Политика конфиденциальности

Мы очень рады, что вы проявили интерес к нашей организации. Защита данных особенно важна в работе организации AFEW Интернешнл. Интернет-страницами AFEW Интернешнл можно пользоваться без необходимости указывать персональные данные; однако, если субъект данных хочет воспользоваться специальными услугами с помощью нашего веб-сайта, может потребоваться обработка персональных данных. Если обработка персональных данных необходима, и для такой обработки нет установленного законодательством основания, мы обычно получаем согласие субъекта данных.

Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда должна осуществляться согласно с «Общим регламентом по защите данных» (GDPR) и в соответствии с регламентами по защите данных конкретной страны, применимыми к AFEW Интернешнл. Этим заявлением о защите данных наша организация хотела бы информировать широкую общественность о характере, объеме и целях, для которых мы собираем, используем и обрабатываем персональные данные. Кроме того, субъекты данных информируются о своих правах посредством этого заявления о защите данных.

AFEW Интернешнл, как контролер, внедрила многочисленные технические и организационные меры для обеспечения наиболее полной защиты персональных данных, обрабатываемых на этом веб-сайте. Тем не менее, передача данных в Интернете может в принципе иметь пробелы в безопасности, поэтому абсолютная защита не может быть гарантирована. По этой причине каждый субъект данных может передавать личные данные нам с помощью альтернативных способов, например, по телефону.

1. Название и адрес контролера

Для целей «Общего регламента по защите данных» (GDPR), другого законодательства по защите данных, которое применяется в государствах-участниках Европейского союза, а также иных положений о защите данных, контролером является:

AFEW Интернешнл

Van Diemenstraat 48
1013 NH Amsterdam
Noord-Holland
Телефон: +31206381718
Эл.почта: info@AFEW.nl
Веб-сайт: www.AFEW.org

2. Идентификационные файлы cookies

На интернет-странице http://www.AFEW.org используются файлы cookies. Файлы cookies — это текстовые файлы, которые сохраняются на компьютере через интернет-браузер. Благодаря использованию файлов cookies, AFEW Интернешнл может предоставлять пользователям своего веб-сайта более удобные для них услуги, что не было бы возможным без настроек cookies.

С помощью файла cookie, информация и предложения на нашем веб-сайте могут быть оптимизированы с учетом потребностей и интересов конкретного пользователя. Файлы сookies позволяют нам, как уже упоминалось, узнавать пользователей нашего сайта. Цель такого распознавания — облегчить пользователям использование нашего веб-сайта. Например, пользователю веб-сайта, который использует файлы cookies, не нужно вводить информацию для входа на сайт каждый раз, когда он заходит него, потому что это берет на себя веб-сайт, и таким образом, файл cookie сохраняется на компьютере пользователя. Другим примером является файл cookie корзины покупок в интернет-магазине. Интернет-магазин запоминает товары, которые клиент разместил в виртуальной корзине с помощью файла cookie.

3. Подписка на нашу рассылку

На веб-сайте AFEW Интернешнл пользователям предоставляется возможность подписаться на нашу рассылку. AFEW Интернешнл регулярно информирует своих клиентов и партнеров посредством информационной рассылки. Субъект данных может получать нашу информационную рассылку только в случае, если (1) субъект данных имеет действительный адрес электронной почты и (2) субъект данных подписывается на получение информационной рассылки. Электронное письмо с подтверждением регистрации будет отправлено на адрес электронной почты, указанный субъектом данных при первой подписке на информационную рассылку, ввиду юридических требований относительно двухступенчатой процедуры получения согласия лица на получение рассылки. Упомянутое электронное письмо с подтверждением используется для подтверждения того, что владелец адреса электронной почты, как субъект данных, уполномочен получать информационную рассылку.

Личные данные, собранные при регистрации на информационную рассылку, будут использоваться только для отправки этой рассылки. Кроме того, подписчики на информационную рассылку могут получать информацию по электронной почте, если это необходимо для работы услуги рассылки или в связи с вопросами регистрации, например, в случае изменений условий рассылки или технических условий. Персональные данные, собранные службой рассылки, третьим лицам передаваться не будут. Субъект данных может отказаться от подписки на нашу информационную рассылку в любое время. Согласие на хранение персональных данных, которое субъект данных предоставил для целей рассылки, может быть аннулировано в любое время. Для аннулирования согласия в каждой информационной рассылке есть соответствующая ссылка. Также от подписки на информационную рассылку можно отказаться в любое время непосредственно на веб-сайте контролера или же сообщить об этом контролеру иным способом.

4. Информационная рассылка — Поставщик услуг

В случае, если вы хотите получать предлагаемую нами информационную рассылку, нам потребуется ваш адрес электронной почты и дополнительная информация, которая позволит нам подтвердить ваш адрес для получения информационной рассылки.

