять, отменять или ограничивать обработку ваших личных данных в отношении контролера, последний обязан уведомить всех получателей, которым были раскрыты ваши личные данные. этого исправления, отмены или ограничения обработки, если это не окажется невозможным или требует несоразмерных усилий.
Вы имеете право по отношению к ответственному лицу быть проинформированным об этих получателях.

6. Право на передачу данных
Вы имеете право получать персональные данные о вас, которые вы предоставили контроллеру данных, в структурированном, общем и машиночитаемом формате. Кроме того, вы имеете право передать эти данные другому контроллеру данных без препятствий со стороны контролера, которому были предоставлены персональные данные, при условии, что
(1) обработка основана на согласии в соответствии со ст.6 п. 1 лит. GDPR или ст. 9 п. 2 лит. GDPR или по контракту в соответствии со ст. 6 п. 1 лит. b GDPR и
(2) обработка выполняется с использованием автоматизированных процедур.
Осуществляя
свое право, вы также имеете право на передачу касающихся вас личных данных одним ответственным лицом другому ответственному лицу, если это технически осуществимо. Это не должно затрагивать свободы и права других лиц.
Право на передачу данных не распространяется на обработку персональных данных, необходимых для выполнения задачи, выполняемой в общественных интересах или при осуществлении официальных полномочий, возложенных на контролера.

7. Право на возражение
Вы имеете право по причинам, связанным с вашей конкретной ситуацией, в любое время возразить против обработки ваших личных данных на основании ст. 6 п. 1 лит. e или f GDPR; это также относится к профилированию на основе этих положений.
Ответственное лицо больше не будет обрабатывать персональные данные, относящиеся к вам, если он не сможет доказать веские основания для обработки, достойные защиты, которые перевешивают ваши интересы, права и свободы, или если обработка служит для утверждения, исполнения или защиты юридических требований.
Если личные данные, касающиеся вас, обрабатываются в целях прямого маркетинга, вы имеете право в любое время возразить против обработки личных данных, касающихся вас, в целях такой рекламы; это также относится к профилированию, поскольку оно связано с таким прямым маркетингом.
Если вы возражаете против обработки в целях прямого маркетинга, личные данные, касающиеся вас, больше не будут обрабатываться для этих целей.
В связи с использованием услуг информационного общества вы можете реализовать свое право на возражение с помощью автоматизированных процедур с использованием технических спецификаций, невзирая на Директиву 2002/58 / EC.

8. Право отозвать заявление о согласии в соответствии с законом о защите данных
Вы имеете право отозвать свое заявление о согласии в соответствии с законом о защите данных в любое время. Отзыв вашего согласия не влияет на законность обработки, выполняемой на основании вашего согласия, до тех пор, пока вы его не отзовете.

9. Автоматизированное решение в отдельных случаях, включая профилирование
Вы имеете право не подчиняться никакому решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое имеет для вас какие-либо юридические последствия или аналогичным образом существенно влияет на вас.Это не применяется, если решение
(1) необходимо для заключения или выполнения контракта между вами и ответственным лицом,
(2) санкционировано законодательством Союза или государств-членов, перед которыми ответственное лицо предметом и содержит соответствующие меры для защиты ваших прав и свобод, а также ваших законных интересов; или
(3) с вашего явного согласия.
Однако эти решения не могут быть основаны на особых категориях персональных данных в соответствии со ст.9 п. 1 GDPR, если ст. 9 п. 2 лит. a или g, и были приняты соответствующие меры для защиты прав и свобод, а также ваших законных интересов.
В отношении случаев, указанных в (1) и (3), ответственное лицо должно принять соответствующие меры для защиты прав и свобод, а также ваших законных интересов, включая, по крайней мере, право на вмешательство лица в часть ответственного лица, чтобы заявить о своей позиции и оспорить решение.

10. Право на подачу апелляции в надзорный орган
Без ущерба для любого другого административного или судебного средства правовой защиты вы имеете право подать жалобу в надзорный орган, в частности, в государстве-члене, где вы находитесь, по месту вашего проживания. на работе или в месте предполагаемого нарушения, если вы считаете, что обработка ваших личных данных противоречит GDPR.
Надзорный орган, в который была подана жалоба, должен проинформировать заявителя о статусе и результатах рассмотрения жалобы, включая возможность судебной защиты в соответствии со статьей 78 GDPR.

