Политика конфиденциальности
en / de / fr / ru

Защита данных и декларация

Спасибо, что посетили наш сайт или связались с нами другим способом. Защита персональных данных очень важна для нас. Использование этого сайта возможно без указания персональных данных. Однако, если Вы хотите воспользоваться одним из предложений нашей компании в режиме онлайн, может потребоваться обработка персональных данных. Если обработка персональных данных необходима и для этого нет законных оснований, мы обычно получаем согласие субъекта данных.

Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда должна осуществляться в соответствии с Общим регламентом ЕС по защите данных (GDPR), который вступил в силу 25 февраля 2018 года. С помощью этой декларации о защите данных наша компания хотела бы проинформировать общественность о типе, объеме и цели обрабатываемых нами персональных данных и сообщить субъектам данных об их правах.

Наша компания внедрила многочисленные технические и организационные меры для обеспечения наиболее полной защиты персональных данных, обрабатываемых через этот сайт. Тем не менее, передача данных через Интернет всегда может иметь уязвимости в системе безопасности, поэтому полная защита не может быть гарантирована.

I. Пояснение терминов

Декларация о защите данных нашей компании основана на GDPR. Наша политика конфиденциальности должна быть легкой для чтения и понимания. Чтобы убедиться в этом, мы заранее объясняем используемые термины.

1. Персональные данные

Персональные данные – это “любая информация, относящаяся к идентифицированному или определяемому физическому лицу (далее “субъект данных”); идентифицируемое физическое лицо – это лицо, которое может быть прямо или косвенно идентифицировано, в частности, по идентификатору, такому как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или один или несколько факторов, характерных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица” (ст. 4(1) GDPR).

2. Субъект данных

Субъект данных – любое идентифицированное или определяемое физическое лицо, чьи персональные данные обрабатываются контроллером.

3. Обработка

Обработка – это любая операция или набор операций, которые выполняются с персональными данными, будь то автоматическими средствами или нет, такие как сбор, запись, организация, подача, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие путем передачи, распространения или иного предоставления, выравнивание или комбинирование, ограничение, стирание или уничтожение.

4. Ограничение обработки данных

Ограничение обработки – это маркировка сохраненных персональных данных с целью ограничения их обработки в будущем.

5. Профилирование

Профилирование – это любая форма автоматизированной обработки персональных данных, когда такие персональные данные используются для оценки определенных персональных аспектов, относящихся к физическому лицу, в частности, для анализа или прогнозирования аспектов, относящихся к работе, экономической ситуации, здоровью, личным предпочтениям, интересам, надежности, поведению, местоположению или изменению местоположения этого физического лица.

6. Псевдонимизация

Псевдонимизация – это обработка персональных данных, при которой персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации. Эта дополнительная информация хранится отдельно, с соблюдением технических и организационных мер, что гарантирует, что персональные данные не могут быть отнесены к идентифицированному или идентифицируемому физическому лицу.

7. Контроллер или лицо, ответственное за обработку

Контролером или лицом, ответственным за обработку, является физическое или юридическое лицо, орган государственной власти, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.

8. Обработчик

Обработчик означает физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает персональные данные по поручению контроллера.

9. Получатель

Получатель – это физическое или юридическое лицо, орган государственной власти, агентство или другой орган, которому раскрываются персональные данные, независимо от того, является ли он третьей стороной или нет. Однако государственные органы, которые могут получить персональные данные в контексте конкретного мандата на проведение расследования в соответствии с законодательством Союза или государства-члена ЕС, не рассматриваются в качестве получателей.

10. Третья сторона

Третья сторона означает физическое или юридическое лицо, государственный орган, агентство или другой орган, отличный от субъекта данных, контроллера, обработчика и лиц, уполномоченных на обработку персональных данных под прямой ответственностью контроллера или обработчика.

11. Согласие

Согласие означает любое свободно данное конкретное и информированное указание на желание субъекта данных в форме заявления или другого недвусмысленного утвердительного акта, которым субъект данных выражает свое согласие на обработку относящихся к нему персональных данных.

