Декларация о защите данных компании KUHNLE-TOURS GmbH основана на терминах, используемых европейским законодателем при принятии Общего регламента по защите данных (GDPR). Наша политика конфиденциальности должна быть легко читаемой и понятной как для общественности, так и для наших клиентов и деловых партнеров. Чтобы убедиться в этом, мы хотели бы заранее объяснить используемую терминологию.
В данной политике конфиденциальности мы используем, в частности, следующие термины:

a) персональные данные
Персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (далее — «субъект данных»). Физическое лицо, которое можно идентифицировать, прямо или косвенно, в частности, по идентификатору, такому как имя, идентификационный номер, данные о местонахождении, онлайн-идентификатор, или по одному или нескольким факторам, характерным для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.

b) Субъект данных
Субъект данных — любое идентифицированное или определяемое физическое лицо, чьи персональные данные обрабатывает ответственный за обработку контролер.

в) Обработка
Обработка — это любая операция или набор операций, которые выполняются с персональными данными или наборами персональных данных, будь то автоматизированными средствами, такими как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультирование, использование, раскрытие путем передачи, распространения или иного предоставления, согласование или комбинирование, ограничение, стирание или уничтожение.

г) Ограничение обработки
Ограничение обработки — это маркировка сохраненных персональных данных с целью ограничения их дальнейшей обработки.

д) Профилирование
Профилирование — это любая форма автоматизированной обработки персональных данных, заключающаяся в использовании персональных данных для оценки определенных личных аспектов, относящихся к физическому лицу, в частности, для анализа или прогнозирования аспектов, касающихся работы, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местонахождения или передвижения этого физического лица.

f) Псевдонимизация
Псевдонимизация — это обработка персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и с применением технических и организационных мер, гарантирующих, что персональные данные не будут отнесены к идентифицированному или идентифицируемому физическому лицу.

g) Контролер или контролер, ответственный за обработку
Контролер или ответственный за обработку — это физическое или юридическое лицо, орган государственной власти, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. Если цели и средства такой обработки определяются законодательством Союза или государства-члена, контролер или конкретные критерии его назначения могут быть предусмотрены законодательством Союза или государства-члена.

h) Процессор
Обработчик — это физическое или юридическое лицо, орган государственной власти, агентство или другой орган, который обрабатывает персональные данные по поручению контроллера.

i) Получатель
Получатель — это физическое или юридическое лицо, орган государственной власти, агентство или другой орган, которому раскрываются персональные данные, независимо от того, является ли он третьей стороной или нет. Однако органы, которые могут получить персональные данные в контексте конкретного мандата на проведение расследования в соответствии с законодательством Союза или государства-члена, не считаются получателями.

j) Третья сторона
Третья сторона — это физическое или юридическое лицо, орган государственной власти, агентство или орган, не являющийся субъектом данных, контролером, обработчиком и лицами, которые под прямым руководством контролера или обработчика уполномочены обрабатывать персональные данные.

k) Согласие
Согласие — это любое свободно выраженное, конкретное, информированное и недвусмысленное выражение желания субъекта данных, посредством которого он или она, путем заявления или четкого утвердительного действия, выражает согласие на обработку персональных данных, относящихся к нему или к ней.

2. имя и адрес контроллера

В соответствии с Общим регламентом по защите данных, другими законами о защите данных, действующими в государствах-членах Европейского союза, и другими положениями, имеющими отношение к защите данных, контролером является:

KUHNLE-TOURS GmbH

Маринаштрассе 1
Hafendorf Müritz
17248 Рехлин (Мюриц)
Германия
Телефон: +49 (0) 39823 — 2660
E-mail: info(at)kuhnle-tours.de
Сайт:
www.kuhnle-group.de

3. имя и адрес ответственного за защиту данных

Ответственным за защиту данных контроллера является

Great Oak Datenschutz GmbH & Co KG
Рурстр. 16
59955 Винтерберг
Германия
Телефон: +49 (0)2985/99 99 69 0
E-mail: datenschutz@great-oak.de
Сайт:
www.great-oak.de

Любой субъект данных может в любое время напрямую обратиться к нашему сотруднику по защите данных с любыми вопросами или предложениями, касающимися защиты данных.

4. печенье

На интернет-страницах компании KUHNLE-TOURS GmbH используются файлы cookie. Cookies — это текстовые файлы, которые размещаются и хранятся в компьютерной системе через интернет-браузер.
Многочисленные веб-сайты и серверы используют файлы cookie. Многие файлы cookie содержат так называемый идентификатор cookie. Идентификатор cookie — это уникальный идентификатор cookie. Состоит из строки символов, с помощью которых веб-сайты и серверы могут быть привязаны к конкретному интернет-браузеру, в котором был сохранен файл cookie. Это позволяет посещаемым веб-сайтам и серверам отличать индивидуальный браузер субъекта данных от других интернет-браузеров, содержащих другие файлы cookie. Конкретный интернет-браузер может быть распознан и идентифицирован по уникальному идентификатору cookie.