Политика конфиденциальности данных – Biofrontera

Политика конфиденциальности

Этот веб-сайт (далее «веб-сайт») предоставлен компанией Biofrontera AG (далее «мы» или «мы»). Дополнительную информацию о провайдере веб-сайта можно найти в наших выходных данных.

Обработка личных данных

Далее мы хотели бы проинформировать вас о нашей обработке личных данных, среди прочего, при использовании этого веб-сайта, а также за его пределами. Если иное не описано в следующих разделах, правовая основа для обработки ваших личных данных вытекает из необходимости обработки для предоставления функций, запрошенных вами на этом веб-сайте (ст.6 (1) (b) Общие правила защиты данных (далее «GDPR»).

Использование этого веб-сайта

1. Открытие веб-сайта

Когда вы заходите на наш веб-сайт, ваш браузер передает определенные данные на наш веб-сервер по техническим причинам, чтобы предоставить вам запрашиваемую вами информацию. Чтобы вы могли посещать веб-сайт, собираются, хранятся и используются следующие данные:

  • IP-адрес
  • Дата и время запроса
  • Разница часовых поясов относительно среднего времени по Гринвичу (GMT)
  • Содержимое запрос (конкретная страница)
  • Операционная система и ее статус доступа / код статуса http
  • Веб-сайт, с которого поступает запрос
  • Браузер, язык и версия программного обеспечения браузера

Кроме того, для защиты наших законных интересов мы хранить эти данные в течение вышеупомянутого периода времени, чтобы инициировать получение личных данных в случае несанкционированного доступа или попытки доступа к нашим серверам.

2. Теги, трекер и инструменты для анализа

2.1 Какие файлы cookie мы используем

Мы различаем две категории файлов cookie: (1) файлы cookie, связанные с функциями, без которых функциональность нашего веб-сайта была бы ограничена (НЕОБХОДИМО ) и (2) необязательные файлы cookie для целей анализа веб-сайта и маркетинга (МАРКЕТИНГ).

2.1.1 Функциональные файлы cookie (ОСНОВНЫЕ)

Эти технологии необходимы для обеспечения основных функций веб-сайта.Они предоставляются: Usercentrics Consent Management Plattform (Служба управления согласием).

Процессинговая компания:

Usercentrics GmbH

Sendlinger Str. 7, 80331 Мюнхен, Германия

ЦЕЛИ ОБРАБОТКИ ДАННЫХ:

В этом списке представлены цели сбора и обработки данных. Согласие действительно только для указанных целей. Собранные данные нельзя использовать или хранить для каких-либо целей, кроме перечисленных ниже.

  • Соблюдение юридических обязательств
  • Хранение согласия

ИСПОЛЬЗУЕМЫЕ ТЕХНОЛОГИИ

  • Принимать файлы cookie
  • Локальное хранилище

СОБИРАЕМЫЕ ДАННЫЕ:

Этот список включает все (личные) данные, собранные с его помощью или с его помощью service:

  • Информация об устройстве
  • Информация о браузере
  • Анонимный IP-адрес
  • Данные для подписки и отказа
  • Дата и время посещения

ЮРИДИЧЕСКАЯ ОСНОВА:

Правовая основа для обработка персональных данных в соответствии со ст.6 абз.1 Общего регламента по защите данных.

  • Арт. 6 Абс. 1 С. 1 лит. c GDPR

МЕСТО ОБРАБОТКИ:

Европейский Союз (база данных согласия находится в Бельгии).

СРОК ХРАНЕНИЯ:

Срок хранения – это период времени, в течение которого собранные данные хранятся для обработки. Данные должны быть удалены, как только они больше не нужны для указанных целей обработки.

Данные о согласии (согласие дано и согласие отозвано) хранятся в течение трех лет. Экспорт данных происходит после расторжения контракта.

DATARECIPIENT

ОФИЦЕР ПО ЗАЩИТЕ ДАННЫХ ОБРАБОТКИ:

Ниже вы найдете адрес электронной почты ответственного за защиту данных обрабатывающей компании.