 

II. Ответственный

Ответственным лицом по смыслу Общего регламента о защите данных и других национальных законов о защите данных стран-участниц, а также других положений о защите данных является:
NOVAG SAS
Zone d’Activité de la Croix-Ganne
79370 FRESSINES, FRANCE
Телефон: +33 549 246 543
E-mail: info @ novagsas.com
Вебсайт: www.novagsas.com

 

III. Предоставление веб-сайта

1. При каждом посещении нашего сайта наша система автоматически собирает данные и информацию с компьютерной системы компьютера, осуществляющего доступ.
Собираются следующие данные:
– Операционная система пользователя
– Интернет-провайдер пользователя
– IP-адрес пользователя
– Дата и время доступа
– Веб-сайты, с которых система пользователя получает доступ к нашему веб-сайту
– Веб-страницы, к которым система пользователя обращается через наш веб-сайт
– Файл извлечен
– Количество переданных данных
Правовым основанием для временного хранения данных является ст. 6 п. 1 лит. f. GDPR.

2. Временное хранение системой IP-адреса необходимо для того, чтобы обеспечить доставку веб-сайта на компьютер пользователя. Для этого IP-адрес пользователя должен сохраняться в течение всего сеанса. Эти цели являются нашим законным интересом в соответствии со ст. 6 п. 1 лит. f GDPR.

3. Данные удаляются, как только они перестают быть необходимыми для достижения цели, для которой они были собраны. В случае сбора данных для обеспечения работы веб-сайта это происходит после завершения соответствующей сессии.

4. Сбор данных для предоставления веб-сайта является абсолютно необходимым для функционирования веб-сайта, поэтому у пользователя нет возможности возразить.

 

IV. Лог-файлы

1. Эти данные также хранятся в лог-файлах нашей системы. Эти данные не хранятся вместе с другими личными данными пользователя. Правовым основанием для создания файлов журнала является ст. 6 п. 1 лит. f GDPR.

2. Хранение в файлах журналов осуществляется для обеспечения функциональности сайта. Кроме того, мы используем эти данные для оптимизации сайта и обеспечения безопасности наших информационно-технологических систем. Оценка данных для маркетинговых целей в данном контексте не проводится. Эти цели также являются нашим законным интересом в обработке данных в соответствии со ст. 6 п. 1 лит. f GDPR.

3. Данные в лог-файлах удаляются не позднее чем через семь дней. Хранение после этого срока возможно. В этом случае IP-адреса пользователей удаляются или отчуждаются таким образом, что назначение вызывающего клиента становится невозможным.

4. Хранение данных в лог-файлах абсолютно необходимо для работы сайта. Поэтому пользователь не имеет права возражать.

 

V. Файлы cookie

1. Наш сайт использует файлы cookie. Cookies – это текстовые файлы, которые хранятся в интернет-браузере или интернет-браузером на компьютерной системе пользователя. Когда пользователь заходит на веб-сайт, в его операционной системе может сохраняться файл cookie. Этот файл cookie содержит характерную строку символов, которая позволяет однозначно идентифицировать браузер при повторном обращении к сайту.

В файлах cookie сохраняются и передаются следующие данные:

– Языковые настройки
– Информация для входа в систему
– Статьи в корзине

Мы также используем на нашем сайте файлы cookie, которые позволяют нам анализировать поведение пользователей при серфинге. Таким образом можно передавать следующие данные:

– Введенные условия поиска
– Частота просмотров страниц
– Использование функций сайта

2.Правовым основанием для обработки персональных данных с помощью файлов cookie является ст. 6 (1) лит. f GDPR.

3. Cookies используются с целью упрощения использования веб-сайта для наших пользователей. Использование аналитических файлов cookie осуществляется с целью улучшения качества веб-сайта, чтобы мы могли постоянно оптимизировать наше предложение на основе полученных знаний о точном использовании веб-сайта. Это также является нашим законным интересом в обработке персональных данных в соответствии со ст. 6 лит. f GDPR.

