Ответственность за законный сбор, обработку и использование персональных данных несет
Texco FZE
Управляющий директор: Андрей Ильинец
Адрес электронной почты: info@texco.ae
Телефон: +971 4 885 0522
Адрес: Jebel Ali Free Zone, PO Box 17585 Dubai
Настоящим Уведомлением о конфиденциальности мы информируем вас (в тексте ниже также именуемого „Пользователь“ или „Субъект данных“) об обработке наших данных в целом, в рамках посещения нашего веб-сайта, при обращении по электронной почте или телефону, а также при наличии договорных отношений с клиентом, поставщиком или иным образом. Кроме того, мы информируем вас о ваших правах в отношении обработки ваших данных. Термин «обработка данных» всегда означает обработку персональных данных.
1. Общие указания по обработке данных
1.1 Категории персональных данных
Мы обрабатываем следующие категории персональных данных:
• Учётные данные (например, имена, адреса, исполняемые функции, принадлежность организации и т. д.);
• Контактные данные (например, электронная почта, номера телефонов/факсов и т.д.);
• Данные контента (например, текстовые данные, файлы изображений, видео-файлы и т.д.);
• Данные об использовании (например, данные доступа);
• Метаданные/коммуникационные данные (например, IP-адреса).
1.2 Получатель или категории получателей персональных данных
Если в рамках нашей обработки данных мы раскрываем, передаем данные или иным образом предоставляем доступ к данным другим лицам и компаниям, таким как веб-хостеры, обработчики заказов или третьи лица, мы делаем это на законном основании (например, если передача данных третьим лицам в соответствии со Ст. 6 Гл. 1, п. b DS-GVO (Общего регламента по защите данных ) необходима для выполнения условий договора), если субъекты данных выразили на это своё согласие или это предусмотрено юридическим обязательством.
1.3 Продолжительность хранения персональных данных
Критерием для продолжительности хранения персональных данных является соответствующий предусмотренный законом срок хранения. По истечении данного срока мы удаляем соответствующие данные, если они больше не требуются для достижения цели, выполнения или подготовки договоров.
1.4 Передача в третьи страны
Если мы производим обработку данных в третьей стране (т.е. за пределами Европейского Союза (ЕС) или Европейской экономической зоны (ЕЭЗ)) или делаем это в рамках использования услуг третьих лиц или раскрытия или передачи информации третьим лицам, то это может быть только в том случае, если происходит для выполнения наших (предварительных) договорных обязательств, на основании Вашего согласия, на основании юридического обязательства или на основе наших правомерных интересов. При условии отсутствия юридических или договорных препятствий мы обрабатываем или разрешаем обрабатывать данные в третьей стране только при наличии особых условий согласно Ст. 44 и след. статей DS-GVO (Общего регламента по защите данных ), то есть обработка осуществляется, например, на основе наличия особых гарантий, таких как официально признанное заключение о соответствии уровня конфиденциальности стандартам ЕС, или соблюдение официально признанных специальных договорных обязательств (так называемых „стандартных договорных положений“).
2. Обработка данных в рамках посещения нашего веб-сайта
2.1 Файлы журнала
Каждый раз, когда субъект данных обращается к нашему веб-сайту, общие данные и информация заносятся и сохраняются в файлах регистрации нашей системы:
-дата и время вызова данных (временная метка);
-сведения о запросе и адрес передачи (версия протокола, метод HTTP, реферер, идентификационная строка клиентского приложения (UserAgent));
-имя вызванного файла и объем передаваемых данных (запрошенный URL-адрес, включая строку запроса (Query-String), размер в байтах);
-сообщение о том, прошёл ли вызов данных успешно (код состояния HTTP).
При использовании этих общих данных и информации мы не делаем никаких выводов о субъекте данных. Персональная оценка или оценка персональных данных в маркетинговых целях или для формирования профиля не проводятся. IP-адрес в этой связи не сохраняется.
Правовым основанием для временного хранения данных является Ст. 6, Гл. 1, п. f DS-GVO (Общего регламента по защите данных ). Сбор данных для обеспечения возможности пользования сайтом и сохранение данных в файлах регистрации абсолютно необходимы для бесперебойной работы нашего веб-сайта. Таким образом, со стороны субъекта данных не могут быть поданы никакие возражения.
2.2 Обнаружение вредоносных программ и анализ данных журнала
Мы собираем данные журнала, скапливающиеся при эксплуатации технических средств связи нашей фирмы, и автоматически анализируем их, если это необходимо для обнаружения, локализации или устранения сбоев или ошибок в коммуникационных устройствах или для защиты от атак на нашу информационную технику или для обнаружения и защиты от вредоносных программ.
