us ru br

Конфиденциальность

Настоящая политика конфиденциальности раскрывает политику www.ecomanda.ch (”веб-сайт“) и его оператор ECOMANDA AG (совместно” мы “или” нас") в отношении сбора, использования и раскрытия информации, которую вы предоставляете нам через веб-сайт.

Политика Конфиденциальности

Мы очень рады, что вы проявили интерес к нашему предприятию. Защита данных имеет особо приоритетное значение для руководства ECOMANDA AG. Использование интернет-страниц ECOMANDA AG возможно без указания персональных данных; однако, если субъект данных хочет использовать специальные корпоративные услуги через наш веб-сайт, обработка персональных данных может стать необходимой. Если обработка персональных данных необходима и для такой обработки нет законных оснований, мы обычно получаем согласие от субъекта данных.

Обработка персональных данных, таких, как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда должна осуществляться в соответствии с общим положением О защите данных (GDPR / Regulation  ЕС 2016/679) и в соответствии с правилами защиты данных для конкретной страны, применимыми к ECOMANDA AG. Посредством этой декларации о защите данных наше предприятие хотело бы информировать широкую общественность о характере, объеме и целях персональных данных, которые мы собираем, используем и обрабатываем. Кроме того, субъекты данных информируются посредством настоящей декларации о защите данных о правах, на которые они имеют право.

В качестве  регулятора ,  ECOMANDA AG осуществила многочисленные технические и организационные меры для обеспечения наиболее полной защиты персональных данных, обрабатываемых через этот веб-сайт. Однако передача данных через интернет в принципе может иметь пробелы в безопасности, поэтому абсолютная защита может не гарантироваться. По этой причине каждый обладатель данных может свободно передавать нам персональные данные альтернативными способами, например по телефону.

1. Определения

Декларация о защите данных ECOMANDA AG основана на терминах, используемых европейским законодателем для принятия общего положения о защите данных (GDPR). Наше заявление о защите данных должна быть четкой и понятной для широкой общественности, а также наших клиентов и деловых партнеров. Чтобы обеспечить это, мы хотим сначала объяснить используемую терминологию.

В данной декларации о защите данных, мы используем, в частности, следующие условия:

a) личные данные

Персональные данные - любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (“субъект данных”). Идентифицируемое физическое лицо-это лицо, которое может быть идентифицировано, прямо или косвенно, в частности путем ссылки на такой идентификатор, как имя, идентификационный номер, данные о местоположении, онлайновый идентификатор или на один или несколько факторов, специфичных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.

б) Субъект данных

Субъектом данных является любое идентифицированное или идентифицируемое физическое лицо, чьи персональные данные обрабатываются контроллером, ответственным за обработку.

в) обработка

Обработка данных -это любая операция или набор операций, которые выполняются с персональными данными или наборами персональных данных, будь то автоматизированными средствами, такими как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультирование, использование, раскрытие путем передачи, распространения или иным образом предоставления, выравнивание или комбинация, ограничение, стирание или уничтожение.

г) ограничение обработки

Ограничение обработки-это маркировка хранимых персональных данных с целью ограничения их обработки в будущем.

д) профилирование

Профилирование означает любую форму автоматизированной обработки персональных данных, состоящую из использования персональных данных для оценки определенных личностных аспектов, относящихся к физическому лицу, в частности для анализа или прогнозирования аспектов, касающихся работы этого физического лица, его экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местонахождения или передвижения.

е) Псевдонимизация

Псевдонимизация-это обработка персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации при условии, что такая дополнительная информация хранится отдельно и подлежит техническим и организационным мерам для обеспечения того, чтобы персональные данные не относились к идентифицированному или идентифицируемому физическому лицу.

ж) Администратор или администратор ответственный за обработку

Администратор  или администратор , ответственный за обработку, является физическим или юридическим лицом, государственным органом, агентством или другим органом, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных; если цели и средства такой обработки определяются законодательством Европейского Союза или государства-члена, администратор  или конкретные критерии для его назначения могут быть предусмотрены законодательством Европейского Союза  или государства-члена.