4. Cookies хранятся на компьютере пользователя и передаются на наш сайт самим пользователем. Поэтому вы, как пользователь, также имеете полный контроль над использованием файлов cookie. Изменив настройки своего интернет-браузера, вы можете деактивировать или ограничить передачу файлов cookie. Файлы cookie, которые уже были сохранены, можно удалить в любое время. Это также может быть сделано автоматически. Если cookies деактивированы на нашем сайте, то использование всех функций сайта в полном объеме может оказаться невозможным.

 

VI. Аналитика Google

1. На этом сайте используется Google Analytics, служба веб-аналитики, предоставляемая компанией Google, Inc. (“Google”). Google также использует файлы cookie через наш сайт. Google Analytics также использует файлы cookie, которые хранятся на вашем компьютере и позволяют анализировать использование вами веб-сайта. Сгенерированная файлом cookie информация об использовании вами веб-сайта (включая ваш IP-адрес) будет передаваться и храниться компанией Google на серверах в США. На этом сайте Google Analytics расширен кодом “grt._anonymizeIP();” для обеспечения анонимного сбора IP-адресов. Если на этом сайте активирована функция анонимизации IP-адресов, ваш IP-адрес будет предварительно усечен компанией Google в странах-членах Европейского союза или в других странах-участницах Соглашения о Европейском экономическом пространстве. Только в исключительных случаях полный IP-адрес будет передан на сервер Google в США и там сокращен. Google будет использовать эту информацию в целях оценки использования вами веб-сайта, составления отчетов об активности веб-сайта для операторов веб-сайта и предоставления других услуг, связанных с активностью веб-сайта и использованием Интернета. Google также может передавать эту информацию третьим лицам, если это требуется по закону или если такие третьи лица обрабатывают информацию от имени Google. Google не будет связывать ваш IP-адрес с какими-либо другими данными, хранящимися в Google. IP-адрес, переданный вашим браузером в рамках Google Analytics, не будет объединен с другими данными Google.

2. Правовым основанием для использования служб анализа сайта Google Analytics является ст. 6 (1) лит. f GDPR. Использование файлов cookie компанией Google разрешено в соответствии со ст. 6 п. 1 лит. f GDPR.

3. Целью использования услуг веб-аналитики и файлов cookie от Google является повышение эффективности нашего сайта путем совершенствования анализа поведения пользователей для полного учета интересов и потребностей наших пользователей. Это также является нашим законным интересом при обработке данных в соответствии со ст. 6 лит. f GDPR.

4. Вы можете отказаться от использования файлов cookie, выбрав соответствующие настройки в своем браузере, однако, пожалуйста, обратите внимание, что в этом случае вы не сможете использовать все возможности данного сайта. Кроме того, вы можете предотвратить использование Google Analytics, т.е. сбор данных, генерируемых cookie и связанных с использованием вами веб-сайта (в т.ч. вашего IP-адреса) в Google, а также обработку этих данных Google, загрузив и установив плагин для браузера (дополнение для деактивации Google Analytics), доступный по следующей ссылке (tools.google.com).

 

VII. Плагины для социальных сетей

1. Кнопка фейсбука

a) На этом сайте используются так называемые плагины социальной сети Facebook с головным офисом по адресу 1601 South California Avenue, Palo Alto, CA 94304, USA. Все плагины Facebook, используемые на этом сайте, можно узнать по логотипам Facebook или кнопке “Like”. Список плагинов, предоставленных Facebook и, возможно, используемых на этом сайте, можно найти на официальной информационной странице социальной сети: developers.facebook.com.
Facebook собирает информацию о посещаемом сайте и об услугах на сайте с помощью этих плагинов. Собранная информация может включать, например, операционную систему, версию оборудования, настройки устройства, имена и типы файлов и программного обеспечения, заряд батареи и уровень сигнала, идентификаторы устройства, местоположение устройства, включая конкретные географические местоположения, например, через GPS, сигналы Bluetooth или Wi-Fi, информацию о подключении, например, имя поставщика мобильных или интернет-услуг, тип браузера, язык и часовой пояс, номер мобильного телефона и IP-адрес. Facebook может объединять информацию, собранную с разных устройств. Мы используем процедуру “Шариф” в контексте использования плагинов социальных сетей. Используемый плагин представляет собой просто графику, содержащую простую HTML-ссылку на социальную сеть Facebook. Нажав на соответствующую графику, вы будете перенаправлены на услуги соответствующей сети. Кнопка устанавливает прямой контакт между социальной сетью и нашими посетителями только тогда, когда посетитель активно нажимает на кнопку поделиться. Только после этого ваши данные будут переданы соответствующей социальной сети. Если же кнопка не нажата, то между вами и социальной сетью не происходит никакого обмена.