Благодаря использованию файлов cookie компания KUHNLE-TOURS GmbH может предоставлять пользователям этого сайта более удобные услуги, которые были бы невозможны без установки файлов cookie.
Файлы cookie могут использоваться для оптимизации информации и предложений на нашем сайте в интересах пользователя. Как уже упоминалось, файлы cookie позволяют нам распознавать пользователей нашего сайта. Цель этого распознавания — облегчить пользователям работу с нашим сайтом. Например, пользователю веб-сайта, использующего файлы cookie, не нужно заново вводить свои данные доступа при каждом посещении веб-сайта, поскольку они передаются веб-сайту, а файл cookie хранится в компьютерной системе пользователя. Другой пример — cookie-файл корзины в интернет-магазине. Интернет-магазин запоминает товары, которые покупатель положил в виртуальную корзину, с помощью cookie.

Субъект данных может в любое время запретить установку файлов cookie на нашем сайте с помощью соответствующей настройки используемого интернет-браузера и таким образом навсегда отказаться от установки файлов cookie. Кроме того, уже установленные файлы cookie можно удалить в любое время с помощью интернет-браузера или других программ. Это возможно во всех распространенных интернет-браузерах. Если субъект данных деактивирует установку файлов cookie в используемом интернет-браузере, все функции нашего сайта могут быть не полностью доступны.

5. сбор общих данных и информации

Веб-сайт компании KUHNLE-TOURS GmbH собирает ряд общих данных и информацию, когда субъект данных или автоматизированная система обращается к веб-сайту. Эти общие данные и информация хранятся в файлах журнала сервера. Могут быть записаны (1) типы и версии используемых браузеров, (2) операционная система, используемая системой доступа, (3) веб-сайт, с которого система доступа переходит на наш сайт (так называемый реферер), (4) подсайты, на которые переходит система доступа с нашего сайта, (5) дата и время доступа к веб-сайту, (6) адрес интернет-протокола (IP-адрес), (7) интернет-провайдер системы доступа и (8) другие подобные данные и информация, используемые в целях безопасности в случае атак на наши информационно-технологические системы.

Используя эти общие данные и информацию, компания KUHNLE-TOURS GmbH не делает никаких выводов о субъекте данных. Скорее, эта информация необходима для того, чтобы (1) правильно доставлять содержимое нашего сайта, (2) оптимизировать содержимое нашего сайта и рекламу на нем, (3) обеспечить долгосрочную функциональность наших информационных систем и технологии нашего сайта, а также (4) предоставить правоохранительным органам информацию, необходимую для уголовного преследования в случае кибератаки. Поэтому KUHNLE-TOURS GmbH анализирует анонимно собранные данные и информацию статистически, с целью повышения защиты данных и безопасности данных нашего предприятия, а также обеспечения оптимального уровня защиты обрабатываемых нами персональных данных. Анонимные данные из файлов журналов сервера хранятся отдельно от всех персональных данных, предоставленных субъектом данных.

6. подписка на нашу рассылку

На веб-сайте KUHNLE-TOURS GmbH пользователям предоставляется возможность подписаться на рассылку новостей нашего предприятия. Какие персональные данные передаются контроллеру данных при заказе рассылки, определяется с помощью маски ввода, используемой для этой цели.

KUHNLE-TOURS GmbH регулярно информирует своих клиентов и деловых партнеров с помощью информационного бюллетеня о предложениях предприятия. Информационный бюллетень нашей компании может быть получен субъектом данных только в том случае, если (1) субъект данных имеет действительный адрес электронной почты и (2) субъект данных зарегистрировался для получения информационного бюллетеня. По юридическим причинам на адрес электронной почты, впервые указанный субъектом данных для рассылки новостей с использованием процедуры двойного согласия, отправляется письмо с подтверждением. Это письмо с подтверждением используется для проверки того, разрешил ли владелец адреса электронной почты, являющийся субъектом данных, получать рассылку.

При регистрации на рассылку мы также сохраняем IP-адрес, присвоенный интернет-провайдером (ISP) компьютерной системе, используемой субъектом данных в момент регистрации, а также дату и время регистрации. Сбор этих данных необходим для того, чтобы впоследствии можно было отследить (возможное) неправомерное использование адреса электронной почты субъекта данных, и поэтому служит правовой защитой для контроллера.

Личные данные, полученные при регистрации на рассылку, используются исключительно для отправки нашей рассылки. Кроме того, подписчики рассылки могут быть проинформированы по электронной почте, если это необходимо для работы службы рассылки или регистрации в этой связи, как, например, в случае изменений в предложении рассылки или в случае изменения технических условий. Личные данные, собранные в рамках услуги рассылки, не будут переданы третьим лицам. Субъект данных может в любое время отменить подписку на нашу рассылку. Согласие на хранение персональных данных, которое субъект данных дал нам для рассылки новостей, может быть отозвано в любое время. В каждом информационном письме есть соответствующая ссылка для отзыва согласия. Также можно в любое время отказаться от рассылки непосредственно на сайте контроллера или сообщить об этом контроллеру другим способом.

7. отслеживание новостей

Информационный бюллетень компании KUHNLE-TOURS GmbH содержит так называемые пиксели отслеживания. Пиксель отслеживания — это миниатюрная графика, которая встраивается в электронные письма, отправляемые в формате HTML, чтобы обеспечить запись и анализ файлов журнала. Это позволяет статистически анализировать успех или неудачу маркетинговых кампаний в Интернете. На основе встроенного пикселя отслеживания компания KUHNLE-TOURS GmbH может видеть, было ли открыто субъектом данных электронное письмо и когда, а также какие ссылки в электронном письме были вызваны субъектом данных.

