Политика конфиденциальности
1 Политика конфиденциальности
Мы благодарим вас за проявленный интерес к нашей компании. Защита данных — одна из главных задач руководства компании Geistlich Pharma AG. Веб-сайт Geistlich Pharma AG можно использовать без предоставления каких-либо персональных данных. Однако, если субъект данных желает воспользоваться специальными услугами, предоставляемыми нашей компанией через наш веб-сайт, возможно, потребуется обработка его персональных данных. Если обработка персональных данных необходима и правовая основа для такой обработки отсутствует, мы, как правило, получаем согласие субъекта данных.
Персональные данные, такие как ФИО, почтовый адрес, адрес электронной почты или номер телефона субъекта данных, всегда обрабатываются в соответствии с Общим регламентом по защите данных (DSGVO/GDPR) и Швейцарским законом о защите данных, применимым к компании Geistlich Pharma AG. Посредством данной политики конфиденциальности наша компания желает проинформировать общественность о характере, объеме и цели собираемых, используемых и обрабатываемых нами персональных данных. Кроме того, данная политика конфиденциальности содержит информацию о правах субъектов данных.
Компания Geistlich Pharma AG, как контроллер данных, предприняла многочисленные технические и организационные меры для обеспечения максимально полной защиты персональных данных, обрабатываемых через этот веб-сайт. Тем не менее, передача данных через Интернет, в принципе, может иметь пробелы в безопасности, поэтому абсолютная защита не может быть гарантирована. По этой причине каждый субъект данных может свободно передавать нам свои персональные данные с помощью альтернативных средств, таких как телефон.
Компания Geistlich Pharma AG хранит все персональные данные в электронном виде на серверах, расположенных в Швейцарии. Компания Geistlich Pharma AG передает данные за рубеж только в том случае, если это необходимо для предоставления услуги, а стандарт защиты данных в соответствующей стране соответствует стандарту Швейцарии. Если положения о защите данных не эквивалентны, компания Geistlich Pharma AG заключает «договор на обработку данных» с соответствующим провайдером.
Положения настоящей политики конфиденциальности и швейцарского Закона о защите данных применяются к передаче персональных данных внутри компании Geistlich Pharma AG, при этом Geistlich Pharma AG не обязана получать согласие на такую передачу.
2 Определения
Политика конфиденциальности компании Geistlich Pharma AG основана на терминах, использованных Европейской директивой и законодателем при издании Общего регламента о защите данных (DSGVO). Наша политика конфиденциальности должна быть легко читаемой и понятной как для общественности, так и для наших клиентов и деловых партнеров. Для того чтобы гарантировать это, мы хотели бы сначала объяснить термины, используемые в дальнейшем.
В настоящей политике конфиденциальности мы используем следующие термины:
a) Персональные данные
Персональные данные – это любая информация, относящаяся идентифицированному или идентифицируемому физическому лицу (далее – «субъект данных»). Физическое лицо считается идентифицируемым, если оно может быть опознано прямо или косвенно, в частности, путем ссылки на такой идентификатор, как ФИО, идентификационный номер, данные о местонахождении, онлайн-идентификатор или одну или несколько конкретных характеристик, выражающих физическую, физиологическую, генетическую, психологическую, экономическую, культурную или социальную идентичность этого физического лица.
b) Субъект данных
Под субъектом данных понимается любое идентифицированное или идентифицируемое физическое лицо, чьи персональные данные обрабатываются контроллером.
c) Обработка
Обработка означает любую операцию или набор операций, которые осуществляются с помощью автоматизированных процессов или без них и которые касаются персональных данных, таких как сбор, запись, организация, сортировка, хранение, адаптация или изменение, считывание, запрос, использование, раскрытие путем передачи, распространение или иное предоставление, согласование или объединение, ограничение, удаление или уничтожение.
d) Ограничение обработки
Ограничением обработки является маркировка хранимых персональных данных с целью ограничения их дальнейшей обработки.
