L&R Россия: Защита данных

Главная Защита данных

В данном документе речь идет об обработке персональных данных в нашей компании. Персональными данными считаются любые данные, которые можно привязать к вам лично, то есть имя, адрес, адреса электронной почты, пользовательское поведение.

I. Общие сведения

1. Ответственное лицо

Ответственное лицо согласно ст. 4 ч. 7 Общего регламента ЕС по защите данных (EU-DSGVO) –
Lohmann & Rauscher GmbH & Co. KG
Irlicher Straße 55
56567 Neuwied
Германия

Телефон: +49 2634 99-0
Факс: +49 2634 99-6467
Эл. почта: info@de.LRMed.com

(Прочая информация указана в выходных данных.)

2. Специалисты, ответственные за защиту данных

Со специалистами, ответственными за защиту данных, можно связаться по адресу:
Lohmann & Rauscher GmbH & Co. KG
- Datenschutzbeauftragter - (специалист по защите данных)
Westerwaldstraße 4
56579 Rengsdorf
Германия

Телефон: +49 2634 99 7077
Факс: +49 2634 99 7877
Эл. почта: datenschutz@lrmed.com

3. Наблюдательный орган

Наблюдательный орган, контролирующий наше предприятие:

назначенный в соответствии с законом компетентный орган.

4. Данные и их источники

Мы выполняем обработку персональных данных, получаемых в рамках планируемых или уже имеющихся деловых отношений с вами. Кроме того, если это необходимо для нашей деятельности, мы обрабатываем персональные данные, полученные от других предприятий в рамках концерна Lohmann & Rauscher или от других сторонних компаний (например, фирм, оказывающих услуги) в разрешенном объеме (например, для выполнения заказов, исполнения своих обязательств по контрактам или на основании вашего желания). Также мы обрабатываем персональные данные, разрешенные к обработке и полученные разрешенными методами из открытых источников (например, из реестров торговых предприятий и объединений, списков должников, земельных книг, СМИ и интернета).
В частности, такими персональными данными в этой связи могут быть: имя, ученая степень, профессия, адрес, номер телефона, номер факса, адрес электронной почты, дата и место рождения, данные для подтверждения личности (например, данные документа, удостоверяющего личность), банковские реквизиты (IBAN или BIC), номер налогоплательщика.
Например, если вы связываетесь с нами по электронной почте или через форму для связи, то указанные вами данные (ваш адрес электронной почты, при наличии – имя и номер телефона) сохраняются, чтобы мы могли ответить на ваш вопрос.
В рамках установления деловых связей и в ходе деловых отношений, в частности, во время личных, телефонных или письменных контактов, инициированных с вашей или с нашей стороны, могут возникать новые персональные данные, например, информация о способе контакта, дате, теме и результатах контакта, а также (электронные) копии переписки.
В рамках наших деловых отношений вы должны предоставить личную информацию, необходимую для инициирования и ведения соответствующих деловых отношений и выполнения связанных с ними договорных обязательств, или мы обязаны собирать ее в соответствии с действующим законодательством. Без этих необходимых данных мы были бы не в состоянии начать или продолжить деловые отношения.