Мы хотели бы прямо указать, что нам, как оператору сайта, неизвестно, в какой степени Facebook использует эти данные. Facebook сам предоставляет информацию на этот счет. Вы можете ознакомиться с этой информацией в официальной политике конфиденциальности Facebook, которая доступна по адресу: en-gb.facebook.com.
b) Правовым основанием для использования плагинов Facebook в рамках решения Sha-riff после предварительного согласия является ст. 6 п. 1 лит. a GDPR.
c) Цель использования плагина Facebook – повысить эффективность нашего сайта и сделать его более удобным для пользователей.
d) Если вы хотите, чтобы Facebook не связывал ваше посещение нашего сайта с вашей учетной записью пользователя Facebook, вы можете сделать это, выйдя из своей учетной записи пользователя Facebook после прочтения этих инструкций.

2. Кнопка Twitter

a) Функции сервиса Twitter интегрированы на нашем сайте. Поставщиком этих функций является Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.

Мы используем процедуру “Шариф” в контексте использования плагинов социальных сетей.

Используемый плагин представляет собой просто графику, содержащую простую HTML-ссылку на социальную сеть Twitter. Нажав на соответствующую графику, вы будете перенаправлены на услуги соответствующей сети. Кнопка устанавливает прямой контакт между социальной сетью и нашими посетителями только тогда, когда посетитель активно нажимает на кнопку поделиться. Только после этого ваши данные будут переданы соответствующей социальной сети. Если же кнопка не нажата, то между вами и социальной сетью не происходит никакого обмена.

Если вы пользуетесь Twitter и, например, функцией “Re-Tweet”, посещаемые вами веб-сайты будут связаны с вашей учетной записью в Twitter и станут известны другим пользователям. Это также предполагает передачу данных в Twitter.

Мы хотели бы отметить, что нам, как простому провайдеру нашего сайта, ничего не известно о содержании этих данных или их использовании компанией Twitter. Однако более подробную информацию об этом можно найти в политике конфиденциальности Twitter, которая доступна по адресу: twitter.com.
b) Правовым основанием для использования плагинов Twitter в рамках решения Shariff после получения предварительного согласия является ст. 6 п. 1 лит. a GDPR.
c) Цель использования плагина Twitter – повысить эффективность работы нашего сайта и сделать его более удобным для пользователей.
d) Если вы хотите, чтобы Twitter не связывал ваше посещение нашего сайта с вашим профилем Twitter, вы можете сделать это, выйдя из своего профиля Twitter после прочтения этих заметок.

3. Кнопка LinkedIn

a) На этом сайте используется плагин социальной сети LinkedIn с головным офисом в Wilton Place, Дублин 2, Ирландия.
Мы используем метод “Шариф” в контексте использования плагинов социальных сетей.
Используемый плагин представляет собой просто графику, содержащую простую HTML-ссылку на социальную сеть LinkedIn. Нажав на соответствующую графику, вы будете перенаправлены на услуги соответствующей сети. Кнопка устанавливает прямой контакт между социальной сетью и нашими посетителями только тогда, когда посетитель активно нажимает на кнопку поделиться. Только после этого ваши данные будут переданы соответствующей социальной сети. Если, с другой стороны, кнопка не нажата, между вами и социальной сетью не происходит никакого обмена.