e) Профилирование
Профилирование – это любая автоматизированная обработка персональных данных, состоящая из использования таких персональных данных для оценки определенных персональных аспектов, касающихся физического лица, в частности, для анализа или прогнозирования аспектов, связанных с выполнением работы, экономической ситуацией, состоянием здоровья, личными предпочтениями, интересами, надежностью, поведением, местонахождением или перемещением этого физического лица.
f) Псевдонимизация
Псевдонимизация означает обработку персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и является предметом технических и организационных мер, направленных на то, чтобы персональные данные не относились к идентифицированному или идентифицируемому физическому лицу.
g) Контроллер данных
Контроллером данных является физическое или юридическое лицо, государственный орган, учреждение или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. Если цели и средства такой обработки изложены в законодательстве Союза или государств-членов ЕС, контроллер может быть назначен или конкретные критерии для его назначения могут быть назначены в соответствии с законодательством Союза или государств-членов ЕС.
h) Обработчик данных
Обработчик данных – это физическое или юридическое лицо, государственный орган, учреждение или иной орган, который обрабатывает персональные данные от имени контроллера.
i) Получатель
Получателем является физическое или юридическое лицо, государственный орган, учреждение или иной орган, которому передаются личные данные, независимо от того, является ли это лицо третьим лицом или нет. Однако органы, которые могут получать персональные данные в ходе выполнения специальных следственных действий в соответствии с законодательством Союза или государств-членов ЕС, не считаются получателями.
j) Третье лицо
Третье лицо – любое физическое или юридическое лицо, государственный орган, учреждение или орган, кроме субъекта данных, контроллера, обработчика данных и лиц, уполномоченных обрабатывать персональные данные под непосредственным руководством контроллера или обработчика данных.
k) Согласие
Согласие – любое добровольное, осознанное и недвусмысленное выражение субъектом данных его воли в данном конкретном случае в форме заявления или иного недвусмысленного подтверждающего акта, свидетельствующего о его согласии на обработку его персональных данных.
3 Название и адрес контроллера
Мы приветствуем ваши вопросы, комментарии и запросы, касающиеся данной политики конфиденциальности и нашей обработки персональных данных.
Пожалуйста, свяжитесь с нашим должностным лицом по защите данных по электронной почте.
Geistlich Pharma AG
Bahnhofstrasse 40
CH - 6110 Wolhusen
Тел.: +41 41 492 55 55
4 Информация, которую вы предоставляете нам
Вы предоставляете нам информацию о вас следующими способами:
§ Заполнением форм на нашем веб-сайте (или любых других форм, которые мы просим вас заполнить) (ii)
§ Передачей визитной карточки (или другим подобным образом); или
§ При общении с нами по телефону, почте, электронной почте или иным способом.
Такая информация может содержать, например, ваше ФИО, почтовый адрес, адрес электронной почты и номер телефона, информацию о ваших деловых отношениях с компанией Geistlich Pharma AG, а также информацию о вашей профессиональной роли, биографии и интересах.
5 Прочая информация
Мы также можем собирать некоторую информацию из других источников. Например:
§ Если у нас есть деловые отношения с организацией, которую вы представляете, ваши коллеги или другие деловые контакты могут предоставить нам такую информацию о вас, как ваши контактные данные или сведения о вашей роли в деловых отношениях.
§ Иногда мы собираем информацию от третьих лиц или из общедоступных источников для борьбы с отмыванием денег, проверки биографических данных и в аналогичных целях для защиты нашего бизнеса и соблюдения наших правовых и нормативных обязательств.
6 Cookies
Веб-страницы компании Geistlich Pharma AG используют cookies. Cookies – это текстовые файлы, которые хранятся в компьютерной системе через интернет-браузер.
Многочисленные веб-страницы и серверы используют файлы cookie. Многие файлы cookie содержат так называемый идентификатор cookie. Идентификатор cookie является уникальным идентификатором cookie. Он состоит из строки символов, с помощью которой веб-страницы и серверы могут быть присвоены конкретному интернет-браузеру, в котором были сохранены файлы cookie. Это позволяет посещаемым веб-страницам и серверам отличать браузер конкретного пользователя от других интернет-браузеров, содержащих другие файлы cookie. Определенный интернет-браузер может быть распознан и идентифицирован по его уникальному идентификатору cookie.