Такие персональные данные, собранные с помощью пикселей отслеживания, содержащихся в рассылках, хранятся и оцениваются контроллером с целью оптимизации рассылки и более точной адаптации содержания будущих рассылок к интересам субъекта данных. Эти личные данные не будут переданы третьим лицам. Субъекты данных имеют право в любое время отозвать отдельное заявление о согласии, сделанное в этой связи, с помощью процедуры двойного согласия. После аннулирования эти личные данные будут удалены контроллером. Компания KUHNLE-TOURS GmbH автоматически рассматривает отказ от получения новостной рассылки как отзыв.

8. возможность контакта через веб-сайт

На сайте компании KUHNLE-TOURS GmbH содержится информация, позволяющая быстро установить электронный контакт с нашим предприятием, а также установить прямую связь с нами, которая включает также общий адрес так называемой электронной почты (адрес электронной почты). Если субъект данных обращается к контроллеру данных по электронной почте или через контактный формуляр, личные данные, переданные субъектом данных, автоматически сохраняются. Такие персональные данные, переданные субъектом данных контроллеру на добровольной основе, хранятся для целей обработки или связи с субъектом данных. Эти личные данные не будут переданы третьим лицам.

9 Обычное удаление и блокирование персональных данных

Контроллер обязуется обрабатывать и хранить личные данные субъекта данных только в течение периода, необходимого для достижения цели хранения, или в той мере, в какой это разрешено европейским законодателем или другими законодателями в законах или нормативных актах, которым подчиняется контроллер.
Если цель хранения больше не применяется или истекает срок хранения, предписанный европейским или другим компетентным законодательным органом, личные данные будут заблокированы или удалены в соответствии с законодательными положениями.

10 Права субъекта данных

a) Право на подтверждение
Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролера подтверждение того, обрабатываются ли персональные данные, касающиеся его или ее, или нет. Если субъект данных хочет воспользоваться этим правом на подтверждение, он может в любое время связаться с любым сотрудником контроллера.

b) Право на информацию
Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем директив и правил, в любое время получить от контролера бесплатную информацию о персональных данных, хранящихся о нем/ней, и копию этой информации. Кроме того, европейский законодатель предоставил субъекту данных доступ к следующей информации:

• цели обработки
• категории обрабатываемых персональных данных
• получатели или категории получателей, которым были или будут раскрыты персональные данные, в частности, получатели в третьих странах или международных организациях
• по возможности, предполагаемый срок хранения персональных данных или, если это невозможно, критерии, используемые для определения этого срока
• наличие права требовать от контролера исправления или удаления персональных данных или ограничения обработки персональных данных, касающихся субъекта данных, или возражать против такой обработки
• наличие права на подачу жалобы в надзорный орган
• если персональные данные получены не от субъекта данных: Вся доступная информация о происхождении данных
• наличие автоматизированного принятия решений, включая профилирование, о котором говорится в статье 22(1) и (4) GDPR, и, по крайней мере, в этих случаях, содержательная информация о логике, а также о значении и предполагаемых последствиях такой обработки для субъекта данных

Кроме того, субъект данных имеет право на информацию о том, были ли персональные данные переданы в третью страну или международную организацию. В этом случае субъект данных также имеет право получить информацию о соответствующих мерах предосторожности в связи с передачей.

Если субъект данных хочет воспользоваться этим правом доступа, он может в любое время обратиться к любому сотруднику контроллера.

в) Право на ректификацию
Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем директив и правил, требовать немедленного исправления неверных персональных данных, касающихся его. Кроме того, субъект данных имеет право потребовать дополнить неполные персональные данные, в том числе с помощью дополнительного заявления, с учетом целей обработки.
Если субъект данных хочет воспользоваться этим правом на исправление, он может в любое время связаться с любым сотрудником контроллера.

d) Право на стирание (право быть забытым)
Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контроллера удаление персональных данных, касающихся его или ее, без неоправданной задержки, и контроллер обязан удалить персональные данные без неоправданной задержки, если применяется одно из следующих оснований, при условии, что обработка не является необходимой

• Личные данные были собраны или иным образом обработаны для целей, для которых они больше не нужны.
• Субъект данных отзывает согласие, на котором основана обработка, в соответствии со ст. 6 п. 1 буква a GDPR или ст. 9 п. 2(a) GDPR и нет других законных оснований для обработки.
• Субъект данных должен, в соответствии со ст. 21 п. 1 GDPR и нет никаких преимущественных законных оснований для обработки, или субъект данных возражает против обработки в соответствии со ст. 21 (1) GDPR. 2 GDPR, чтобы возразить против обработки.
• Персональные данные были обработаны незаконно.
• Удаление персональных данных необходимо для выполнения юридического обязательства в соответствии с законодательством Союза или законодательством государств-членов, которому подчиняется контроллер.
• Персональные данные были собраны в связи с предложением услуг информационного общества, указанных в ст. 8 (1) GDPR. Собрано 1 DS-GVO.

Если одна из вышеупомянутых причин применима, и субъект данных желает запросить удаление личных данных, хранящихся в KUHNLE-TOURS GmbH, он может в любое время связаться с любым сотрудником контроллера. Сотрудник компании KUHNLE-TOURS GmbH должен незамедлительно обеспечить немедленное выполнение запроса об удалении данных.