Поставщиком услуг информационной рассылки является MailChimp®. Система передает ваши данные MailChimp. MailChimp запрещается продавать и использовать ваши данные в других целях, отличных от отправки рассылки. Это сертифицированный поставщик услуг, который был выбран в соответствии с требованиями Общего регламента защиты данных (GDPR) и Федерального закона о защите данных.

С политикой конфиденциальности MailChimp можно ознакомиться здесь: https://mailchimp.com/legal/privacy/

MailChimp является участником и получил сертификат о подтверждении того, что он работает в соответствии с требованиями Программы защиты конфиденциальности между ЕС и США (EU-US Privacy Shield Framework), а также Программы защиты конфиденциальности между Швейцарией и США (the Swiss-US Privacy Shield Framework). Они обязывают, чтобы на всю персональную информацию, полученную от стран-членов Европейского союза (ЕС) и Швейцарии, в зависимости от Программы, распространялись принципы соответствующей Программы. Чтобы узнать больше о Программах защиты конфиденциальности и просмотреть их сертификацию, посетите веб-сайт Министерства торговли США о защите конфиденциальности: https://www.privacyshield.gov/welcome

Список участников Программы защиты конфиденциальности ведет Министерство торговли, он доступен по адресу: https://www.privacyshield.gov/list

MailChimp несет ответственность за обработку данных, которые он получает в рамках каждой Программы защиты конфиденциальности, и впоследствии передает третьим лицам, действующим в качестве агентов от его имени. Они действуют в соответствии с принципами Программ защиты конфиденциальности при всех последующих передачах персональных данных, полученных из ЕС и Швейцарии, в том числе – в соответствии с положениями об ответственности за передачу данных.

5. Положения о защите данных при использовании Facebook

На этот веб-сайт контролер интегрировал компоненты организации Facebook. Facebook — это социальная сеть. Facebook, Inc является компанией-оператором Facebook и находится по адресу: 1 Hacker Way, Menlo Park, CA 94025, США. Если человек живет за пределами Соединенных Штатов или Канады, тогда для него контролером будет Facebook Ireland Ltd., адрес: 4 Grand Canal Square, Grand Canal Harbor, Dublin 2, Ireland.

Руководство по защите данных, опубликованное Facebook, доступно на https://facebook.com/about/privacy/ Оно предоставляет информацию о сборе, обработке и использовании персональных данных компанией Facebook. Кроме того, в данном руководстве объясняется, какие параметры настройки для защиты конфиденциальности субъекта данных предлагает Facebook. Кроме того, доступны различные параметры конфигурации, позволяющие исключить передачу данных компании Facebook. Эти приложения могут использоваться субъектами данных для предотвращения передачи данных компании Facebook.

6. Положения о защите данных при использовании Google Analytics (с функцией анонимности)

На этот веб-сайт контролер интегрировал компонент Google Analytics (с функцией анонимности). Google Analytics — это служба веб-аналитики. Веб-аналитика — это сбор и анализ данных о поведении посетителей веб-сайтов. Служба веб-анализа собирает, среди прочего, данные о веб-сайте, с которого пришел человек (так называемый реферер), какие страницы сайта он посетил, или же как часто и с какой продолжительностью он просматривал эти страницы. Веб-аналитика в основном используется для оптимизации работы веб-сайта и для проведения анализа затрат и выгод интернет-рекламы.

Компанией-оператором компонента Google Analytics является Google Inc., адрес: 1600 Amphitheater Pkwy, Mountain View, CA 94043-1351, USA.

Дополнительную информацию и соответствующие положения о защите данных компании Google можно найти по адресу https://www.google.com/intl/ru/policies/privacy/ и по адресу http://www.google.com/analytics/terms/us.html

Более подробное объяснение работы сервиса Google Analytics можно найти по ссылке https://www.google.com/analytics/

7. Положения о защите данных при использовании LinkedIn

На этот веб-сайт контролер интегрировал компоненты LinkedIn Corporation. LinkedIn — это социальная онлайн-сеть, которая дает возможность пользователям с имеющимися у них деловыми контактами находить друг друга и устанавливать новые деловые контакты.

Компанией-оператором LinkedIn является LinkedIn Corporation, адрес: 2029 Stierlin Court Mountain View, CA 94043, United States of America. Ответственной компанией за вопросы конфиденциальности вне пределов Соединенных Штатов является LinkedIn Ireland, адрес: Wilton Plaza, Wilton Place, Dublin 2, Ireland.