[email protected]

Щелкните здесь, чтобы прочитать политику конфиденциальности обработчика данных

Privacy Policy

ИСТОРИЯ

2.1.2 Дополнительные файлы cookie (МАРКЕТИНГ)

При условии вашего согласия

Мы используем дополнительные файлы cookie только с вашего предварительного согласия (ст.6 (1) (a) GDPR). Если вы посетите наш веб-сайт, на нем появится баннер, в котором мы просим вашего согласия на использование дополнительных файлов cookie. Если вы дадите свое согласие, мы сохраним файл cookie на вашем компьютере.

Как предотвратить использование файлов cookie

Конечно, вы также можете использовать наш веб-сайт полностью без файлов cookie. Вы можете в любой момент настроить использование файлов cookie в настройках своего браузера или полностью отключить их. Однако это может привести к ограничению функций или удобства использования нашего предложения.Вы можете в любое время возразить против использования дополнительных файлов cookie, используя соответствующую опцию возражения.

МАРКЕТИНГ

Эти технологии используются рекламодателями для показа рекламы, которая соответствует вашим интересам.

Google Analytics

Это служба веб-аналитики.

ОБРАБАТЫВАЮЩАЯ КОМПАНИЯ:

Google Ireland Limited

Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland

ЦЕЛИ ОБРАБОТКИ ДАННЫХ:

В этом списке представлены цели сбора и обработки данных.Согласие действительно только для указанных целей. Собранные данные не могут быть использованы или сохранены для каких-либо целей, кроме перечисленных ниже:

ИСПОЛЬЗУЕМЫЕ ТЕХНОЛОГИИ:

СОБИРАЕМЫЕ ДАННЫЕ:

Этот список содержит все (личные) данные, собранные с помощью или с помощью этой службы:

  • IP-адрес
  • Дата и время посещения
  • Данные об использовании
  • Путь перехода
  • Обновления приложений
  • Информация о браузере
  • Информация об устройстве
  • Поддержка JavaScript
  • Посещенные страницы
  • URL-адрес реферера
  • Загрузки
  • Версия Flash
  • Информация о местонахождении
  • Покупки
  • Взаимодействие с виджетами

ЮРИДИЧЕСКАЯ ОСНОВА:

Ниже приводится правовая основа для обработки персональных данных, требуемая ст.6 (1) GDPR:

Ст. 6 п. 1 с. 1 лит. a GDPR

МЕСТО ОБРАБОТКИ:

Европейский Союз

СРОК ХРАНЕНИЯ:

Срок хранения – это продолжительность хранения собранных данных для обработки. Данные должны быть удалены, как только они больше не нужны для указанных целей обработки.

Срок хранения зависит от типа хранимых данных. Каждый клиент может указать, как долго Google Analytics хранит данные, прежде чем они будут автоматически удалены.

ПОЛУЧАТЕЛЬ ДАННЫХ

  • Alphabet Inc.
  • Google LLC
  • Google Ireland Limited

ОТДЕЛЕНИЕ ПО ЗАЩИТЕ ДАННЫХ ОБРАБАТЫВАЮЩЕЙ КОМПАНИИ:

По следующей ссылке вы найдете контактную форму для вопросов по теме защиты данных в Google.

support.google.com/policies/contact/general_privacy_form

ПЕРЕДАЧА В ТРЕТЬИХ СТРАНАХ:

Эта служба может передавать собранные данные в другую страну.Обратите внимание, что эта служба может передавать данные за пределы Европейского Союза и Европейской экономической зоны, а также в страну, которая не обеспечивает надлежащий уровень защиты данных. Если данные передаются в США, существует риск того, что ваши данные могут быть обработаны властями США в целях контроля и мониторинга без каких-либо доступных вам средств правовой защиты. Это может быть для различных целей, таких как хранение или обработка.