Если личные данные были обнародованы компанией KUHNLE-TOURS GmbH и наша компания несет ответственность в соответствии со ст. 17 п. 1 GDPR, компания KUHNLE-TOURS GmbH должна принять соответствующие меры, включая технические меры, с учетом доступных технологий и затрат на реализацию, чтобы сообщить другим контролерам данных, которые обрабатывают опубликованные персональные данные, что субъект данных запросил удаление всех ссылок на эти персональные данные или копии или копии этих персональных данных у этих других контролеров данных, в той мере, в которой обработка не является необходимой. Сотрудники компании KUHNLE-TOURS GmbH будут принимать необходимые меры в отдельных случаях.

д) Право на ограничение обработки
Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контроллера ограничение обработки, если применяется одно из следующих условий:

• Точность персональных данных оспаривается субъектом данных в течение периода, позволяющего контролеру проверить точность персональных данных.
• Обработка является незаконной, и субъект данных выступает против удаления персональных данных и просит ограничить их использование.
• Контролеру больше не нужны персональные данные для целей обработки, но они требуются субъекту данных для установления, осуществления или защиты законных требований.
• Субъект данных возражает против обработки в соответствии со ст. Ст. 21 п. 1 GDPR, и пока неясно, преобладают ли законные основания контролера над основаниями субъекта данных».

Если одно из вышеупомянутых условий выполняется, и субъект данных желает запросить ограничение обработки персональных данных, хранящихся у KUHNLE-TOURS GmbH, он может в любое время связаться с любым сотрудником контроллера. Сотрудник компании KUHNLE-TOURS GmbH примет меры по ограничению обработки.

f) Право на переносимость данных
Каждый субъект данных имеет право, предоставленное европейским законодателем, на получение касающихся его персональных данных, которые он предоставил контролеру, в структурированном, общепринятом и машиночитаемом формате. Вы также имеете право передавать эти данные другому контроллеру без препятствий со стороны контроллера, которому были предоставлены персональные данные, если их обработка основана на согласии в соответствии со ст. 6 (1) GDPR. 1 буква a GDPR или ст. 9 п. 2 буквы a DS-GVO или по договору в соответствии со ст. 6 п. 1 (b) GDPR и обработка осуществляется автоматизированными средствами, за исключением случаев, когда обработка необходима для выполнения задачи, решаемой в общественных интересах или в рамках осуществления официальных полномочий, возложенных на контроллера.

Кроме того, при осуществлении своего права на переносимость данных в соответствии со ст. 20 п. 1 GDPR, субъект данных имеет право на передачу персональных данных непосредственно от одного контролера к другому, если это технически возможно и если это не оказывает негативного влияния на права и свободы других лиц.
Для реализации права на перенос данных субъект данных может в любое время связаться с любым сотрудником компании KUHNLE-TOURS GmbH.

g) Право на возражение
Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время возражать против обработки персональных данных, касающихся его, на основании статьи 6(1) GDPR, включая профилирование на основании этих положений. 1 (e) или (f) GDPR. Это также относится к профилированию, основанному на этих положениях.

KUHNLE-TOURS GmbH не будет больше обрабатывать персональные данные в случае возражения, если мы не сможем продемонстрировать убедительные законные основания для обработки, которые преобладают над интересами, правами и свободами субъекта данных, или для создания, осуществления или защиты юридических претензий.
Если компания KUHNLE-TOURS GmbH обрабатывает персональные данные в целях прямого маркетинга, субъект данных имеет право в любое время возражать против обработки персональных данных, касающихся его или ее, для такого маркетинга. Это также относится к профилированию в той мере, в какой оно связано с такой прямой рекламой. Если субъект данных возражает компании KUHNLE-TOURS GmbH против обработки в целях прямого маркетинга, компания KUHNLE-TOURS GmbH больше не будет обрабатывать личные данные для этих целей.

Кроме того, субъект данных имеет право на основании своей конкретной ситуации возражать против обработки персональных данных, касающихся его, компанией KUHNLE-TOURS GmbH для научных или исторических исследований, а также для статистических целей в соответствии со статьей 89(1) GDPR. 1 GDPR, за исключением случаев, когда такая обработка необходима для выполнения задачи, поставленной из соображений общественного интереса.

Чтобы воспользоваться правом на возражение, субъект данных может связаться с любым сотрудником компании KUHNLE-TOURS GmbH. В контексте использования услуг информационного общества и вопреки Директиве 2002/58/EC субъект данных также может воспользоваться своим правом на возражение с помощью автоматизированных средств с использованием технических спецификаций.

h) Автоматизированные решения в отдельных случаях, включая профилирование
Каждый субъект данных имеет право, предоставленное европейским законодателем, не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое влечет за собой юридические последствия для него или аналогичным образом существенно влияет на него или нее, при условии, что решение (1) не является необходимым для заключения или исполнения договора между субъектом данных и контролером, или (2) разрешено законодательством Союза или государства-члена, которому подчиняется контролер, и которое также устанавливает соответствующие меры для защиты прав и свобод субъекта данных и его законных интересов, или (3) основано на явном согласии субъекта данных.
Если решение (1) необходимо для заключения или исполнения договора между субъектом данных и контролером данных, или (2) оно основано на явном согласии субъекта данных, KUHNLE-TOURS GmbH должна принять соответствующие меры для защиты прав, свобод и законных интересов субъекта данных, по крайней мере, право на вмешательство человека со стороны контролера, выражение своей точки зрения и оспаривание решения.
Если субъект данных желает воспользоваться правами, касающимися автоматизированного принятия индивидуальных решений, он может в любое время связаться с любым сотрудником контроллера.

i) Право на отзыв согласия в соответствии с законом о защите данных
Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем, в любое время отозвать согласие на обработку персональных данных. Если субъект данных хочет воспользоваться правом на отзыв согласия, он может в любое время связаться с любым сотрудником контроллера.