5. Цели обработки данных

Мы производим обработку вышеуказанных персональных данных в соответствии с положениями Общего регламента ЕС по защите данных и Федерального закона о защите данных ФРГ в действующей редакции:
а. на основании вашего согласия (ст. 6 п. 1 a Общего регламента ЕС по защите данных): Если вы дали нам согласие на обработку персональных данных для определенных целей, такая обработка на основании вашего согласия правомерна. Данное согласие в любой момент можно отозвать. При этом отзыв согласия распространяется только на будущее, т.е. он не затрагивает обработку, выполненную до отзыва согласия.
b. Для исполнения договорных обязательств (ст. 6 ч. 1 b Общего регламента ЕС о защите данных): Обработка персональных данных осуществляется в рамках установления/продолжения деловых отношений с вами. Цели обработки персональных данных связаны, в первую очередь, с конкретным предметом деловых отношений, и могут включать в себя, например, оказание услуг, а также производство и поставку продукции.
c. По законодательным требованиям (ст. 6 ч. 1 c Общего регламента ЕС по защите данных) или в общественных интересах (ст. 6 ч. l e Общего регламента ЕС по защите данных): Если это предписано законодательными требованиями, мы можем вести обработку данных в объеме, необходимом для выполнения соответствующего законодательного требования, например, в отношении обязательного уведомления финансовых государственных органов на основании действующего налогового законодательства.
d. В рамках защиты интересов (ст. 6 ч. 1 f Общего регламента ЕС о защите данных): При необходимости мы выполняем обработку персональных данных сверх объема, необходимого для собственно выполнения договорных обязательств, в целях защиты правомерных интересов нашей компании или стороннего подрядчика. Примерами могут служить разрешенная реклама, исследования рынка, проведение судебных споров для удовлетворения или отклонения судебных претензий, обеспечение информационной безопасности нашей компании, меры по обеспечению безопасности наших помещений и оборудования, а также по обеспечению правил внутреннего распорядка, например, контроля доступа.

6. Получатели данных

В рамках нашей компании доступ к вашим данным получают те отделы, которым они необходимы для исполнения контрактных или законодательных обязательств в связи с нашей деловой деятельностью.
Нанятые нами подрядчики (исполнители работ) также могут получать данные для этих целей, если они обязались соблюдать наши письменные распоряжения по защите персональных данных. В частности, это компании, работающие в следующих сферах: поддержка и обслуживание IT-приложений и приложений для электронной обработки данных, архивирование, обработка документов, удаление данных, услуги контактных центров, маркетинг, аудит.
Также персональные данные могут получить государственные службы и учреждения (например, финансовые органы), при наличии законодательных или административных предписаний, обязывающих это сделать.
Также получателями данных могут быть те учреждения, для которых вы выразили свое согласие на передачу данных.
Передача данных в страны за пределами ЕС или европейского экономического пространства (так называемые «третьи страны») происходит только в тех случаях, когда это необходимо для установления или продолжения наших деловых отношений с вами или предписано законом, когда вы дали нам свое согласие, или когда происходит обработка данных соответствующего заказа. При использовании услуг подрядчиков из третьих стран они обязуются поддерживать уровень защиты данных, принятый в ЕС, за счет соблюдения письменных распоряжений или за счет иного соглашения (согласно стандартным условиям договоров ЕС).

7. Длительность хранения

Мы обрабатываем и храним ваши персональные данные до тех пор, пока это необходимо для исполнения наших обязательств, предусмотренных договором и законодательством. При этом необходимо учитывать, что деловые отношения могут подразумевать долгосрочные долговые отношения сроком на несколько лет. Когда данные уже не нужны для исполнения обязательств, предусмотренных договором или законом, то они регулярно удаляются, за исключением данных, требующих ограниченной в объеме или во времени обработки в следующих целях:
a. Соблюдение обязательных сроков хранения согласно торговому и налоговому законодательству, при этом указанные сроки хранения/документирования составляют от двух до десяти лет.
b. Сохранение доказательной базы в рамках действующих предписаний по исковой давности. Согласно § 195 и последующих параграфов Гражданского кодекса ФРГ, такие сроки давности могут составлять до 30 лет, в то время как обычный срок давности составляет три года.