з) процессор

Processor is a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.

и) получатель

Получатель-физическое или юридическое лицо,  государственный органы, учреждения или иной орган, которому раскрываются персональные данные, независимо от того, является ли он третьим лицом или нет. Однако государственные органы, которые могут получать персональные данные в рамках конкретного запроса в соответствии с законодательством Европейского Союза или государства-члена, не считаются получателями; обработка этих данных этими государственными органами осуществляется в соответствии с применимыми правилами защиты данных в соответствии с целями обработки.

й) третья сторона

Третьей стороной является физическое или юридическое лицо, государственный орган, учреждение или орган, иные, чем субъект данных, модератор , процессор и лица, которые под непосредственным руководством модератора  или процессора уполномочены обрабатывать персональные данные.

к) согласие

Согласие субъекта данных-это любое свободно предоставлено, конкретное, информированное и недвусмысленное указание на пожелания субъекта данных, которым он или она посредством заявления или четкого утвердительного действия означает согласие на обработку относящихся к нему персональных данных.

2. Имя и адрес модератора

Модератора  для целей общего регулирования защиты данных (GDPR), других законов О защите данных, применимых в государствах-членах Европейского Союза, и других положений, связанных с защитой данных:

 

ECOMANDA AG

Rothusstrasse 23

6331 Hünenberg

Швейцария

Телефон: +41 (0)41 740 20 50

Почта: contact@ecomanda.ch

Вебсайт: www.ecomanda.ch

3. Фамилия и адрес сотрудника по защите данных

Сотрудник по защите данных контроллера:

 

Patrick Schildknecht

ECOMANDA AG

Rothusstrasse 23

6331 Hünenberg

Швейцария

Телефон: +41 (0)41 740 20 50

Почта: contact@ecomanda.ch

Вебсайт: www.ecomanda.ch

 

Любой субъект данных может в любое время связаться с нашим сотрудником по защите данных напрямую со всеми вопросами и предложениями, касающимися защиты данных.

4. Cookies

На интернет-страницах ECOMANDA AG используются cookies. Файлы cookie-это текстовые файлы, которые хранятся в компьютерной системе через интернет-браузер.

Многие интернет-сайты и серверы использует cookies. Многие файлы содержат так называемый идентификатор cookie. Идентификатор cookie-это уникальный идентификатор файла cookie. Он состоит из символьной строки, через которую интернет-страницы и серверы могут быть назначены конкретному интернет-браузеру, в котором хранится файл cookie. Это позволяет посещаемым интернет-сайтам и серверам отличать отдельный браузер субъекта данных от других интернет-браузеров, содержащих другие файлы cookie. Конкретный интернет-браузер можно распознать и идентифицировать с помощью уникального идентификатора cookie.

С помощью cookies, ECOMANDA AG может предоставить пользователям этого веб-сайта более удобные услуги, которые были бы невозможны без настройки cookie.

С помощью cookie-файла информация и предложения на нашем сайте могут быть оптимизированы с учетом пользователя. Cookies позволяют нам, как уже упоминалось ранее, распознавать пользователей нашего сайта. Цель этого признания-облегчить пользователям использование нашего веб-сайта. Пользователь веб-сайта, который использует файлы cookie, например, не должен вводить данные доступа каждый раз при доступе к веб-сайту, потому что это передается веб-сайту, и файл cookie, таким образом, хранится в компьютерной системе пользователя.

Субъект данных может в любое время запретить установку cookies через наш веб-сайт с помощью соответствующей настройки используемого интернет-браузера и, таким образом, может навсегда запретить установку cookies. Кроме того, уже установленные cookies могут быть удалены в любое время через интернет-браузер или другие программы. Это возможно во всех популярных интернет-браузеров. Если субъект данных деактивирует настройку cookies в используемом интернет-браузере, не все функции нашего сайта могут быть полностью использованы.