Мы хотели бы прямо указать, что нам, как оператору сайта, ничего не известно о том, в какой степени LinkedIn использует эти данные. LinkedIn сама предоставляет информацию на этот счет. Вы можете ознакомиться с этим в официальной декларации о защите данных, которая доступна по адресу: linkedin.com.
b) Правовым основанием для использования плагинов LinkedIn как части решения Shariff после предварительного согласия является ст. 6 п. 1 лит. a GDPR.
c) Цель использования плагина LinkedIn – повысить эффективность нашего сайта и сделать его более удобным для пользователей.
d) Если вы хотите, чтобы LinkedIn не связывала ваше посещение нашего сайта с вашим профилем LinkedIn, вы можете сделать это, выйдя из своего профиля LinkedIn после прочтения этих заметок.

4. Кнопка Instagram

a) На этом сайте используется плагин социальной сети Instagram Inc. со штаб-квартирой по адресу 181 South Park Street, Suite 2, San Francisco, CA 94107, USA. Мы используем систему “Шариф” в рамках использования плагина социальных сетей. Этот плагин представляет собой просто графику, содержащую простую HTML-ссылку на социальную сеть Instagram. Если вы нажмете на это изображение, вы будете перенаправлены на сервис соответствующей сети. Кнопка устанавливает прямой контакт между социальной сетью и нашими посетителями только в том случае, если посетитель активно нажимает на кнопку поделиться. Только после этого ваши данные будут переданы в соответствующую социальную сеть. Если, с другой стороны, кнопка не нажата, между вами и социальной сетью не происходит никакого обмена.
Мы хотели бы прямо указать, что мы, как оператор этого сайта, не знаем, как Instagram использует эти данные. Instagram сам опубликовал информацию по этому поводу. Вы можете ознакомиться с этой информацией в официальной политике конфиденциальности Instagram по адресу: help.instagram.com.

 

VIII. Youtube

1. Плагины

a) На этом сайте мы используем плагины от YouTube, компании, расположенной в LLC 901 Cherry Ave, 94066 San Bruno, CA, USA, компании Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Используемый плагин представляет собой просто графику, содержащую простую HTML-ссылку на соответствующее видео на YouTube. Нажав на соответствующую графику, вы будете перенаправлены на Youtube. Кнопка устанавливает прямой контакт между Youtube и нашими посетителями только тогда, когда посетитель становится активным на Youtube. Только после этого ваши данные будут переданы Youtube. Если, с другой стороны, кнопка не нажата, между пользователем и Youtube не происходит никакого обмена.
Мы хотели бы прямо указать, что нам, как оператору сайта, неизвестно, в какой степени Youtube использует эти данные. Youtube сам предоставляет информацию на этот счет. Вы можете найти это в официальной политике конфиденциальности Google, доступной по адресу: policies.google.com.
b) Правовым основанием для использования плагинов Youtube является ст. 6 п. 1 лит. a GDPR.
c) Цель использования плагина Youtube – повысить эффективность работы нашего сайта и сделать его более удобным для пользователей.
d) Если вы хотите, чтобы Youtube не связывал ваше посещение нашего сайта с вашим профилем Youtube, вы можете сделать это, выйдя из своего профиля Youtube после ознакомления с этой информацией.

2. Встроенные видеоролики YouTube

a) Видеоматериалы с Youtube также можно просматривать прямо на этом сайте.
Здесь используется опция ” – расширенный режим защиты данных – “, предоставляемая Youtube.
Если пользователь вызывает страницу со встроенным видео YouTube, устанавливается соединение с YouTube.
Согласно информации YouTube, в ” – расширенном режиме защиты данных – ” на сервер YouTube передаются только данные, в частности, какие из наших интернет-страниц вы посетили при просмотре видео. Если вы одновременно вошли в систему YouTube, эта информация присваивается вашей учетной записи участника YouTube. Вы можете предотвратить это, выйдя из своей учетной записи перед посещением нашего сайта.
b) Правовым основанием для обработки данных является ст. 6 п. 1 лит. a GDPR.
c) Цель обработки данных заключается в том, чтобы иметь возможность вызывать высококачественное видео непосредственно на сайте и обеспечить повышение удобства пользования за счет быстрой доступности. Это также является нашим законным интересом в соответствии со ст. 6 п. 1 лит. f GDPR.