Щелкните здесь, чтобы прочитать политику конфиденциальности процессора данных

https: // policy.google.com/privacy?hl=en

Нажмите здесь, чтобы возразить на всех доменах процессинговой компании

https://safety.google/privacy/privacy-controls/

Нажмите здесь, чтобы ознакомиться с политикой файлов cookie данных процессор

https://policies.google.com/technologies/cookies?hl=en

ИСТОРИЯ

Политика конфиденциальности при использовании плагинов Facebook (кнопка Like)

Мы используем плагины социальной сети Facebook, 1601 South California Avenue, Пало-Альто, Калифорния 94304, США на наших страницах.Эти плагины Facebook можно узнать по логотипу Facebook или кнопке «Нравится» («Нравится»). Обзор плагинов Facebook можно найти здесь: developers.facebook.com/docs/plugins/. Когда вы нажимаете соответствующую кнопку, между вашим браузером и сервером Facebook устанавливается прямое соединение через плагин. Таким образом, Facebook получает информацию о том, что вы посетили наш сайт со своим IP-адресом. Если вы нажмете кнопку «Нравится» в Facebook, войдя в свою учетную запись Facebook, вы сможете связать содержимое наших страниц в своем профиле Facebook.Это позволяет Facebook связать посещение наших страниц с вашей учетной записью. Мы хотели бы отметить, что мы, как поставщик страниц, ничего не знаем о содержании передаваемых данных или их использовании Facebook. Для получения дополнительной информации, пожалуйста, обратитесь к политике конфиденциальности Facebook по адресу https://www.facebook.com/policy.php

. Если вы не хотите, чтобы Facebook мог связывать ваше посещение наших страниц с вашей учетной записью пользователя Facebook, пожалуйста, войдите в систему. из вашей учетной записи пользователя Facebook.

3.Безопасность данных

Наш веб-сайт передается вам в незашифрованном виде, когда вы открываете его через браузер. Тем не менее, мы приняли технические и организационные меры для защиты сервера, который предоставляет наш веб-сайт, а также содержит файлы журналов, описанные выше, от потери, уничтожения, доступа, изменения и распространения хранимых данных неуполномоченными лицами.

4. Использование контактных форм и контакт по электронной почте, почте или телефону

Вы можете связаться с нами напрямую через контактные формы, представленные на веб-сайте, и / или адреса электронной почты, почтовые адреса или номера телефонов.При этом у вас есть возможность предоставить нам, в частности, следующую информацию:

  • Имя и фамилия, должность
  • Адрес
  • Контактные данные (например, адрес электронной почты, номер телефона)
  • Ваше сообщение

Мы обрабатываем предоставленную вами информацию исключительно для обработки вашего конкретного запроса.

Все личные данные, которые вы предоставляете нам в рамках процесса подачи заявки, будут обрабатываться в соответствии с DSGVO; вы можете найти подробную информацию об обработке персональных данных в рамках процесса подачи заявки на сайте Careers – Biofrontera

5.Внешние службы и контент на нашем веб-сайте

Как пользователь нашего веб-сайта, вы должны иметь в виду, что ссылки на этом веб-сайте могут перенаправить вас на другие веб-сайты, которые не управляются нами, а третьими сторонами. Такие ссылки либо четко обозначены, либо их можно распознать по изменению адресной строки вашего браузера. Мы не несем ответственности за соблюдение правил защиты данных или за безопасную обработку ваших данных на этих веб-сайтах, управляемых третьими сторонами.

Для получения дополнительной информации о целях и объеме сбора и обработки ваших данных, пожалуйста, обратитесь к уведомлениям о защите данных соответствующих поставщиков, ответственных в соответствии с законом о защите данных за услуги или контент, которые мы интегрируем:

  • YouTube (видео)
  • DocCheck Medical Services GmbH
  • pressetext News Agency GmbH

6.Примечания о побочных эффектах или жалобах на качество.

Этот веб-сайт не предназначен для использования для сообщения о жалобах, побочных реакциях, недостаточной эффективности лекарств, ошибках приема лекарств, сером рынке / контрафактных продуктах, неправильном использовании или использовании не по назначению, жалобах на качество и / или других вопросах, связанных с безопасность или качество продукта Биофронтера. Если вы хотите сообщить о жалобах, побочных реакциях или жалобах на качество, обратитесь к своему поставщику медицинских услуг (например, врачу или фармацевту), в местные органы здравоохранения или воспользуйтесь нашей горячей линией / списком рассылки электронной почты.