5. Сбор общих данных и информации

Веб-сайт ECOMANDA AG собирает ряд общих данных и информации, когда субъект данных или автоматизированная система cоединяется   с веб-сайтом . Это общие данные и информация хранятся в файлах журнала сервера. Могут быть собраны (1) используемые типы и версии браузера, (2) Операционная система, используемая системой доступа, (3) веб-сайт, с которого система доступа достигает нашего веб-сайта (так называемые рефереры), (4) суб-сайты, (5) Дата и время доступа к интернет-сайту, (6) адрес интернет-протокола (IP-адрес), (7) интернет-провайдер системы доступа и (8) любые другие подобные данные и информация, которые могут быть использованы в случае атак на наши информационно-технологические системы.

При использовании этих общих данных и информации, ECOMANDA AG не делает никаких выводов про субъекта данных . Скорее, эта информация необходима для (1) правильной доставки содержимого нашего веб-сайта, (2) оптимизации содержимого нашего веб-сайта, а также его рекламы, (3) обеспечения долгосрочной жизнеспособности наших информационно-технологических систем и веб-технологий и (4) предоставления правоохранительным органам информации, необходимой для уголовного преследования в случае кибератаки. Поэтому ECOMANDA AG анализирует анонимно собранные данные и информацию статистически, с целью повышения защиты данных и безопасности данных нашего предприятия, а также для обеспечения оптимального уровня защиты персональных данных, которые мы обрабатываем. Анонимные данные файлов журнала сервера хранятся отдельно от всех персональных данных, предоставленных субъектом данных.

6. Возможность связаться через сайт

Веб-сайт ECOMANDA AG содержит информацию, которая позволяет быстро связаться с нашим предприятием по электронной почте, а также напрямую связаться с нами, что также включает в себя общий адрес так называемой электронной почты (e-mail address). Если субъект данных связывается с контроллером по электронной почте или через контактную форму, персональные данные, передаваемые субъектом данных, сохраняются автоматически. Такие персональные данные, передаваемые на добровольной основе субъектом данных контроллеру , хранятся с целью обработки или обращения к субъекту данных. Нет передачи персональных данных третьим лицам.

7. Обычное удаление и блокировка персональных данных

Модератор  должен обрабатывать и хранить персональные данные субъекта данных только в течение периода, необходимого для достижения цели хранения, или в той мере, в какой это предусмотрено Европейским законодателем или другими законодателями по законам или нормам , которым подчиняется контроллер.

Если цель хранения неприменима или если срок хранения, установленный Европейским законодателем или другим компетентным законодателем, истекает, персональные данные обычно блокируются или стираются в соответствии с требованиями законодательства.

8. Права субъекта данных

а) право подтверждения

Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от модератора  подтверждение того, обрабатываются ли его персональные данные. Если субъект данных желает воспользоваться этим правом подтверждения, он может в любое время связаться с любым сотрудником модератора.

б) право доступа

Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от модератора  бесплатную информацию о своих персональных данных, хранящихся в любое время, и копию этой информации. Кроме того, европейские директивы и правила предоставляют субъекту данных доступ к следующей информации:

  • цели обработки;
  • соответствующие категории персональных данных;
  • получатели или категории получателей, которым персональные данные были или будут раскрыты, в частности получателей в третьих странах или международных организациях;
  • по возможности, предполагаемый период, в течение которого будут храниться персональные данные, или, если это невозможно, критерии, используемые для определения этого периода;
  • наличие права запрашивать у контролера исправление или удаление персональных данных, либо ограничение обработки персональных данных, касающихся субъекта данных, либо возражать против такой обработки;
  • наличие права на подачу жалобы в надзорный орган;
  • если персональные данные не собираются из субъекта данных, любая доступная информация об их источнике;
  • наличие автоматизированного процесса принятия решений, включая профилирование, о котором говорится в статье 22(1) и (4)  GDPR , и, по крайней мере в этих случаях, содержательной информации о логике, а также о значении и предполагаемых последствиях такой обработки для субъекта данных.

Кроме того, субъект данных имеет право на получение информации о том, передаются ли персональные данные третьей стране или международной организации. В этом случае субъект данных имеет право быть информированным о соответствующих гарантиях, касающихся передачи.