8. Ваши права

a. У вас есть следующие права относительно ваших персональных данных, находящихся у нас:

i. право на информирование,
ii. право на исправление или удаление,
iii. право на ограничение обработки,
iv. право на возражение против обработки,
v. право на переносимость данных.

b. Кроме того, у вас есть право направить жалобу в надзорный орган по защите данных в связи с обработкой ваших персональных данных в нашей компании.
c. В частности, вы обладаете правом на возражение в единичных случаях, а именно:

i. У вас есть право в любое время, на основании ваших индивидуальных обстоятельств, подать возражение против обработки касающихся вас персональных данных, которая осуществляется в соответствии со ст. 6 ч. 1 e Общего регламента ЕС по защите данных (обработка данных в общественных интересах) и ст. 6 ч. 1 f Общего регламента ЕС по защите данных (обработка данных для защиты интересов); это же относится и к составлению профилей на основе этого положения. После подачи возражения мы прекращаем обработку ваших персональных данных, за исключением случаев, когда мы можем доказать наличие веских оснований для обработки, имеющих преимущество перед вашими интересами, правами и свободами, либо когда обработка служит для вступления в силу, реализации или защиты правовых притязаний.
ii. Если мы обрабатываем ваши персональные данные для прямой рекламы, то у вас есть право в любое время подать возражение против обработки касающихся вас персональных данных в целях такой рекламы; это же относится и к составлению профилей, если оно связано с прямой рекламой. После вашего возражения против обработки данных в целях прямой рекламы мы прекратим обработку ваших персональных данных в этих целях.

9. Автоматический подбор решений/составление профиля

Для обоснования и осуществления деловых отношений с вами мы, как правило, не используем полностью автоматизированный подбор решений. В отдельных случаях, когда мы используем такие методы, мы сообщаем об этом отдельно, если это предписано законом.

II. Дополнительная информация по использованию нашего сайта

1. Сбор данных

При использовании сайта только в справочных целях, то есть когда вы не регистрируетесь или не передаете нам информацию другими способами, мы получаем только персональные данные, передаваемые на сервер вашим браузером. При просмотре вами нашего сайта мы получаем следующие данные, технологически необходимые для отображения сайта и обеспечения стабильной и безопасной работы (правовое обоснование – ст. 6 ч. 1 пр. 1 п. f Общего регламента ЕС по защите данных):
a. IP-адрес
b. Дата и время запроса
c. Отличие часового пояса от среднего времени по Гринвичу (GMT)
d. Содержание запроса (конкретная страница)
e. Статус доступа/код статуса HTTP
f. Объем переданных данных
g. Сайт, с которого приходит запрос
h. Браузер
i. Операционная система и операционная среда
j. Язык и версия браузера.

2. Файлы cookie

Помимо уже описанных данных, при использовании нашего сайта на вашем устройстве сохраняются файлы cookie. Cookie – это небольшие текстовые файлы, которые сохраняются на жестком диске с привязкой к вашему браузеру и с помощью которых в систему, использующую cookie (в данном случае – нашу), поступает определенная информация. Файлы cookie не могут выполнять программы или переносить вирусы на ваш компьютер. Они предназначены для того, чтобы сделать наш сайт более эффективным и удобным для пользователей.

3. Как мы используем файлы cookie

a. На этом сайте используются следующие виды cookie, объем и функции которых описаны ниже:

i. временные файлы cookie (cм. b);
ii. постоянные файлы cookie (см. с).

b. Временные файлы cookie автоматически удаляются при закрывании браузера. Сюда относятся, в частности, сессионные файлы cookie. Они сохраняют так называемый идентификатор сессии, который объединяет различные запросы вашего браузера в рамках одной сессии. Это позволяет распознать ваше устройство, когда вы возвращаетесь на наш сайт. Сессионные cookie удаляются при выходе из учетной записи или закрывании браузера.
c. Постоянные файлы cookie автоматически удаляются после заданного срока, который может варьироваться в зависимости от конкретного файла cookie. Вы можете в любое время удалить файлы cookie в настройках безопасности вашего браузера.
d. Вы можете настроить браузер по своим предпочтениям и, например, отказаться от сторонних файлов cookie или любых файлов cookie. Обращаем ваше внимание, что в этом случае некоторые функции сайта могут быть вам недоступны.