IX. Контактный формуляр и контакт по электронной почте

a) На нашем сайте есть контактная форма, с помощью которой можно связаться с нами в электронном виде. Если пользователь воспользуется этой опцией, данные, введенные в маске ввода, передаются нам и сохраняются. К этим данным относятся: Имя, фамилия, адрес электронной почты, номер телефона.
Для обработки данных ваше согласие будет получено в процессе подачи заявки, при этом будет сделана ссылка на настоящую декларацию о защите данных.
Кроме того, можно связаться с нами по указанному адресу электронной почты. В этом случае личные данные пользователя, переданные вместе с электронной почтой, будут сохранены.
В этом контексте данные не будут передаваться третьим лицам. Данные используются исключительно для обработки разговора.
b) Правовым основанием для обработки данных является ст. 6 п. 1 лит. a GDPR, если пользователь дал свое согласие.
Правовым основанием для обработки данных, переданных в ходе отправки электронной почты, является ст. 6 п. 1 лит. f GDPR. Если контакт по электронной почте направлен на заключение договора, дополнительным законным основанием для обработки является ст. 6 (1) лит. b GDPR.
c) Обработка персональных данных из маски ввода служит нам исключительно для обработки контакта. В случае контакта по электронной почте это также является необходимым законным интересом в обработке данных.
Другие персональные данные, обрабатываемые в процессе отправки, служат для предотвращения неправомерного использования контактной формы и обеспечения безопасности наших информационно-технологических систем.
d) Данные удаляются, как только они перестают быть необходимыми для достижения цели, для которой они были собраны. Для персональных данных из маски ввода контактной формы и данных, отправленных по электронной почте, это происходит после завершения соответствующего разговора с пользователем. Разговор завершается, когда обстоятельства указывают на то, что вопрос, о котором идет речь, окончательно прояснен.
Дополнительные личные данные, собранные в процессе отправки, будут удалены не позднее чем через семь дней.
Пользователь имеет возможность в любое время отозвать свое согласие на обработку персональных данных. Если пользователь связывается с нами по электронной почте, он может в любое время возразить против хранения своих персональных данных. В этом случае разговор не может быть продолжен.
В этом случае все личные данные, сохраненные в ходе обращения к нам, будут удалены.

XVI. Информация о правах субъектов данных

Если обрабатываются ваши персональные данные, вы являетесь субъектом данных в смысле GDPR и имеете следующие права по отношению к контроллеру:

1. Право на информацию

Вы можете запросить у контроллера подтверждение того, обрабатываются ли нами персональные данные, касающиеся вас.
Если такая обработка имеет место, вы можете потребовать от контроллера предоставить вам следующую информацию:
(1) цели, для которых обрабатываются персональные данные;
(2) категории персональных данных, которые обрабатываются;
(3) получатели или категории получателей, которым были или будут раскрыты персональные данные, касающиеся вас;
(4) предполагаемый срок хранения касающихся вас персональных данных или, если конкретная информация об этом невозможна, критерии для определения срока хранения;
(5) наличие права на исправление или удаление персональных данных, касающихся вас, права на ограничение обработки со стороны контроллера или права на возражение против такой обработки;
(6) наличие права на обжалование в надзорном органе;
(7) любую доступную информацию о происхождении данных, если персональные данные получены не от субъекта данных;
(8) наличие автоматизированного принятия решений, включая профилирование, в соответствии со статьей 22(1) и (4) GDPR и, по крайней мере, в этих случаях, содержательная информация о задействованной логике, объеме и предполагаемых последствиях такой обработки для субъекта данных.

Вы имеете право запросить информацию о том, передаются ли касающиеся вас персональные данные в третью страну или международную организацию. В этом контексте вы можете запросить информацию о соответствующих гарантиях в соответствии со статьей 46 GDPR в связи с передачей.