LinkedIn предоставляет возможность отказаться от рассылки сообщений на электронную почту, SMS-сообщений и адресной рекламы, а также возможность управлять настройками объявлений, перейдя по ссылке https://www.linkedin.com/psettings/guest-controls

LinkedIn для своей работы также использует аффилиированные компании, такие как Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua и Lotame. Использование этих cookie файлов можно отменить по ссылке https://www.linkedin.com/legal/cookie-policy. Политика конфиденциальности LinkedIn находится по сылке https://www.linkedin.com/legal/privacy-policy

Политика использования cookie файлов LinkedIn доступна по ссылке https://www.linkedin.com/legal/cookie-policy

8. Положения о защите данных при использовании Twitter

Контролер интегрировал компоненты Twitter на этот веб-сайт. Twitter — это многоязычная, общедоступная служба микроблогов, на которой пользователи могут публиковать и распространять так называемые «твиты», то есть короткие сообщения, которые ограничены 280 символами. Эти короткие сообщения доступны всем, включая тех, кто не выполнил вход в систему Twitter.

Компанией-оператором Twitter является Twitter, Inc., адрес: 1355 Market Street, Suite 900, San Francisco, CA 94103, United States of America.

Доступ к данным для защиты данных Twitter можно получить по адресу https://twitter.com/privacy?lang=en

9. Положения о защите данных при использовании YouTube

На этот веб-сайте контролер интегрировал компоненты YouTube. YouTube — это видео-портал в сети Интернет, который позволяет пользователям загружать видеоклипы для бесплатного просмотра другими пользователями, которые могут их просматривать в свободном доступе, а также пересматривать и комментировать их.

Компания-оператор YouTube — YouTube, LLC, адрес: 901 Cherry Ave., San Bruno, CA 94066, СОЕДИНЕННЫЕ ШТАТЫ. YouTube, LLC является дочерней компанией Google Inc., адрес: 1600 Amphitheater Pkwy, Mountain View, CA 94043-1351, United States of America.

Положения YouTube о защите данных доступные по адресу https://www.google.com/intl/ru/policies/privacy/

предоставляют информацию о сборе, обработке и использовании персональных данных YouTube и Google.

10. Правовые основания для обработки

Статья 6(1)а GDPR является юридическим основанием для обработки данных, на которую мы получаем согласие под конкретные цели обработки. Если обработка персональных данных необходима для выполнения контракта, стороной которого является субъект данных, как например, когда обработка необходима для поставки товаров или для предоставления какой-либо другой услуги, тогда правовым основанием для обработки данных будет статья 6(1)b. То же самое касается процессов обработки, которые необходимы для осуществления преддоговорных мер, например, в случае запросов относительно наших продуктов или услуг. Когда для нашей организации обязательным есть правовое основание, согласно которому требуется обработка данных — например, для выполнения налоговых обязательств, — правовым основанием для обработки в таких случаях будет статья 6(1)c GDPR. В редких случаях обработка личных данных может потребоваться для защиты жизненно важных интересов субъекта данных или другого физического лица. Это будет иметь место, например, если посетитель нашей организации получил какие-то повреждения, находясь в ней, и его имя, возраст, данные медицинского страхования или другая важная информация должны быть переданы врачу, больнице или другой третьей стороне. В таких случаях обработка данных будет основана на статье 6(1)d GDPR. Наконец, обработка данных может основываться на статье 6(1)f GDPR. Это положение используется как правовое основание при обработке данных, которые не охватываются ни одним из вышеупомянутых правовых оснований, если обработка необходима для целей реализации законных интересов нашей организации или третьей стороны, за исключением случаев, когда перед такими интересами имеют преимущество интересы или основоположные права и свободы субъекта данных, которые требуют защиты персональных данных. Такая обработка особенно допустима, поскольку она была специально упомянута европейским законодателем. Он посчитал, что наличие законного интереса можно предположить, если субъект данных является клиентом контролера (47й пункт преамбулы GDPR, второе предложение).

11. Права субъекта данных

Вы имеете право получить от контролера подтверждение о том, обрабатываются ли данные, а также право на получение информации об этих данных, право на получение дополнительной информации и копии данных в соответствии со ст. 15 GDPR. Согласно ст. 16 GDPR, у вас есть право требовать, чтобы неполные персональные данные были дополнены, а неточные персональные данные – исправлены.

В соответствии со ст. 17 GDPR, вы имеете право потребовать, чтобы соответствующие данные были удалены без неоправданной задержкой или, в качестве альтернативы, потребовать ограничения обработки данных в соответствии со ст. 18 GDPR. Вы имеете право получать данные, относящиеся к вам, которые вы нам предоставили, в соответствии со ст. 20 GDPR и запросить их передачу другим ответственным лицам. Согласно ст. 77 GDPR, вы имеете право подавать жалобы в компетентные регуляторные органы.

Эта Политика конфиденциальности была сформирована Генератором политик конфиденциальности Немецкой ассоциации защиты данных, который был разработан в сотрудничестве с Адвокатами по вопросам конфиденциальности от WILDE BEUGER SOLMECKE, Кельн.