Используя файлы cookie, компания Geistlich Pharma AG может предоставить пользователям этого веб-сайта более удобные для них услуги, что было бы невозможно без установки файлов cookie.
Файлы cookie могут использоваться для оптимизации информации и предложений на нашем веб-сайте в интересах пользователя. Как уже упоминалось, файлы cookie позволяют нам распознавать пользователей нашего веб-сайта. Целью этого распознования является облегчение пользования нашим веб-сайтом для пользователей. Например, пользователь веб-сайта, использующего файлы cookie, может не вводить свои данные доступа каждый раз, когда он посещает веб-сайт, поскольку их ввод осуществляется самим веб-сайтом и сохраненным в компьютерной системе пользователя файлом cookie. Другим примером может служить файл cookie корзины для покупок в интернет-магазине. Интернет-магазин запоминает товары, которые клиент поместил в виртуальную корзину с помощью файла cookie.
Субъект данных может в любое время запретить установку файлов cookie на нашем веб-сайте посредством соответствующей настройки используемого им интернет-браузера и тем самым долгосрочно возразить против установки файлов cookie. Кроме того, уже установленные файлы cookie могут быть удалены в любое время через интернет-браузер или другое программное обеспечение. Это возможно во всех распространенных интернет-браузерах. Однако, если субъект данных деактивирует установку файлов cookie в используемом интернет-браузере, то при определенных обстоятельствах не все функции нашего веб-сайта могут быть полностью использованы.
7 Сбор общих данных и общей информации
Веб-сайт компании Geistlich Pharma AG собирает ряд общих данных и общей информации каждый раз, когда на веб-сайт заходит субъект данных или автоматизированная система. Общие данные и общая информация данного рода хранятся в лог-файлах сервера. При этом может быть собрана следующая информация: (1) типы и версии используемых браузеров, (2) операционная система, используемая системой доступа, (3) веб-страница, с которой система доступа перешла на наш веб-сайт (так называемый реферер), (4) подсайты, доступ к которым осуществляется через систему доступа на нашем веб-сайте, (5) дата и время доступа к веб-сайту, (6) адрес протокола Интернета (IP-адрес), (7) поставщик Интернет-услуг системы доступа и (8) другие аналогичные данные и информация, используемые для предотвращения опасности в случае атак на наши информационно-технологические системы.
Используя эти общие данные и эту общую информацию, компания Geistlich Pharma AG не делает никаких выводов о субъекте данных. Скорее, эта информация необходима для того, чтобы (1) правильно доставить содержание нашего веб-сайта, (2) оптимизировать содержание нашего веб-сайта и рекламу для него, (3) гарантировать долгосрочное функционирование наших информационно-технологических систем и технологий нашего веб-сайта, а также (4) предоставить правоохранительным органам информацию, необходимую для уголовного преследования в случае кибератаки. Поэтому анонимно собранные данные и информация оцениваются компанией Geistlich Pharma AG как статистически, так и с целью повышения уровня защиты и безопасности данных в нашей компании, чтобы в конечном итоге обеспечить оптимальный уровень защиты обрабатываемых нами персональных данных. Анонимные данные лог-файлов сервера хранятся отдельно от всех персональных данных, предоставленных субъектом данных.
8 Возможность установления контакта через веб-сайт
В связи с правовыми нормами, веб-сайт компании Geistlich Pharma AG содержит информацию, которая позволяет установить быстрый контакт по электронной почте с нашей компанией, и тем самым прямую связь с нами. Если субъект данных обращается к контроллеру по электронной почте или через контактную форму, то персональные данные, передаваемые субъектом данных, сохраняются автоматически. Такие персональные данные, добровольно переданные субъектом данных, сохраняются для целей обработки персональных данных или для установления контакта с субъектом данных. Такие персональные данные не передаются третьим лицам.