2. Право на исправление ошибок

Вы имеете право на исправление и/или дополнение в отношении контроллера, если обрабатываемые в отношении вас персональные данные являются неточными или неполными. Контроллер должен выполнить исправление без неоправданной задержки.

3. Право на ограничение обработки

Вы можете потребовать ограничения обработки касающихся вас персональных данных при следующих условиях:
(1) если вы оспариваете точность касающихся вас персональных данных в течение периода, позволяющего контроллеру проверить точность персональных данных;
(2) обработка является незаконной, и вы возражаете против удаления персональных данных и требуете вместо этого ограничения использования персональных данных;
(3) контроллеру больше не нужны персональные данные для целей обработки, но они нужны вам для установления, осуществления или защиты законных требований; или
(4) если вы возразили против обработки в соответствии со статьей 21(1) GDPR и пока не ясно, преобладают ли законные основания контроллера над вашими основаниями.
Если обработка персональных данных, относящихся к вам, ограничена, такие данные могут обрабатываться – помимо хранения – только с вашего согласия или для установления, осуществления или защиты юридических требований, или для защиты прав другого физического или юридического лица, или по причинам существенного общественного интереса Союза или государства-члена.
Если ограничение обработки было ограничено в соответствии с вышеуказанными условиями, вы будете проинформированы контроллером до отмены ограничения.

4. Право на удаление

a) Обязательство по удалению
Вы можете потребовать от контроллера удалить касающиеся вас личные данные без неоправданной задержки, и контроллер обязан удалить такие данные без неоправданной задержки, если действует одна из следующих причин:
(1) Персональные данные, касающиеся вас, больше не нужны для целей, для которых они были собраны или иным образом обработаны.
(2) Вы отзываете свое согласие, на котором была основана обработка в соответствии со ст. 6 (1) a или ст. 9 (2) a GDPR, и нет других законных оснований для обработки.
(3) Вы возражаете против обработки в соответствии со Статьей 21(1) GDPR, и для обработки не существует преимущественных законных оснований, или вы возражаете против обработки в соответствии со Статьей 21(2) GDPR.
(4) Персональные данные, касающиеся вас, были обработаны незаконно.
(5) Стирание касающихся вас личных данных необходимо для выполнения юридического обязательства по законодательству Союза или государства-члена, которому подчиняется контроллер.
(6) Персональные данные, касающиеся вас, были собраны в связи с услугами информационного общества, предлагаемыми в соответствии со статьей 8(1) GDPR.
b) Информация третьим лицам
Если контроллер сделал персональные данные, касающиеся вас, общедоступными и обязан стереть их в соответствии со статьей 17(1) GDPR, он должен предпринять разумные шаги, включая технические меры, с учетом доступных технологий и стоимости реализации, чтобы сообщить контроллерам данных, обрабатывающим персональные данные, что вы, как субъект данных, попросили их стереть все ссылки на эти персональные данные, их копии или репликации.
c) Исключения
Право на стирание не применяется в той мере, в какой обработка необходима для.
(1) для осуществления права на свободу выражения мнений и информации;
(2) для выполнения юридического обязательства, которое требует обработки в соответствии с законодательством Союза или государства-члена, которому подчиняется контроллер, или для выполнения задачи, выполняемой в общественных интересах или при осуществлении официальных полномочий, возложенных на контроллера;
(3) по причинам общественного интереса в области здравоохранения в соответствии со статьей 9(2)(h) и (i) и статьей 9(3) GDPR;
(4) для архивных целей в общественных интересах, научных или исторических исследовательских целей или статистических целей в соответствии со Статьей 89(1) GDPR, в той мере, в какой право, упомянутое в разделе (a), может сделать невозможным или нанести серьезный ущерб достижению целей такой обработки; или
(5) для утверждения, осуществления или защиты юридических претензий.

5. Право на информацию

Если вы заявили право на исправление, удаление или ограничение обработки против контроллера, контроллер обязан сообщить всем получателям, которым были раскрыты персональные данные, касающиеся вас, об этом исправлении или удалении данных или ограничении обработки, если только это не окажется невозможным или не повлечет за собой несоразмерные усилия.
У вас есть право против контроллера быть проинформированным об этих получателях.