11. защита данных при подаче заявки и в процессе подачи заявки

Контроллер данных собирает и обрабатывает персональные данные заявителей с целью обработки заявки. Обработка также может осуществляться в электронном виде. Это особенно актуально, если заявитель подает соответствующие документы контроллеру с помощью электронных средств, например, по электронной почте или через веб-форму на сайте. Если контроллер данных заключает трудовой договор с соискателем, переданные данные будут храниться с целью оформления трудовых отношений в соответствии с законодательными положениями. Если контроллер не заключает трудовой договор с заявителем, документы заявки будут автоматически удалены через два месяца после уведомления о решении об отказе, если удаление не противоречит другим законным интересам контроллера. Другим законным интересом в этом смысле является, например, бремя доказывания при разбирательстве в соответствии с Общим законом о равном обращении (AGG).

12. положения о защите данных, касающиеся применения и использования Facebook

Контроллер данных интегрировал на этот сайт компоненты Facebook. Facebook — это социальная сеть. Социальная сеть — это место общения в Интернете, онлайн-сообщество, которое позволяет пользователям общаться друг с другом и взаимодействовать в виртуальном пространстве. Социальная сеть может служить платформой для обмена мнениями и опытом или позволять интернет-сообществу предоставлять личную информацию или информацию о компании. Помимо всего прочего, Facebook позволяет пользователям социальной сети создавать приватные профили, загружать фотографии и общаться с помощью запросов друзей.
Операционной компанией Facebook является Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, США. Если субъект данных проживает за пределами США или Канады, контролером обработки персональных данных является Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

При каждом переходе на одну из отдельных страниц данного Интернет-сайта, который управляется контроллером и на котором интегрирован компонент Facebook (плагин Facebook), интернет-браузеру информационно-технологической системы субъекта данных автоматически предлагается загрузить отображение соответствующего компонента Facebook из Facebook через компонент Facebook. Полный обзор всех плагинов Facebook можно найти по адресу
developers.facebook.com/docs/plugins/
может быть вызван. В рамках этого технического процесса Facebook получает информацию о том, какую именно подстраницу нашего сайта посетил данный человек.

Если субъект данных одновременно входит в систему Facebook, Facebook распознает, какую именно подстраницу нашего веб-сайта посещает субъект данных при каждом посещении и в течение всего времени пребывания на нашем веб-сайте. Эта информация собирается компонентом Facebook и присваивается Facebook соответствующей учетной записи Facebook субъекта данных. Если субъект данных нажимает на одну из кнопок Facebook, интегрированных на нашем сайте, например, на кнопку «Мне нравится», или оставляет комментарий, Facebook присваивает эту информацию персональной учетной записи пользователя Facebook субъекта данных и сохраняет эти персональные данные.

Facebook всегда получает информацию через компонент Facebook о том, что субъект данных посетил наш сайт, если субъект данных вошел в Facebook одновременно с посещением нашего сайта; это происходит независимо от того, нажимает субъект данных на компонент Facebook или нет. Если субъект данных не хочет, чтобы эта информация передавалась в Facebook, он может предотвратить ее передачу, выйдя из своей учетной записи Facebook перед посещением нашего сайта.
Политика в отношении данных, опубликованная Facebook и доступная по адресу
de-de.facebook.com/about/privacy/
содержит информацию о сборе, обработке и использовании персональных данных компанией Facebook. В нем также объясняется, какие настройки предлагает Facebook для защиты конфиденциальности субъекта данных. Также доступны различные приложения, позволяющие подавить передачу данных в Facebook. Такие приложения могут быть использованы субъектом данных для запрета передачи данных в Facebook.

13. положения о защите данных, касающиеся применения и использования Google Analytics (с функцией анонимизации)

Контроллер данных интегрировал на этот сайт компонент Google Analytics (с функцией анонимизации). Google Analytics — это служба веб-аналитики. Веб-аналитика — это сбор, обобщение и оценка данных о поведении посетителей веб-сайтов. Среди прочего, служба веб-аналитики собирает данные о том, с какого сайта субъект данных перешел на сайт (так называемый реферер), какие подстраницы сайта были посещены или как часто и как долго просматривалась та или иная подстраница. Веб-анализ используется в основном для оптимизации веб-сайта, а также для анализа затрат и преимуществ интернет-рекламы. Операционной компанией компонента Google Analytics является Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland.

Контроллер данных использует дополнение «_gat._anonymiseIp» для веб-анализа через Google Analytics. Это дополнение используется компанией Google для сокращения и анонимизации IP-адреса интернет-соединения субъекта данных, если доступ к нашему сайту осуществляется из страны-члена Европейского союза или другого государства-участника Соглашения о Европейском экономическом пространстве.