9 Регистрация на нашем веб-сайте
Субъект данных имеет возможность зарегистрироваться на веб-сайте контроллера, предоставив свои персональные данные. Вид персональных данных, передаваемых контроллеру в рамках этого процесса, определяется соответствующей входной маской, используемой для регистрации. Персональные данные, введенные субъектом данных, собираются и хранятся исключительно для внутреннего использования контроллером и для его собственных целей. Контроллер может организовать передачу данных одному или нескольким обработчикам данных, таким как служба доставки посылок, которые также будут использовать персональные данные исключительно для внутренних целей контроллера.
При регистрации на веб-сайте контроллера сохраняется также IP-адрес, присвоенный субъекту данных провайдером Интернет-услуг (ISP), а также дата и время регистрации. Эти данные хранятся для того, чтобы предотвратить злоупотребление нашими услугами и, при необходимости, позволить нам расследовать уголовные преступления. В этом отношении хранение этих данных необходимо для защиты контроллера. Эти данные не будут переданы третьим лицам, за исключением случаев, когда это предусмотрено законом или когда они используются для уголовного преследования.
Регистрация субъекта данных с добровольным раскрытием персональных данных служит цели контроллера предложить субъекту данных контент или услуги, которые, в силу характера вопроса, могут быть предложены только зарегистрированным пользователям. Зарегистрированные лица имеют право в любое время изменить предоставленные при регистрации персональные данные или полностью удалить их из базы данных контроллера.
Контроллер обязан в любое время предоставить субъекту данных по его запросу информацию о его персональных данных, хранящихся в базе данных контроллера. Кроме того, контроллер должен исправлять или удалять персональные данные по требованию или уведомлению субъекта данных, за исключением случаев, когда это противоречит какому-либо юридическому обязательству по сохранению таких данных. В этом контексте у субъекта данных должна быть возможность обратиться к любому сотруднику контроллера как к контактному лицу, способному помочь ему с выполнением его просьбы.
10 Функция комментирования в блоге на веб-сайте
Компания Geistlich Pharma AG предлагает пользователям возможность оставлять индивидуальные комментарии на отдельных записях в блоге на веб-сайте контроллера. Блог – это портал, который поддерживается на веб-сайте и обычно открыт для публики, и на котором один или несколько человек, так называемые «блогеры» или «веб-блоггеры», могут публиковать статьи или писать мысли в так называемых записях блога. Блоги могут быть прокомментированы третьими лицами.
Если субъект данных оставляет комментарий в блоге, опубликованном на этом веб-сайте, в дополнение к комментариям субъекта данных сохраняется и публикуется информация о времени, когда был сделан комментарий, а также имя пользователя (псевдоним), выбранное субъектом данных. Собранные персональные данные не будут переданы третьим лицам, если только такая передача не предусмотрена законом или не служит для правовой защиты контроллера.
11 Использование Google Analytics
Google Analytics использует файлы cookie и обычно сохраняет их за пределами зоны EС/ЕАСТ. Google использует эту информацию для оценки использования веб-сайта Geistlich Pharma AG и составления отчетов об активности веб-сайта и использовании Интернета. Кроме того, Google передает эту информацию третьим лицам в соответствии со своими собственными предписаниями, если это предписано законом или если третьи лица обрабатывают эти данные от имени Google. IP-адрес, передаваемый браузером в рамках Google Analytics, не комбинируется с другими данными Google. Пользователи могут отказаться от сохранения файлов cookie (ср. раздел «Cookies»). Пользователи могут также предотвратить передачу данных компании Googlе, генерируемых файлами cookie и связанных с использованием ими веб-сайта (включая IP-адрес), а также обработку этих данных компанией Google, загрузив и установив плагин для браузера, доступный по следующей ссылке: https://tools.google.com/dlpage/gaoptout?hl=de
12 Использование социальных плагинов
Плагины социальных сетей, которыми управляют исключительно Facebook, Xing, LinkedIn и Instagram, распознаются по логотипу соответствующей социальной сети. При входе на веб-сайт с одним или несколькими из указанных выше плагинов браузер устанавливает прямое соединение с серверами социальных сетей. Кнопка передается непосредственно из социальных сетей в браузер и интегрируется в веб-сайт браузером. Интегрировав кнопки, социальные сети получают информацию о том, что был открыт соответствующий веб-сайт. Если во время посещения веб-сайта пользователь вошел в социальные сети, социальные сети могут сопоставить его визит с его учетной записью соответствующей социальной сети. При нажатии кнопки соответствующая информация передается непосредственно из браузера в социальную сеть и сохраняется там. Цель и объем сбора данных, дальнейшая обработка и использование данных в социальных сетях, а также связанные с этим права пользователя и варианты настройки для защиты частной жизни пользователя содержатся в положениях о защите данных социальных платформ. Пользователь может избежать ситуации, когда социальные сети собирают данные о посещенных сайтах, выйдя из социальной сети перед посещением веб-сайта.