Если субъект данных желает воспользоваться этим правом доступа, он может в любое время связаться с любым сотрудником администратора.

в) право на исправление

Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от модератора  без неоправданной задержки исправление неточных персональных данных, касающихся его. С учетом целей обработки субъект данных имеет право на заполнение неполных персональных данных, в том числе путем предоставления дополнительного заявления.

Если субъект данных желает воспользоваться этим правом на исправление, он может в любое время связаться с любым сотрудником модератора.

г) право на стирание (право на забвение )

Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от модератора  удаление  персональных данных, касающихся его или ее, без неоправданной задержки, а контроллер обязан удалить  персональные данные без неоправданной задержки, если применяется одно из следующих оснований, если обработка не требуется:

  • Личные данные больше не нужны для целей, для которых они были собраны или иначе обработаны.
  • Субъект данных отзывает согласие, на котором основана обработка в соответствии с пунктом (а) статьи 6(1) GDPR или пунктом (а) статьи 9(2) GDPR, и где нет других правовых оснований для обработки.
  • Cубъект  данных  отказывается от обработки в соответствии со статьей 21(1) из GDPR и нет преобладающих  законных  основании для обработки, или  субъект данных отказывается от  обработки в соответствии со статьей 21(2) из GDPR.
  • Персональные данные были незаконно обработаны.
  • Персональные данные должны быть удалены для соблюдения юридического обязательства в законодательстве Европейского Союза или государства-члена, которому подчиняется модератор.
  • Персональные данные были собраны в связи с предложением услуг информационного общества, упомянутых в статье 8(1) GDPR.

Если применяется одна из вышеупомянутых причин и субъект данных желает запросить удаление персональных данных, хранящихся в ECOMANDA AG, он может в любое время связаться с любым сотрудником администратора . Сотрудник ECOMANDA AG должен незамедлительно обеспечить немедленное выполнение запроса на удаление.

В тех случаях, когда модератор  обнародовал персональные данные и обязан в соответствии со статьей 17(1) стереть персональные данные, модератор  с учетом имеющейся технологии и стоимости ее внедрения принимает разумные меры, включая технические меры, для информирования других модераторов , обрабатывающих персональные данные, о том, что субъект данных запросил удаление  этими же  модераторами  любых ссылок на эти персональные данные, их копирование или репликацию, если обработка не требуется. Сотрудники ECOMANDA AG организуют необходимые мероприятия в отдельных случаях.

д) право на ограничение обработки

Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от модератора  ограничение на обработку, если применяется одно из следующих условий:

  • Точность персональных данных оспаривается субъектом данных в течение периода, позволяющего модератору  проверить точность персональных данных.
  • Обработка является незаконной, и субъект данных выступает против удаления  персональных данных и вместо этого запрашивает ограничение их использования.
  • Модератор  больше не нуждается в персональных данных для целей обработки, но они необходимы субъекту данных для установления, осуществления или защиты юридических требований.
  • Субъект данных возражал против обработки в соответствии со статьей 21 (1) GDPR при условия проверки если  являются ли законные основания модератора  превосходящими основания субъекта данных.
  • Если одно из вышеупомянутых условий встречается , и субъект данных желает запросить ограничение обработки персональных данных, хранящихся в ECOMANDA AG, он может в любое время связаться с любым сотрудником модератора . Сотрудник ECOMANDA AG организует ограничение обработки.

е) право на переносимость данных

Каждый субъект данных имеет право, предоставленное европейским законодателем, получать персональные данные о нем, которые были предоставлены модератору , в структурированном, широко используемом и машиночитаемом формате. Он или она имеет право передавать эти данные другому администратору  без каких-либо препятствий со стороны администратора , которому были предоставлены персональные данные, при условии, что обработка основана на согласии в соответствии с пунктом (а) статьи 6(1) GDPR  или пунктом (а) статьи 9(2) GDPR  или по договоре в соответствии с пунктом (b) статьи 6(1) GDPR  и обработка осуществляется автоматизированными средствами, до тех пор, пока обработка не является необходимой для выполнения задачи, выполняемой в общественных интересах или в осуществление официальных полномочий, возложенных на администратора .