Однако, если вы сообщаете о побочных реакциях или других проблемах, связанных с безопасностью или качеством лекарств, медицинских устройств или косметики, мы обязаны по закону обработать ваше сообщение. В ходе обработки сообщений о побочных эффектах или жалоб ваши личные данные будут переданы поставщику услуг, уполномоченному Biofrontera. С этой целью мы или этот поставщик услуг также можем связаться с вами, чтобы уточнить вопросы. Затем нам может потребоваться сообщить о сделанных вами уведомлениях в соответствующие органы здравоохранения, но мы будем передавать вашу информацию только в псевдонимной форме, поэтому никакая информация, которая напрямую идентифицирует вас, не будет передана.Нам также может потребоваться передать эти отчеты под псевдонимом другим компаниям нашей Группы и партнерам по сотрудничеству, если они, в свою очередь, должны будут предоставлять отчеты в органы здравоохранения, отвечающие за них.

Для получения дополнительной информации о защите данных и сообщениях о побочных эффектах см. Политику конфиденциальности Biofrontera в отношении данных фармаконадзора.

7. Передача персональных данных для обработки от нашего имени

Иногда мы пользуемся услугами специализированных поставщиков услуг для обработки ваших данных.Наши поставщики услуг тщательно отбираются и регулярно контролируются нами. Они обрабатывают персональные данные только от нашего имени и строго в соответствии с нашими инструкциями на основании соответствующих договоров на заказную обработку.

8. Обработка персональных данных за пределами ЕС / ЕЭЗ

В некоторых случаях ваши данные также обрабатываются в странах за пределами Европейского Союза («ЕС») или Европейской экономической зоны («ЕЭЗ»), где обычно может преобладать более низкий уровень защиты данных, чем в Европе.В этих случаях мы гарантируем, например, посредством договорных соглашений с нашими договорными партнерами, что гарантируется достаточный уровень защиты ваших данных.

9. Информация о ваших правах

В соответствии с действующим законодательством о защите данных вам доступны следующие права:

  • Право на информацию о данных, которые мы храним о вас;
  • Право на исправление, удаление или ограничение обработки ваших личных данных;
  • Право возражать против обработки, которая служит нашим законным интересам, общественным интересам или профилированию, если мы не сможем продемонстрировать убедительные законные основания для обработки, которые преобладают над вашими интересами, правами и свободами, или обработка служит для утверждения, исполнения или защиты юридических требований ;
  • Право на переносимость данных;
  • Право на подачу жалобы в надзорный орган;
  • Согласие, данное вами на обработку ваших личных данных, может быть отозвано в любое время с вступлением в силу на будущее.

Если вы хотите воспользоваться своими правами, направьте свой запрос указанному ниже контактному лицу.

10. Свяжитесь с

По вопросам конфиденциальности обращайтесь к нашим сотрудникам по защите данных по следующему адресу:

Сотрудник по вопросам конфиденциальности
Biofrontera AG
Hemmelrather Weg 201, 51377 Leverkusen

11. Адаптация политики конфиденциальности

Мы оставляем за собой право обновлять эту Политику конфиденциальности время от времени.Обновления этой Политики конфиденциальности будут опубликованы на нашем веб-сайте. Изменения вступят в силу с момента их публикации на нашем веб-сайте. Поэтому мы рекомендуем вам регулярно посещать эту страницу, чтобы узнавать обо всех возможных обновлениях.

Статус: 17.11.2015 2021

Как управлять данными клиентов в 2021 году

Сводка сообщения:

  • Что такое GDPR и почему это важно для вашего бизнеса?
  • Как GDPR и CRM могут помочь вам на пути к соответствию
  • 3 функции CRM, которые помогут вам лучше управлять данными клиентов

Вступил в силу новый регламент ЕС о конфиденциальности, называемый Общим регламентом защиты данных (GDPR).

С его помощью он предъявляет строгие требования к способам сбора, хранения и управления персональными данными предприятиями.

Если вы не знакомы с GDPR, вот что вам нужно знать:

GDPR предоставляет гражданам ЕС больший контроль над своими личными данными и гарантирует, что их информация надежно защищена по всей Европе, независимо от того, происходит ли обработка данных в ЕС или нет.