13 Права субъекта данных
Если вы желаете воспользоваться одним из следующих прав, пожалуйста, свяжитесь с нами, как описано ниже в пункте 3.
Вы также можете подать жалобу Федеральному комиссару по защите данных и информации в Швейцарии (EDÖB,www.edoeb.admin.ch) в связи с обработкой ваших персональных данных нами.
a) Право на подтверждение
Каждый субъект данных имеет право, предоставленное Европейской директивой и законодателем, получить от контроллера подтверждение того, что его персональные данные обрабатываются. Если субъект данных желает воспользоваться этим правом на подтверждение, он может в любое время связаться с сотрудником контроллера.
b) Право на доступ
Любой субъект данных, чьи персональные данные подвергаются обработке, имеет право, предоставленное Европейской директивой и законодателем, в любое время бесплатно получить от контроллера доступ к информации о хранящихся персональных данных, а также копию информации, относящейся к нему. Кроме того, Европейской директивой и законодателем предусмотрено право субъекта данных на доступ к следующей информации:
§ Цель обработки;
§ Категории обрабатываемых персональных данных;
§ Получатели или категории получателей, которым персональные данные были или будут раскрыты, в частности получатели в третьих странах или международных организациях;
§ По возможности, планируемый срок хранения персональных данных или, если это невозможно, критерии для определения этого срока;
§ Наличие права исправить или удалить касающиеся его персональные данные, или ограничить их обработку контроллером, или возразить против такой обработки;
§ Наличие права на подачу жалобы в надзорный орган;
§ Если персональные данные не были получены от субъекта данных: Всю имеющуюся информацию о происхождении данных;
§ Существование автоматизированного процесса принятия решений, включая профилирование в соответствии со статьями 22 (1) и (4) Общего регламента о защите данных и – по крайней мере в этих случаях – содержательную информацию о соответствующей логике, сфере охвата и предполагаемом воздействии такой обработки на субъекта данных;
§ Кроме того, субъект данных имеет право на получение информации о том, были ли персональные данные переданы в третью страну или в международную организацию. В этом случае субъект данных также имеет право на получение информации о соответствующих гарантиях в связи с передачей.
Если субъект данных желает воспользоваться этим правом доступа, он может в любое время связаться с сотрудником контроллера.
c) Право на исправление
Любой субъект данных, чьи персональные данные подвергаются обработке, имеет право, предоставленное Европейской директивой и законодателем, потребовать немедленного исправления неточных персональных данных, касающихся его. Кроме того, субъект данных имеет право, с учетом целей обработки, потребовать заполнения неполных персональных данных, в том числе посредством дополнительного заявления.
Если субъект данных желает воспользоваться этим правом на исправление, он может в любое время связаться с сотрудником контроллера.
d) Право на удаление (право быть забытым)
Любой субъект данных, чьи персональные данные подвергаются обработке, имеет право, предоставленное Европейской директивой и законодателем, потребовать от контроллера незамедлительно удалить касающиеся его персональные данные, которые подпадают под одно из следующих условий и в той мере, в какой обработка не является необходимой:
§ Персональные данные были собраны для целей или обработаны любым другим способом, для которого они больше не нужны.