Кроме того, при осуществлении своего права на переносимость  в соответствии со статьей 20(1) GDPR субъект данных имеет право на передачу персональных данных непосредственно от одного контроллера к другому, когда это технически возможно и при этом не оказывает отрицательного влияния на права и свободы других лиц.

Для того, чтобы утвердить право на переносимость данных, субъект данных может в любое время связаться с любым сотрудником ECOMANDA AG.

ж) право на возражение

Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время возражать , на основание фактах  относящихся к его конкретной ситуации, против обработки касающихся его персональных данных - как указано в пункте (е) или (f) статьи 6(1) ПВЗК. Это также относится к профилированию, основанному на этих положениях.

ECOMANDA AG больше не будет обрабатывать персональные данные в случае возражения, если мы не сможем продемонстрировать убедительные законные основания для обработки, которые превышают интересы, права и свободы субъекта данных, или для установления, осуществления или защиты юридических требований.

Если ECOMANDA AG обрабатывает персональные данные в целях прямого маркетинга, субъект данных имеет право в любое время возражать против обработки персональных данных, касающихся его или ее, для такого маркетинга. Это относится к профилированию в той мере, в какой оно связано с таким прямым маркетингом. Если субъект данных возражает против обработки ECOMANDA AG в целях прямого маркетинга, ECOMANDA AG больше не будет обрабатывать персональные данные для этих целей.

Кроме того, субъект данных имеет право, на основании его или ее конкретной ситуации, возражать против обработки персональных данных, касающихся его или ее cо стороны ECOMANDA AG для научных или исторических исследований или для статистических целей в соответствии со статьей 89(1) GDPR, если обработка не необходима для выполнения задачи, выполняемой по соображениям общественного интереса.

Для того, чтобы воспользоваться правом на возражение , субъект персональных данных может обратиться любому сотруднику  ECOMANDA АГ. Кроме того, субъект данных свободен в контексте использования услуг информационного общества и, несмотря на директиву 2002/58/ЕС, также свободен использовать свое право на возражение с помощью автоматизированных средств с использованием технических спецификаций.

и) автоматизированное индивидуальное принятие решений, включая профилирование

Каждый субъект данных имеет право, предоставленное европейским законодателем, не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое влечет за собой правовые последствия в отношении него или аналогичным образом существенно влияет на него, если только Решение (1) не является необходимым для заключения или исполнения договора между субъектом данных и администратором  данных, или (2) не уполномочен законодательством Европейского Союза или государства-члена, которому подчиняется модератор  и который также устанавливает подходящие меры для защиты прав и свобод и законных интересов субъекта данных, или (3) не основан на явном согласии субъекта данных.

Если решение (1) необходимо для заключения или исполнения договора между субъектом данных и администратором  данных или (2) основано на явном согласии субъекта данных, ECOMANDA AG принимает надлежащие меры для защиты прав и свобод и законных интересов субъекта данных, по крайней мере права на вмешательство человека со стороны администратора , для выражения своей точки зрения и оспаривания решения.

Если субъект данных желает воспользоваться правами, касающимися автоматизированного индивидуального принятия решений, он может в любое время связаться с любым сотрудником ECOMANDA AG.

й ) право отозвать согласие на защиту данных

Каждый субъект данных имеет право,  предоставлено Европейским законодателем , отозвать свое согласие на обработку своих персональных данных в любое время.

Если субъект данных желает воспользоваться правом на отзыв согласия, он может в любое время связаться с любым сотрудником ECOMANDA AG.