4. Прочие функции и возможности нашего сайта

a. Помимо чисто справочного назначения, наш сайт имеет ряд дополнительных возможностей, которые вы также можете использовать при желании. Для этого, как правило, требуется ввести дополнительные персональные данные, которые используются для оказания соответствующих услуг и обрабатываются на основаниях, указанных выше.
b. При обработке ваших данных мы частично пользуемся услугами сторонних компаний. При этом мы тщательно отбираем исполнителей и формулируем задачи, передаем обязательные указания и проводим регулярный контроль.
c. Кроме того, мы можем передавать ваши персональные данные третьим лицам в случаях, когда проводим акции, розыгрыши, заключаем договоры и оказываем прочие услуги совместно с партнерами. Более подробную информацию вы найдете в описании соответствующего предложения.
d. Если компания-подрядчик или партнер находится в государстве за пределами европейского экономического пространства, мы сообщаем вам об этом обстоятельстве и его следствиях в описании соответствующего предложения.

III. Дополнительная информация об использовании мобильных приложений

1. Помимо интернет-платформы, мы предоставляем вам мобильные приложения, которые можно установить на мобильное устройство. Ниже приведена информация о сборе персональных данных при использовании наших мобильных приложений.
2. При загрузке мобильного приложения с функцией сбора данных в магазин приложений передается необходимая информация, в частности, имя пользователя, адрес электронной почты, номер учетной записи, время загрузки, данные об оплате и индивидуальный идентификационный код устройства. Мы не можем повлиять на сбор этих данных и не несем за него ответственности. Мы обрабатываем данные только в той мере, в которой это необходимо для загрузки мобильного приложения на ваше устройство.
3. Мобильные приложения без функции сбора данных устанавливаются на мобильное устройство и могут использоваться без доступа к интернету. При их использовании персональные данные не собираются.

IV. Дополнительная информация об особых формах использования сайта

§ 1 Использование интернет-магазина

1. Если вы хотите сделать заказ в нашем интернет-магазине для корпоративных клиентов (на торговом/медицинском портале или портале Kitpack), то для оформления заказа вам потребуется предоставить персональные данные, необходимые для его обработки. Выделенные данные обязательны для оформления договора, остальные данные указываются по желанию. Мы используем предоставленные вами данные для обработки вашего заказа и сохраняем их для оформления ваших будущих покупок. Для этого мы можем передавать платежные данные в свой банк. Правовое основание: ст. 6 ч. 1 пр. 1 п. b Общего регламента ЕС по защите данных.
Кроме того, мы можем использовать предоставленные вами данные, чтобы сообщать вам о других интересных продуктах из нашего ассортимента или направлять вам по электронной почте техническую информацию.
2. Согласно требованиям торгового и налогового законодательства мы обязаны хранить ваш адрес, платежные данные и данные о заказе в течение десяти лет. При этом мы сокращаем обработку по своему усмотрению, т.е. ваши данные будут использоваться только для выполнения законодательных требований.
3. Ваши персональные данные защищены от неправомерного доступа третьих лиц с помощью надлежащих средств аутентификации и шифрования.

§ 2 Использование функции «My L&R»

Для использования функции «My L&R» вам необходимо зарегистрироваться, указав свой адрес электронной почты, а также пароль и имя пользователя, которые вы выбираете самостоятельно. Использовать настоящее имя не обязательно, допускается указать псевдоним. Для регистрации мы используем так называемый «метод двойного подтверждения», т.е. регистрация завершается только после того, как вы подтвердите заявку нажатием на ссылку в специально отправленном с этой целью электронном письме с подтверждением. Если в течение 24 часов такого подтверждения не будет, заявка на регистрацию автоматически удалится из нашей базы данных. Предоставление перечисленных выше данных обязательно, прочую информацию вы можете предоставить добровольно в рамках использования функции «My L&R».