§ Субъект данных отзывает свое согласие, на основании которого была произведена обработка в соответствии со ст. 6 п. 1 лит. A или ст. 9 п. 2 лит. a Общего регламента о защите данных, и другие правовые основания для обработки отсутствуют.
§ Субъект данных возражает против обработки в соответствии со ст. 21 п. 1 Общего регламента о защите данных, и более веские законные основания для обработки отсутствуют, или субъект данных возразит против обработки своих персональных данных в соответствии со ст. 21 п. 2 Общего регламента о защите данных.
§ Персональные данные были обработаны незаконно.
§ Удаление персональных данных необходимо для выполнения правовых обязательств в соответствии с законодательством Европейского Союза или государств-членов ЕС, в которых находится контроллер.
§ Персональные данные были собраны в связи с услугами информационного общества в соответствии со ст. 8 п. 1 Общего регламента о защите данных.
§ Если имеет место одно из вышеперечисленных условий и субъект данных желает удалить персональные данные, хранящиеся в компании Geistlich Pharma AG, он может в любое время связаться с сотрудником контроллера. Сотрудник компании Geistlich Pharma AG позаботится о немедленном удовлетворении просьбы об удалении.
Если Geistlich Pharma AG обнародовала персональные данные и наша компания, как контроллер, обязана удалить персональные данные в соответствии со ст. 17 п. 1 Общего регламента о защите данных, то Geistlich Pharma AG примет соответствующие меры, включая технические меры, с учетом имеющихся технологий и затрат на их реализацию, для информирования других лиц, ответственных за обработку обнародованных персональных данных, о том, что субъект данных потребовал от них удалить все ссылки на эти персональные данные или их копии или воспроизведения, если это не является необходимым. Сотрудник компании Geistlich Pharma AG предпримет в отдельных случаях необходимые меры.
e) Право на ограничение обработки
Любой субъект данных, чьи персональные данные подвергаются обработке, имеет право, предоставленное Европейской директивой и законодателем, потребовать от контроллера ограничить обработку его персональных данных, если имеет место одно из следующих условий:
§ Точность персональных данных за определенный период времени оспаривается субъектом данных, что позволяет контроллеру проверить точность персональных данных;
§ Обработка является незаконной; при этом, субъект данных требует не удаления персональных данных, а ограничения их использования;
§ Контроллер больше не нуждается в персональных данных для целей обработки, но субъект данных нуждается в них для предъявления, осуществления или защиты своих законных требований;
§ Субъект данных возразил против обработки в соответствии со ст. 21 п. 1 Общего регламента о защите данных, и пока не ясно, чьи законные основания являются более вескими – контроллера или субъекта данных.
§ Если одно из вышеперечисленных условий выполнено и субъект данных желает ограничить обработку персональных данных, хранящихся в компании Geistlich Pharma AG, он может в любое время связаться с сотрудником контроллера. Сотрудник компании Geistlich Pharma AG организует ограничение на обработку персональных данных.
f) Право на портативность данных
Любой субъект данных, чьи персональные данные подвергаются обработке, имеет право, предоставленное Европейской директивой и законодателем, получить касающиеся его персональные данные, которые были предоставлены субъектом данных контроллеру, в структурированном, общем и машиночитаемом формате. Он также имеет право на передачу этих данных другому контроллеру без каких-либо препятствий со стороны контроллера, которому были предоставлены персональные данные, при условии, что обработка основана на согласии в соответствии со ст. 6 п. 1 лит. a или ст. 9 п. 2 лит. a Общего регламента о защите данных или на основе контракта в соответствии со ст. 6 п. 1 лит. b Общего регламента о защите данных, и обработка осуществляется с использованием автоматизированных процедур, за исключением случаев, когда обработка необходима для выполнения задачи, выполняемой в общественных интересах или в порядке осуществления официальных полномочий, возложенных на контролера.