9. Защита данных для приложений и процедуры для я выполнения приложений 

Модератор  данных собирает и обрабатывает персональные данные заявителей с целью обработки процедуры подачи заявки. Обработка может также осуществляться электронным способом. Это имеет место, в частности, если заявитель представляет модератору  соответствующие документы заявки по электронной почте или посредством веб-формы на веб-сайте. Если модератор данных заключает трудовой договор с заявителем, представленные данные будут храниться с целью обработки трудовых отношений в соответствии с требованиями законодательства. Если модератор не заключает с заявителем трудового договора, документы заявки автоматически удаляются  через два месяца после уведомления о решении об отказе при условии, что никакие другие законные интересы модератора не противоречат удаленю. Другим законным интересом в этой связи является, например, бремя доказывания в рамках процедуры, предусмотренной общим законом о равном обращении (AGG).

10. Правовая основа для обработки

Статья 6 (1) lit. а GDPR служит правовой основой для операций обработки, на которые мы получаем согласие для конкретной цели обработки. Если обработка персональных данных необходима для исполнения договора, стороной которого является субъект данных, как это имеет место, например, в случае  операции по обработке необходимы для поставки товаров или предоставления любой другой услуги, обработка основана на статье 6(1) lit. b GDPR. То же самое относится и к таким операциям обработки, которые необходимы для проведения преддоговорных мероприятий, например, в случае запросов относительно наших продуктов или услуг. Является ли наша компания субъектом юридического обязательства, по которому требуется обработка персональных данных, например, для выполнения налоговых обязательств, обработка основана на ст. 6(1) лит. c GDPR.

В редких случаях, обработка персональных данных может быть необходима для защиты жизненных интересов субъекта данных или другого физического лица. Это будет иметь место, например, если посетитель был ранен в нашей компании, и его имя, возраст, данные медицинского страхования или другая важная информация должны быть переданы врачу, больнице или другой третьей стороне. Тогда обработка будет основываться на статье 6 (1) lit. d GDPR.

В заключение, операции по обработке могут основываться на статье 6(1) lit. f GDPR. Данное правовое основание используется для операций обработки, не охватываемых ни одним из вышеуказанных правовых оснований, если обработка необходима для целей законных интересов, преследуемых нашей компанией или третьей стороной, за исключением случаев, когда такие интересы перекрываются интересами или основными правами и свободами субъекта данных, которые требуют защиты персональных данных. Такие операции по переработке особенно допустимы, поскольку они были конкретно упомянуты европейским законодателем. Он считает, что законный интерес может быть допущен, если субъект данных является клиентом администратора   (пункт 47 предложения 2 GDPR).

11. Законные интересы, преследуемые контролером или третьей стороной

Где обработка персональных данных основана на статье 6(1) lit. F GDPR наш законный интерес заключается в осуществлении нашего бизнеса в интересах благополучия всех наших сотрудников и акционеров

12. Срок, в течение которого будут храниться персональные данные

Критериями, используемыми для определения срока хранения персональных данных, является соответствующий установленный законом срок хранения. По истечении этого срока соответствующие данные обычно удаляются до тех пор, пока они больше не являются необходимыми для выполнения контракта или его начала.

13. Предоставление персональных данных в качестве законодательного или договорного требования; требование, необходимое для заключения договора; обязательство субъекта данных предоставлять персональные данные; возможные последствия непредставления таких данных

Мы уточняем, что предоставление персональных данных отчасти  требуется по закону (например, налоговое регулирование) или может также вытекать из договорных положений (например, информация о контрагенте).

Иногда может потребоваться заключить договор, о том что  субъект данных предоставляет нам персональные данные, которые впоследствии должны быть обработаны нами. Субъект данных, например, обязан предоставить нам персональные данные, когда наша компания подписывает с ним контракт. Не предоставление персональных данных повлечет за собой невозможность заключения договора с субъектом данных.

Прежде чем субъект данных предоставит персональные данные, субъект данных должен связаться с любым сотрудником. Сотрудник разъясняет субъекту данных, требуется ли предоставление персональных данных законом или договором или необходимо для заключения договора, Существует ли обязательство по предоставлению персональных данных и последствия не предоставления персональных данных.

14. Наличие автоматизированного процесса принятия решений

Как ответственная компания, мы не используем автоматическое принятие решений или профилирование.