§ 3 Использование портала для поставщиков

1. Если вы хотите использовать наш портал для поставщиков, чтобы связаться с нами, вам потребуется указать ваши персональные данные, необходимые для оформления заявки. Мы используем предоставленные вами данные для обработки вашей заявки и сохраняем их для будущих деловых отношений с вами. Правовое основание: ст. 6 ч. 1 пр. 1 п. b Общего регламента ЕС по защите данных.
2. Согласно требованиям торгового и налогового законодательства мы обязаны хранить ваши данные в течение десяти лет. При этом мы сокращаем обработку по своему усмотрению, т.е. ваши данные будут использоваться только для выполнения законодательных требований.
3. Ваши персональные данные защищены от неправомерного доступа третьих лиц с помощью надлежащих средств аутентификации и шифрования.

V. Дополнительная информация об использовании веб-аналитики

1. Наш сайт использует Google Analytics, систему веб-аналитики от корпорации Google («Google»). Google Analytics использует так называемые Cookie – текстовые файлы, которые сохраняются на вашем компьютере и позволяют анализировать вашу активность на сайте. Информация о вашем использовании сайта, собранная с помощью файлов cookie, как правило, передается на сервер Google в США и сохраняется на сервере. Однако при включении анонимизации IP на этом сайте в государствах Евросоюза или других странах-участницах соглашения о европейском экономическом пространстве Google предварительно сокращает ваш IP. Только в исключительных случаях IP-адрес передается на сервер Google в США полностью и сокращается уже на сервере. По поручению владельца сайта Google применяет эту информацию для анализа вашего использования сайта, для составления отчетов об активности на сайте и оказания владельцу сайта прочих услуг, связанных с использованием сайта и использованием интернета.
2. IP-адрес, переданный вашим браузером в Google Analytics, не сопоставляется с другими данными Google.
3. Вы можете отключить сохранение файлов cookie, выбрав соответствующие настройки в вашем браузере; однако обращаем ваше внимание, что в этом случае возможно ограничение функциональных возможностей сайта. Кроме того, вы можете отключить передачу данных о вашем использовании сайта (в том числе и вашего IP-адреса) из файлов cookie в Google и обработку этих данных в Google, загрузив и установив специальный плагин для браузера по следующей ссылке: http://tools.google.com/dlpage/gaoptout?hl=ru.
4. Наш сайт использует Google Analytics с расширением «_anonymizeIp()». При этом IP-адреса передаются и обрабатываются в сокращенном виде, что исключает идентификацию личности. В случае, если собранные данные начинают указывать на конкретную личность, их обработка прекращается, а персональные данные немедленно удаляются.
5. Мы используем Google Analytics для анализа активности на нашем сайте и его постоянного совершенствования. Собранные статистические данные помогают нам улучшить возможности нашего сайта и сделать его более интересным для вас как пользователя. Для обработки исключительных случаев, в которых персональные данные передаются в США, корпорация Google присоединилась к соглашению Privacy Shield между ЕС и США, www.privacyshield.gov/EU-US-Framework. Правовое основание для использования Google Analytics: ст. 6 ч. 1 пр. 1 п. f Общего регламента ЕС по защите данных.
6. В частности, Google отмечает информацию от сторонней компании: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ирландия, факс: +353 (1) 436 1001. Пользовательское соглашение: www.google.com/analytics/terms/ru.html, Общая информация по защите данных: www.google.com/intl/ru/analytics/learn/privacy.html, политика конфиденциальности: http://www.google.ru/intl/ru/policies/privacy.