Кроме того, при реализации своего права на портативность данных в соответствии со ст. 20 п. 1 Общего регламента о защите данных, субъект данных имеет право на прямую передачу персональных данных от одного контроллера к другому в той мере, в какой это технически осуществимо и если это не затрагивает права и свободы других лиц.
Для осуществления права на портативность данных субъект данных может в любое время связаться с сотрудником компании Geistlich Pharma AG.
g) Право на возражение
Любой субъект данных, чьи персональные данные подвергаются обработке, имеет право, предоставленное Европейской директивой и законодателем, в любое время, по причинам, связанным с его конкретной ситуацией, возразить против обработки своих персональных данных на основании статьи 6(1)(e) или (f) Общего регламента о защите персональных данных (DSGVO). Это также относится к профилированию на основе этих положений.
Компания Geistlich Pharma AG прекратит обработку персональных данных в случае возражений, если только мы не предоставим убедительные причины для продолжения обработки персональных данных, которые перевешивают интересы, права и свободы субъекта данных, или если обработка служит для предъявления, осуществления или защиты законных требований.
Если компания Geistlich Pharma AG обрабатывает персональные данные с целью проведения прямой рекламы, то субъект данных имеет право в любое время возразить против обработки персональных данных в целях такой рекламы. Это также относится и к профилированию, если оно связано с такой прямой рекламой. Если субъект данных возражает против того, чтобы компания Geistlich Pharma AG обрабатывала персональные данные для целей прямой рекламы, Geistlich Pharma AG прекратит обработку персональных данных для этих целей.
Кроме того, субъект данных имеет право возразить против обработки касающихся его персональных данных компанией Geistlich Pharma AG в целях научных или исторических исследований или в статистических целях в соответствии со ст. 89 п. 1 Общего регламента о защите персональных данных по причинам, вытекающим из его конкретной ситуации, за исключением тех случаев, когда такая обработка необходима для выполнения задачи в общественных интересах.
Для того чтобы воспользоваться правом на возражение, субъект данных может напрямую связаться с любым сотрудником компании Geistlich Pharma AG или с любым другим сотрудником. Кроме того, субъект данных может свободно воспользоваться своим правом на возражение в связи с использованием услуг информационного общества, несмотря на Директиву 2002/58/EC, с помощью автоматизированных процедур, в которых используются технические спецификации.
h) Автоматизированные решения в отдельных случаях, включая профилирование
Любой субъект данных, чьи персональные данные подвергаются обработке, имеет право, предоставленное Европейской директивой и законодателем, не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое имеет правовые последствия для него или существенно влияет на него аналогичным образом, при условии, что решение (1) не является необходимым для заключения или выполнения договора между субъектом данных и контроллером, или (2) является приемлемым в силу законодательства Европейского Союза или национального законодательства или правил государств-членов, в которых субъект данных является субъектом и которые предусматривают надлежащие меры для защиты прав и свобод, а также законных интересов субъекта данных, или (3) принимается с прямого согласия субъекта данных.
Если решение (1) необходимо для заключения или выполнения договора между субъектом данных и контроллером или (2) принято с явного согласия субъекта данных, то компания Geistlich Pharma AG принимает соответствующие меры для защиты прав и свобод, а также законных интересов субъекта данных, включая по крайней мере право на вмешательство контроллера, изложение его точки зрения и оспаривание решения.
Если субъект данных желает отстоять права, связанные с автоматизированными решениями, он может в любое время обратиться к сотруднику контроллера.
i) Право на отзыв согласия в соответствии с законом о защите данных
Любой субъект данных, чьи персональные данные подвергаются обработке, имеет право, предоставленное Европейской директивой и законодателем, в любое время отозвать согласие на обработку персональных данных.
Если субъект данных желает воспользоваться своим правом на отзыв согласия, он может в любое время связаться с сотрудником контроллера.