Компонент Google Analytics предназначен для анализа потока посетителей нашего сайта. Помимо прочего, Google использует полученные данные и информацию для анализа использования нашего сайта, составления для нас онлайн-отчетов, отражающих деятельность на нашем сайте, а также для предоставления других услуг, связанных с использованием нашего сайта.

Google Analytics размещает файл cookie в ИТ-системе субъекта данных. О том, что такое файлы cookie, уже говорилось выше. Устанавливая этот файл cookie, Google получает возможность анализировать использование нашего сайта. При каждом переходе на одну из отдельных страниц данного интернет-сайта, который управляется контроллером и на котором интегрирован компонент Google Analytics, интернет-браузер информационно-технологической системы субъекта данных автоматически запрашивает отправку данных через компонент Google Analytics для целей онлайн-анализа в компанию Google. В рамках этого технического процесса Google получает сведения о персональных данных, таких как IP-адрес субъекта данных, которые Google использует, в частности, для отслеживания происхождения посетителей и кликов, а также для проведения расчетов по комиссиям.

Файлы cookie используются для хранения личной информации, такой как время доступа, местоположение, с которого был осуществлен доступ, и частота посещения нашего сайта субъектом данных. При каждом посещении нашего сайта эти персональные данные, включая IP-адрес интернет-соединения, используемого субъектом данных, передаются в компанию Google в Соединенных Штатах Америки. Эти личные данные хранятся компанией Google в Соединенных Штатах Америки. Google может передавать эти личные данные, полученные в ходе технического процесса, третьим лицам.

Субъект данных может, как указано выше, в любое время запретить установку файлов cookie через наш веб-сайт с помощью соответствующей настройки используемого интернет-браузера и тем самым навсегда запретить установку файлов cookie. Такая настройка используемого интернет-браузера также не позволит Google установить файл cookie на информационно-технологическую систему субъекта данных. Кроме того, файл cookie, уже установленный Google Analytics, может быть удален в любое время с помощью интернет-браузера или других программ.

Кроме того, субъект данных имеет возможность возразить и предотвратить сбор данных, генерируемых Google Analytics, связанных с использованием этого веб-сайта, а также обработку этих данных компанией Google. Для этого субъект данных должен установить дополнение для браузера по ссылке
tools.google.com/dlpage/gaoptout
и установить его. Это дополнение для браузера информирует Google Analytics с помощью JavaScript, что никакие данные и информация о посещении сайта не могут быть переданы Google Analytics. Установка дополнения для браузера распознается Google как возражение. Если ИТ-система субъекта данных будет удалена, отформатирована или переустановлена позднее, субъект данных должен переустановить дополнение к браузеру, чтобы деактивировать Google Analytics. Если дополнение к браузеру было удалено или деактивировано субъектом данных или другим лицом, входящим в сферу его контроля, можно повторно установить или активировать дополнение к браузеру.

Дополнительную информацию и применимые положения о защите данных Google можно найти по адресу
www.google.de/intl/de/policies/privacy/
и на
www.google.com/analytics/terms/de.html
. Google Analytics используется по этой ссылке
www.google.com/intl/de_de/analytics/
более подробно.

Деактивируйте Google Analytics

14. положения о защите данных, касающиеся применения и использования Google reCAPTCHA

Для защиты при отправке форм мы используем сервис reCAPTCHA, предоставляемый компанией Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland. Это позволяет отличить, вводит ли данные физическое лицо или же они вводятся с помощью машинной и автоматизированной обработки. Ваш IP-адрес и любые другие данные, необходимые Google для работы службы reCAPTCHA, будут отправлены в Google. Однако ваш IP-адрес будет сокращен компанией Google в странах-членах Европейского союза или в других странах, подписавших Соглашение о Европейском экономическом пространстве. Только в исключительных случаях полный IP-адрес будет передан на сервер Google в США и там усечен. Google будет использовать эту информацию по поручению оператора данного веб-сайта для анализа использования вами этой услуги. IP-адрес, переданный вашим браузером в рамках reCaptcha, не будет объединен с другими данными Google. К этим данным применяются отклоняющиеся положения о защите данных Google. Применяются положения о защите данных Google Inc., с которыми вы можете ознакомиться по адресу
https://www.google.com/intl/de/policies/privacy/
можно посмотреть здесь.

15. положения о защите данных, касающиеся применения и использования Google+

Контроллер интегрировал кнопку Google+ в качестве компонента на этом сайте. Google+ — это так называемая социальная сеть. Социальная сеть — это социальное место встречи в Интернете, онлайн-сообщество, которое обычно позволяет пользователям общаться друг с другом и взаимодействовать в виртуальном пространстве. Социальная сеть может служить платформой для обмена мнениями и опытом или позволять интернет-сообществу предоставлять личную информацию или информацию о компании. Google+ позволяет пользователям социальной сети создавать личные профили, загружать фотографии и общаться с помощью запросов друзей. Операционной компанией Google+ является Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland.

При каждом переходе на одну из отдельных страниц данного Интернет-сайта, который управляется контроллером и на котором интегрирована кнопка Google+, интернет-браузеру информационно-технологической системы субъекта данных автоматически предлагается загрузить отображение соответствующей кнопки Google+ от Google через соответствующую кнопку Google+. В рамках этого технического процесса Google получает информацию о том, какую именно подстраницу нашего сайта посетил субъект данных. Более подробную информацию о Google+ можно найти по адресу
developers.google.com/+/
доступно.