VI. Дополнительная информация о социальных сетях

§ 1 Использование плагинов для социальных сетей

1. В настоящее время на нашем сайте используются плагины для следующих социальных сетей: [Facebook, Google+, Twitter, Xing, LinkedIn]. При этом мы применяем решение «двойного клика». Это означает, что изначально при посещении нашего сайта персональные данные обычно не передаются владельцам плагинов. Определить владельца плагина можно по метке в соответствующем поле, по первой букве названия или по логотипу. Мы предоставляем вам возможность при нажатии кнопки напрямую подключиться к социальной сети, представленной этим плагином. Только при нажатии кнопки и ее активации соответствующая социальная сеть начинает получать информацию о том, что вы открыли эту страницу нашего сайта. При этом возможна передача данных, перечисленных выше в п. I.4, владельцу плагина и их обработка у владельца плагина.
2. Мы не можем повлиять на сбор данных владельцем плагина и процесс их обработки; также нам неизвестен полный объем такого сбора данных, цели обработки и сроки хранения данных. Нам также не предоставляется информация об удалении данных, собранных владельцем плагина. Рекомендуем вам получить подробную информацию о владельце плагина, при необходимости использовав представленные в интернете контактные данные, и ознакомиться с прочей информацией этой компании, в частности, с политикой конфиденциальности и возможностями настройки для защиты вашей частной жизни.

§ 2 Подключение видеозаписей с YouTube

1. В состав нашего сайта входят видеозаписи с YouTube, которые хранятся по адресу www.YouTube.com и могут воспроизводиться непосредственно с сайта.
2. При посещении сайта YouTube получает информацию о том, что вы перешли на соответствующую страницу нашего сайта. Кроме того, при этом происходит передача данных, указанных выше в п. I.4 данной Политики конфиденциальности. Это происходит независимо от того, вошли ли вы на YouTube со своей учетной записью, и даже при отсутствии у вас учетной записи. Если вы выполнили вход в Google со своей учетной записью, то эти данные напрямую связываются с вашей учетной записью. Если вы не хотите, чтобы просмотр видеозаписей на YouTube регистрировался в вашем профиле, вам необходимо выйти из системы до активации кнопки. YouTube сохраняет ваши данные в профиле пользователя и использует их для рекламы, исследований рынка и/или индивидуального отображения материалов на сайте. В частности, такой анализ осуществляется (даже для пользователей, не вошедших со своей учетной записью) для индивидуального отображения рекламы и информирования других пользователей социальной сети о вашей активности на нашем сайте. Вы имеете право на возражение против создания такого пользовательского профиля, при этом возражение следует направлять в YouTube.
3. Рекомендуем вам получить подробные сведения о целях и объеме сбора данных и их обработки в YouTube непосредственно у YouTube, при необходимости использовав представленные в интернете контактные данные, а также ознакомиться с прочей информацией этой компании, в частности, с политикой конфиденциальности и возможностями настройки для защиты вашей частной жизни.

§ 3 Подключение Google Maps

1. На нашем сайте используются карты Google Maps. Это позволяет нам отображать интерактивные карты непосредственно на сайте для вашего удобства.
2. При посещении сайта Google получает информацию о том, что вы перешли на соответствующую страницу нашего сайта. Кроме того, при этом происходит передача данных, указанных в п. I.4 данной Политики конфиденциальности. Это происходит независимо от того, вошли ли вы в Google со своей учетной записью, и даже при отсутствии у вас учетной записи. Если вы выполнили вход в Google со своей учетной записью, то эти данные напрямую связываются с вашей учетной записью. Если вы не хотите, чтобы эти данные регистрировались в вашем профиле Google, вам необходимо выйти из системы до активации кнопки. Google сохраняет ваши данные в профиле пользователя и использует их для рекламы, исследований рынка и/или индивидуального отображения материалов на сайте. В частности, такой анализ осуществляется (даже для пользователей, не вошедших со своей учетной записью) для индивидуального отображения рекламы и информирования других пользователей социальной сети о вашей активности на нашем сайте. Вы имеете право на возражение против создания такого пользовательского профиля, при этом возражение следует направлять в Google.
3. Рекомендуем вам получить подробные сведения о целях и объеме сбора данных и их обработки в Google непосредственно у Google, при необходимости использовав представленные в интернете контактные данные, а также ознакомиться с прочей информацией этой компании, в частности, с политикой конфиденциальности и возможностями настройки для защиты вашей частной жизни.