6. Право на перенос данных

Вы имеете право на получение касающихся вас персональных данных, которые вы предоставили контроллеру в структурированном, общепринятом и машиночитаемом формате. Вы также имеете право передавать эти данные другому контроллеру без препятствий со стороны контроллера, которому были предоставлены персональные данные, при условии, что
(1) обработка основана на согласии согласно ст. 6 п. 1 лит. a GDPR или ст. 9 п. 2 лит. a GDPR или на договоре согласно ст. 6 п. 1 лит. b GDPR и
(2) обработка осуществляется с помощью автоматизированных процедур.
При осуществлении этого права вы также имеете право на передачу касающихся вас персональных данных непосредственно от одного контроллера другому контроллеру, насколько это технически возможно. Это не должно затрагивать свободы и права других лиц.
Право на переносимость данных не распространяется на обработку персональных данных, необходимую для выполнения задачи, решаемой в общественных интересах или в рамках осуществления официальных полномочий, возложенных на контроллера.

7. Право на возражение

Вы имеете право в любое время возражать на основании причин, связанных с вашей конкретной ситуацией, против обработки касающихся вас персональных данных, которая осуществляется на основании статьи 6(1)(e) или (f) GDPR; это также относится к профилированию на основании этих положений.
Контроллер больше не будет обрабатывать персональные данные, касающиеся вас, если он не сможет продемонстрировать убедительные законные основания для обработки, которые преобладают над вашими интересами, правами и свободами, или обработка служит для целей утверждения, осуществления или защиты законных требований.
Если касающиеся вас персональные данные обрабатываются в целях прямого маркетинга, вы имеете право в любое время возразить против обработки касающихся вас персональных данных в целях такого маркетинга; это также относится к профилированию в той мере, в какой оно связано с таким прямым маркетингом.
Если вы возражаете против обработки в целях прямого маркетинга, касающиеся вас персональные данные больше не будут обрабатываться для этих целей.
Вы имеете возможность, в связи с использованием услуг информационного общества, несмотря на Директиву 2002/58/EC, реализовать свое право на возражение с помощью автоматизированных процедур с использованием технических спецификаций.

8. Право на отзыв заявления о согласии в соответствии с законом о защите данных

Вы имеете право в любое время отозвать свое заявление о согласии в соответствии с законом о защите данных. Отзыв согласия не влияет на законность обработки, осуществляемой на основании согласия до его отзыва.

9. Автоматизированное решение в отдельных случаях, включая профилирование

Вы имеете право не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое влечет за собой юридические последствия для вас или аналогичным образом существенно влияет на вас. Это не применяется, если решение
(1) необходимо для заключения или исполнения договора между вами и контроллером,
(2) допустимо на основании правовых положений Союза или государств-членов, которым подчиняется контроллер, и эти правовые положения содержат соответствующие меры по защите ваших прав и свобод, а также ваших законных интересов; или
(3) осуществляется с вашего прямого согласия.
Однако эти решения не могут быть основаны на специальных категориях персональных данных в соответствии со ст. 9(1) GDPR, если только не применяется ст. 9(2)(a) или (g) и не были приняты соответствующие меры для защиты прав и свобод, а также ваших законных интересов.
Что касается случаев, указанных в пунктах (1) и (3), контроллер должен принять разумные меры для защиты прав и свобод, а также ваших законных интересов, которые включают, по крайней мере, право на вмешательство со стороны контроллера, выражение своей точки зрения и оспаривание решения.

10. Право на подачу жалобы в надзорный орган

Без ущерба для любых других административных или судебных средств правовой защиты вы имеете право подать жалобу в надзорный орган, в частности, в государстве-члене ЕС по месту вашего проживания, месту работы или месту предполагаемого нарушения, если вы считаете, что обработка персональных данных, относящихся к вам, нарушает GDPR.
Надзорный орган, в который была подана жалоба, должен проинформировать заявителя о статусе и результатах рассмотрения жалобы, включая возможность судебной защиты в соответствии со статьей 78 GDPR.