Если субъект данных одновременно входит в Google+, Google распознает, какую именно подстраницу нашего сайта посещает субъект данных при каждом посещении нашего сайта и в течение всего времени его пребывания на нашем сайте. Эта информация собирается с помощью кнопки Google+ и присваивается Google соответствующему аккаунту Google+ субъекта данных.

Если субъект данных нажимает на одну из кнопок Google+, интегрированных на нашем сайте, и тем самым отправляет рекомендацию Google+1, Google присваивает эту информацию личному аккаунту пользователя Google+ субъекта данных и сохраняет эти персональные данные. Google хранит рекомендации субъекта данных в Google+1 и делает их общедоступными в соответствии с условиями, принятыми субъектом данных в этом отношении. Рекомендация Google+1, сделанная субъектом данных на этом сайте, впоследствии сохраняется и обрабатывается вместе с другими персональными данными, такими как имя аккаунта Google+1, используемого субъектом данных, и фотография, сохраненная в этом аккаунте, в других сервисах Google, например, в результатах поиска поисковой системы Google, в аккаунте Google субъекта данных или в других местах, например, на веб-сайтах или в связи с рекламой. Google также может связать ваше посещение этого сайта с другими персональными данными, хранящимися в Google. Google также записывает эту личную информацию с целью улучшения или оптимизации различных сервисов Google.

Google всегда получает информацию через кнопку Google+ о том, что субъект данных посетил наш сайт, если он вошел в Google+ одновременно с посещением нашего сайта; это происходит независимо от того, нажимает субъект данных на кнопку Google+ или нет.
Если субъект данных не желает, чтобы его личные данные передавались Google, он может предотвратить такую передачу, выйдя из своего аккаунта Google+ перед тем, как зайти на наш сайт.

Дополнительную информацию и применимые положения о защите данных Google можно найти по адресу
www.google.de/intl/de/policies/privacy/
можно получить доступ. Дополнительную информацию от Google о кнопке Google+1 можно найти по адресу
developers.google.com/+/web/buttons-policy
можно получить.

16. положения о защите данных, касающиеся применения и использования пользовательского типа

KUHNLE-TOURS GmbH использует программное обеспечение для чата от компании <a href=»http://www.userlike.com/»>Userlike</a> UG (haftungsbeschränkt), Probsteigasse 44-46, 50670 Cologne, Germany. Вы можете использовать чат как контактную форму, чтобы общаться с нашими сотрудниками почти в режиме реального времени. При запуске чата собираются следующие персональные данные:

Дата и время вызова,

Тип/версия браузера,

IP-адрес,

используемая операционная система,

URL-адрес ранее посещенного веб-сайта,

Количество отправленных данных.

И если указано: Имя, фамилия и адрес электронной почты.

В зависимости от хода беседы с нашими сотрудниками, в чате могут быть собраны и введены вами дополнительные персональные данные. Характер этих данных во многом зависит от вашего запроса или проблемы, которую вы нам описали. Цель обработки всех этих данных — предоставить вам быстрый и эффективный способ связаться с нами и тем самым улучшить качество обслуживания клиентов.

Все наши сотрудники прошли и продолжают проходить обучение по вопросам защиты данных и получают инструкции по безопасной и конфиденциальной работе с данными клиентов. Все наши сотрудники обязаны соблюдать конфиденциальность и подписали в своих трудовых договорах дополнение об обязательстве соблюдать конфиденциальность и защиту данных.

При обращении к сайту www.kuhnle-tours.de виджет чата загружается в виде JavaScript-файла из AWS Cloudfront. Виджет чата технически представляет собой исходный код, который выполняется на вашем компьютере и включает чат.

Кроме того, KUHNLE-TOURS GmbH хранит историю чата в течение 10 лет. Это делается для того, чтобы избавить вас от необходимости давать пространные объяснения по поводу истории вашего запроса и обеспечить постоянный контроль качества работы нашего чата. Таким образом, обработка необходима в соответствии со ст. 6 п. 1 буква f GDPR разрешена. Если вы не желаете этого, вы можете сообщить нам об этом, используя контактную информацию, указанную ниже. Сохраненные чаты будут немедленно удалены нами.

Хранение данных чата также служит целям обеспечения безопасности наших информационно-технологических систем. Это также является нашим законным интересом, поэтому обработка в соответствии со ст. 6 п. Допускается использование 1 буквы f GDPR.

Дополнительную информацию можно найти в <a href=»http://www.userlike.com/terms#privacy-policy»>политике конфиденциальности Userlike</a> UG(haftungsbeschränkt).

17 Положения о защите данных, касающиеся применения и использования YouTube

Контроллер данных интегрировал на этом сайте компоненты YouTube. YouTube — это интернет-портал, позволяющий видеоиздателям бесплатно размещать видеоклипы, а другим пользователям — бесплатно просматривать, оценивать и комментировать их. YouTube позволяет публиковать все типы видео, поэтому через интернет-портал можно получить доступ к полным фильмам и телевизионным программам, а также к музыкальным клипам, трейлерам или видео, сделанным самими пользователями. Операционной компанией YouTube является YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. YouTube, LLC является дочерней компанией Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland.