Личными данными могут быть имя, адрес электронной почты, адрес, дата рождения, личные интересы, уникальные идентификаторы, цифровые следы и многое другое.

Обычно это данные, которые вы храните в своей CRM-системе.

Но GDPR влияет только на крупные компании, верно?

Неправильно!

Если вы используете базу данных для хранения информации о потенциальных клиентах или клиентах, то вы не можете игнорировать GDPR.

Согласно опросу Глобального альянса ассоциаций по маркетингу, основанному на данных (GDMA) и Winterberry Group, 92% компаний используют базы данных для хранения информации о клиенте или потенциальном клиенте .

Следовательно, GDPR влияет на предприятия всех форм и размеров .

Включая вашу.

Почему GDPR важен для вашего бизнеса?

GDPR включает в себя 3 основных области, которые необходимо учитывать каждому бизнесу:

  1. Само постановление GDPR
  2. Системы , которые вы используете для хранения всех ваших данных о клиентах
  3. Правовые аспекты постановления и то, как они повлияют на то, как вы обрабатываете личные данные

Если вы используете программное обеспечение CRM, оно должно поддерживать безопасный сбор и управление личными данными.

Что касается регулирования и понимания правовых аспектов и прав на конфиденциальность, описанных в законе, мы рекомендуем вам обратиться за юридической консультацией и обратиться к другим ресурсам GDPR, чтобы убедиться, что ваш бизнес соответствует требованиям.

У вашего национального органа по защите данных есть полезные описания и пояснения по вопросам конфиденциальности. Для получения дополнительных ресурсов по GDPR вы можете прочитать полный законодательный текст GDPR здесь, а в ЕС есть официальный веб-портал GDPR, где вы найдете соответствующие объяснения того, что нужно делать вашему бизнесу.

Как CRM может помочь вам на пути к соблюдению GDPR?

GDPR оказывает большое влияние на то, как компании собирают, хранят и защищают личные данные клиентов.

Это означает, что GDPR влияет на маркетинг, меняет перспективы продаж и требует изменений в отделах обслуживания клиентов, поскольку все личные данные должны обрабатываться более профессионально.

Хорошая новость заключается в том, что GDPR и CRM имеют много общего, поскольку и GDPR, и CRM направлены на укрепление доверия и лояльности с новыми и существующими клиентами за счет профессиональной обработки личных данных клиентов.

В SuperOffice наша продуктовая группа была занята разработкой новых функций для поддержки наших клиентов на пути к соблюдению нормативных требований.

Вот 3 ключевые функции, которые мы запустили на данный момент:

1. Конфиденциальность по дизайну

GDPR и управление конфиденциальностью идут рука об руку. Конфиденциальность – это не то, что добавляется к существующему приложению, а встроено в основную архитектуру и функциональность.

В SuperOffice мы стремимся обеспечить конфиденциальность на начальных этапах проектирования и на протяжении всего процесса разработки новых продуктов, процессов или услуг, связанных с обработкой персональных данных

2.Управление жизненным циклом данных о конфиденциальности

GDPR включает восемь основных прав.

Эти права предоставляются отдельным лицам для защиты своей частной жизни и контроля за цифровыми следами, которые они оставляют при использовании интернет-приложений и сервисов.

Эти права предназначены для обеспечения открытости, контроля и доверия между сторонами.

Специальная функция

GDPR в SuperOffice CRM поддерживает выполнение каждого из 8 прав.

3.Управление личными данными с помощью CRM

Данные клиента, которые передаются в CRM, по умолчанию также являются личными данными. Для разных типов данных действуют разные правила их обработки.

Например, основные данные, такие как имена, адреса, номера телефонов, являются более общими данными и могут быть открыты для всех сотрудников вашей компании.

С другой стороны, очень конфиденциальные данные, такие как налоговая информация, информация о банковских счетах, личные соглашения и контракты, требуют большей безопасности и соответствующего доступа пользователей.

SuperOffice CRM позволяет настраивать процедуры и автоматические правила того, как ваша компания может и должна обрабатывать различные типы личных данных.

3 функции CRM, которые помогут вам управлять данными клиентов

Ряд функций, соответствующих GDPR, будет продолжать внедряться в течение года. Но первая волна функций GDPR стала доступна в новой версии SuperOffice CRM в феврале 2018 года – задолго до крайнего срока 25 мая.