14 Защита данных в случае заявлений о приеме на работу и в рамках процедуры подачи заявок
Контроллер собирает и обрабатывает персональные данные заявителей с целью обработки заявки. Обработка может также осуществляться в электронном виде. Это особенно верно в том случае, если заявитель представляет контроллеру соответствующие документы заявки в электронном виде, например, по электронной почте или через веб-форму на веб-сайте. Если контроллер заключает трудовой договор с заявителем, переданные данные сохраняются для обработки трудовых отношений в соответствии с положениями законодательства. Если контроллер не заключает трудовой договор с заявителем, документы заявки автоматически удаляются через два месяца после уведомления заявителя о решении об отказе, за исключением случаев, когда удаление противоречит другим законным интересам контроллера.
15 Правовая основа для обработки персональных данных
Статья 6 I, лит. a Общего регламента о защите персональных данных служит нашей компании в качестве правовой основы для проведения операций по обработке персональных данных, в отношении которых мы заручаемся согласием субъекта данных для конкретной цели обработки. Если обработка персональных данных необходима для выполнения договора, стороной которого является субъект данных, как это имеет место, например, при обработке операций, необходимых для поставки товаров или предоставления других услуг или возмещения, то обработка основывается на ст. 6 I лит. b Общего регламента о защите персональных данных. То же самое относится и к операциям обработки персональных данных, необходимым для реализации преддоговорных мер, например, в случае запросов, касающихся наших продуктов или услуг. Если наша компания несет юридические обязательства по обработке персональных данных, например, для выполнения налоговых обязательств, то обработка основывается на ст. 6 I лит. с Общего регламента о защите персональных данных. В редких случаях обработка персональных данных может потребоваться для защиты жизненно важных интересов субъекта данных или другого физического лица. Например в том случае, если посетитель нашего предприятия получил бы травму, а его имя, возраст, данные медицинского страхования или другая жизненно важная информация была бы передана врачу, больнице или другому третьему лицу. В таком случае обработка основывается на ст. 6 I, лит. d Общего регламента о защите персональных данных. В конечном счете, операции по обработке персональных данных могут основываться на статье 6 I, лит. f Общего регламента о защите персональных данных. На этой правовой основе основываются операции по обработке персональных данных, не подпадающие ни под одну из вышеупомянутых правовых основ, если обработка необходима для обеспечения законных интересов нашей компании или третьего лица, однако только при условии, что интересы, основные права и свободы субъекта данных не преобладают. Такие операции по обработке персональных данных разрешены нам, в частности, потому, что они были специально упомянуты Европейским законодательным органом. В этой связи он высказал мнение, что законный интерес можно предположить, если субъект данных является клиентом контроллера (преамбула 47 предложение 2 Общего регламента о защите персональных данных).
16 Законные интересы в обработке, осуществляемой контроллером или третьим лицом
Если обработка персональных данных основана на ст. 6 I лит. f Общего регламента о защите персональных данных, то наша законная заинтересованность заключается в ведении бизнеса в интересах всех наших сотрудников и акционеров нашей компании.
17 Правовые или договорные положения о предоставлении персональных данных; Необходимость заключения договора; обязанность субъекта данных предоставить персональные данные; возможные последствия непредоставления таких данных.
Настоящим мы информируем вас о том, что предоставление персональных данных частично требуется законом (например, налоговым законодательством) или может быть обусловлено условиями договора (например, информация о партнере по договору). Иногда может возникнуть необходимость в заключении договора, согласно которому субъект данных предоставляет нам доступ к персональным данным, которые впоследствии должны быть обработаны нами. Например, субъект данных обязан предоставить нам персональные данные, если наша компания заключит с ним договор. Непредставление персональных данных означает, что договор не может быть заключен с субъектом данных. Перед предоставлением персональных данных субъект данных должен связаться с одним из наших сотрудников. Наш сотрудник в каждом конкретном случае проинформирует субъекта персональных данных о том, требуется ли предоставление персональных данных в соответствии с законом или договором, или необходимы ли персональные данные для заключения договора, существует ли обязанность предоставлять персональные данные и каковы последствия непредоставления персональных данных.
18 Наличие автоматизированного процесса принятия решений
Как ответственная компания мы воздерживаемся от автоматического принятия решений или профилирования.