При каждом посещении одной из отдельных страниц этого веб-сайта, который управляется контроллером и на котором интегрирован компонент YouTube (видео YouTube), интернет-браузер информационно-технологической системы субъекта данных автоматически получает запрос на загрузку с YouTube представления соответствующего компонента YouTube. Дополнительную информацию о YouTube можно найти на сайте
www.youtube.com/yt/about/de/
можно получить доступ. В рамках этого технического процесса YouTube и Google получают информацию о том, какую именно подстраницу нашего сайта посетил субъект данных.

Если субъект данных одновременно входит в систему YouTube, YouTube распознает, какую именно подстраницу нашего сайта посещает субъект данных, когда открывается подстраница, содержащая видео YouTube. Эта информация собирается YouTube и Google и присваивается соответствующей учетной записи YouTube субъекта данных.
YouTube и Google всегда получают информацию через компонент YouTube о том, что субъект данных посетил наш сайт, если он вошел в систему YouTube одновременно с посещением нашего сайта; это происходит независимо от того, нажимает ли субъект данных на видео на YouTube или нет. Если субъект данных не хочет, чтобы эта информация передавалась в YouTube и Google, он может предотвратить ее передачу, выйдя из своей учетной записи YouTube перед посещением нашего сайта.

Политика конфиденциальности, опубликованная YouTube, доступна по адресу
www.google.de/intl/de/policies/privacy/
содержат информацию о сборе, обработке и использовании личных данных YouTube и Google.

18. правовая основа обработки

Ст. 6 I лит. GDPR служит для нашей компании правовой основой для операций по обработке данных, на которые мы получаем согласие для конкретной цели обработки. Если обработка персональных данных необходима для выполнения договора, стороной которого является субъект данных, как, например, в случае, когда операции по обработке необходимы для поставки товаров или оказания любой другой услуги, обработка осуществляется на основании статьи 6 I лит. b GDPR. То же самое относится и к таким операциям обработки, которые необходимы для реализации преддоговорных мер, например, в случае запросов о наших продуктах или услугах. Если на нашу компанию возложены юридические обязательства, требующие обработки персональных данных, например, для выполнения налоговых обязательств, обработка осуществляется на основании ст. 6 I лит. f GDPR. c GDPR. В редких случаях обработка персональных данных может быть необходима для защиты жизненно важных интересов субъекта данных или другого физического лица. Например, если посетитель получил травму в нашей компании и его имя, возраст, данные медицинской страховки или другую важную информацию необходимо передать врачу, больнице или другой третьей стороне. Тогда обработка будет основана на ст. 6 I лит. d DS-GVO. В конечном счете, операции по обработке могут быть основаны на ст. 6 I лит. f DS-GVO. Это правовое основание используется для обработки операций, которые не подпадают ни под одно из вышеупомянутых правовых оснований, если обработка необходима для целей законных интересов, преследуемых нашей компанией или третьей стороной, за исключением случаев, когда такие интересы преобладают над интересами или фундаментальными правами и свободами субъекта данных, которые требуют защиты персональных данных. Нам разрешено выполнять такие операции обработки, в частности, потому, что они были специально указаны европейским законодателем. В связи с этим он считает, что законный интерес можно предположить, если субъект данных является клиентом контроллера (статья 47, пункт 2 GDPR).

19. законные интересы в обработке, преследуемые контроллером или третьей стороной

Если обработка персональных данных основана на статье 6 I лит. согласно GDPR, нашим законным интересом является осуществление нашей коммерческой деятельности на благо всех наших сотрудников и наших акционеров.

20. срок, в течение которого хранятся персональные данные

Критерием длительности хранения персональных данных является соответствующий установленный законом срок хранения. По истечении этого срока соответствующие данные удаляются в обычном порядке, если они больше не требуются для выполнения договора или его инициирования.

21. правовые или договорные условия предоставления персональных данных; необходимость для заключения договора; обязанность субъекта данных предоставить персональные данные; возможные последствия непредоставления

Мы хотели бы сообщить вам, что предоставление персональных данных частично требуется по закону (например, в соответствии с налоговым законодательством), а также может вытекать из договорных положений (например, информация о партнере по договору). Иногда для заключения договора может потребоваться, чтобы субъект данных предоставил нам личные данные, которые впоследствии должны быть обработаны нами. Например, субъект данных обязан предоставить нам личные данные, если наша компания заключает с ним договор. Непредоставление персональных данных означает, что договор с субъектом данных не может быть заключен. Прежде чем субъект данных предоставит свои персональные данные, он должен связаться с одним из наших сотрудников. Наш сотрудник в каждом конкретном случае сообщит субъекту данных, требуется ли предоставление персональных данных по закону или договору или необходимо для заключения договора, существует ли обязанность предоставить персональные данные и каковы будут последствия, если персональные данные не будут предоставлены.

22. существование автоматизированного принятия решений

Будучи ответственной компанией, мы не используем автоматическое принятие решений или профилирование.

Данная политика конфиденциальности была создана с помощью генератора политики конфиденциальности DGD — вашего внешнего DPO, который был разработан в сотрудничестве с немецкими юристами из WILDE BEUGER SOLMECKE, Кёльн.
Внешний специалист по защите данных в Мюнхене
в сотрудничестве с компанией RC GmbH, которая специализируется на
подержанные компьютеры
компьютеры и юридическая фирма
WILDE BEUGER SOLMECKE | Rechtsanwälte
создано.