Эти 3 функции включают управление согласием , управление подпиской и массовые обновления .

1. Согласие управления

GDPR требует, чтобы у предприятий была определенная цель для лиц, собирающих информацию. Эта причина (или цель) всегда должна подкрепляться правовым основанием.

Что такое правовая основа?

Правовой основой может быть договорное обязательство, законный интерес для хранения и использования данных или данное явное согласие.

Каждый раз, когда это согласие используется в качестве правовой основы для сбора и хранения личных данных, GDPR требует, чтобы компания доказала, что согласие было предоставлено физическим лицом.

Для каждого контакта (человека) внутри SuperOffice CRM вы можете записать согласие в цифровом виде, указать правовое основание для того, почему вы храните данные, сохранить источник, из которого вы получили согласие (например, веб-форму), и сохранить, когда и кто получил обновил информацию.

Вы можете точно увидеть, как работает управление согласием в SuperOffice, посмотрев короткое 3-минутное видео ниже:

2. Управление подпиской

Даже если контактный человек дал свое согласие на получение маркетинговых кампаний по электронной почте от вашей компании, всегда должен иметь право возразить или отказаться от получения будущих маркетинговых сообщений в соответствии с GDPR.

Новые функции внутри SuperOffice позволяют потенциальным клиентам и клиентам решать для себя, какую информацию они хотят получать от – будь то обновления сообщений в блогах, официальные документы или учебные материалы по продукту, – а также решать, какой тип контента не использует. хочу получить .

Эта новая функция означает, что вы можете отправлять подписчикам электронные письма с точным таргетингом на основе их интересов, что поощряется GDPR, когда дело доходит до электронного маркетинга.

Для маркетологов электронной почты это Святой Грааль, поскольку сегментированные кампании по электронной почте значительно улучшают результаты вашего электронного маркетинга.

3. Массовые обновления

Этот первый этап использования этих функций CRM был направлен на то, чтобы помочь вам привести базу данных клиентов в соответствие с GDPR.

После того, как вы оценили свою базу данных на предмет того, какая у вас личная информация, откуда она взялась и на каком правовом основании у вас есть ее, и настроили, как вы хотите, чтобы данные обрабатывались, вам понадобится способ обновления все эти личные данные в новом мире GDPR.

Массовые обновления помогут вам легко настроить и очистить вашу базу данных.

Вместо того, чтобы обновлять личные записи по одной, что может занять много времени, вы можете установить определенные правила и использовать функцию массового обновления, чтобы установить цель, правовую основу, источник и дату для нескольких записей одним щелчком мыши. – экономия времени!

Заключение

GDPR действует в полном объеме!

Если ваша текущая CRM-система не поддерживает эти функции, соответствующие GDPR, вам нужно найти новое решение, пока не стало слишком поздно!

Чтобы протестировать эти новые функции, подпишитесь на бесплатную демонстрацию.После того, как вы зарегистрируетесь, один из наших опытных торговых представителей расскажет о новых функциях и покажет вам, как они могут поддержать ваш бизнес в мире GDPR.

Если вы еще не готовы к бесплатной пробной версии, зарегистрируйтесь на одно из наших мероприятий, чтобы узнать, как GDPR влияет на то, как вы управляете данными клиентов.

Для клиентов, которые используют наше облачное CRM-решение , эти функции автоматически становятся доступными при запуске. Plus, наша SaaS CRM сертифицирована по ISO, поэтому вы и ваши клиенты можете быть уверены, что ваши данные в безопасности.

Следующие шаги

Перед тем, как вы уйдете, у меня к вам быстрый вопрос:

С какими проблемами вы столкнулись на пути к GDPR?

Дайте нам знать в разделе комментариев ниже.

Хотите узнать больше о GDPR и SuperOffice CRM?

Запросите бесплатную персонализированную демонстрацию , и мы рассмотрим ее шаг за шагом.

Заявление об отказе от ответственности: Содержание этого сообщения в блоге (включая все ответы на комментарии) не следует рассматривать как юридическую консультацию и должно использоваться только в информационных целях.

CRM

Вернуться к статьям

.