Правовым основанием для временного хранения и анализа данных служит Ст. 6, Гл. 1, п. f DS-GVO (Общего регламента по защите данных ). Хранение и анализ данных являются абсолютно необходимыми для обеспечения возможности пользования сайтом и его бесперебойной работы. Следовательно, со стороны заинтересованного лица нет возможности возражения.
2.3 Файлы cookie
На нашем веб-сайте используются так называемые файлы cookie. Файлы cookie – это небольшие текстовые файлы, которыми обмениваются веб-браузер и центральный сервер. Файлы cookie сохраняются на компьютере пользователя и передаются с него на наш сайт. В веб-браузере, который Вы используете, Вы можете с помощью соответствующих настроек ограничить использование файлов cookie или в принципе от них отказаться. Уже сохраненные файлы cookie могут быть удалены в любое время. Если файлы cookie отключены для нашего веб-сайта, это может привести к невозможности полноценного просмотра веб-сайта или использования его в полном объеме.
Правовой основой для обработки персональных данных через использование файлов cookie является Ст. 6, Гл. 1, п. f DS-GVO (Общего регламента по защите данных ).
2.3.1 Маркетинговые файлы cookie Яндекса
На нашем сайте мы используем Яндекс – программное обеспечение для сбора, обработки и интерпретации данных в приложении интернета. Поставщиком услуг является российская компания ООО “Яндекс”, ул. Льва Толстого 16, Москва, Россия.
Это программное обеспечение передает данные, полученные о Вас, также в Россию. Европейский суд считает, что в настоящее время не существует надлежащего уровня защиты для передачи данных в Россию. В качестве основы для обработки данных Яндекс использует так называемые стандартные договорные положения (см. Ст. 46 Гл.2 и 3 DS-GVO (Общего регламента по защите данных). Это типовые шаблоны, предоставленные Европейской комиссией, которые предназначены для обеспечения соответствия защиты Ваших данных европейским стандартам даже в России. Для получения дополнительной информации по этому вопросу ознакомьтесь с Политикой конфиденциальности Яндекса по адресу https://yandex.com/company/privacy.
2.3.1 Маркетинговые файлы cookie Google
На нашем веб-сайте мы используем технологии Google («Гугл Айлэнд Лимитед», Гугл Билдинг Гордон Хаус, Бэрроу стрит, 4, Дублин, D04 E5W5, Ирландия) как самостоятельного ответственного лица. Благодаря используемым маркетинговым инструментам Ваш браузер автоматически устанавливает прямое соединение с сервером Google. Мы не имеем никакого влияния на объем и дальнейшее использование данных, собираемых Google с помощью его инструмента, и поэтому информируем Вас в соответствии с нашим уровнем знаний: то есть, Google получает информацию о том, что Вы зашли на ту или иную часть нашего веб-сайта. Если Вы зарегистрированы в каком-либо из сервисов Google, то Google может связать посещение с Вашей учетной записью. Даже если Вы не зарегистрированы в Google или не входили туда со своими данными, существует вероятность того, что провайдер узнает и сохранит ваш IP-адрес.
Google при использовании нашего веб-сайта, обрабатывает в частности IP-адрес, идентификаторы (ID) файлов cookie, идентификаторы (ID) пикселей, информацию об устройстве, информацию о браузере, информацию о местоположении, данные об использовании, поведение пользователя и агента пользователя (User Agent).
При этом Ваши данные хранятся на серверах в пределах ЕС и не передаются третьим лицам за пределами сети Google. Передача данных в третью страну в соответствии с DS-GVO (Общим регламентом по защите данных), например в США, может при необходимости осуществляться в рамках сети Google. Передача Ваших данных на серверы в США осуществляется на основе стандартных договорных положений ЕС. Для получения более подробной информации об обработке данных, пожалуйста, ознакомьтесь с Положениями Google о защите персональных данных : policies.google.com/privacy.
2.4 Хостинг
Услуги хостинга, которыми мы пользуемся, предназначены для оказания следующих услуг: услуги обеспечения инфраструктуры и платформы, вычислительные возможности, дисковое пространство и услуги баз данных, услуги по безопасности и также техническое обслуживание, которые мы используем для работы нашего веб-сайта. При этом мы или наш сторонний поставщик услуг обрабатываем учётные данные, контактные данные, данные контента, данные договоров, данные об использовании, метаданные и коммуникационные данные пользователей нашего веб-сайта на основе наших законных интересов по эффективному и надёжному предоставлению данной сервисной интернет-платформы в соответствие со Ст. 6, Гл. 1, п. f DS-GVO (Общего регламента по защите данных ) в совокупности со Ст. 28 DS-GVO (заключение договоров на обработку данных сторонними поставщиками услуг).
3. Обработка данных в процессе установления связи
3.1 Установление связи по электронной почте
Установить связь с нами можно по адресу электронной почты, опубликованному на нашем веб-сайте.
Если Вы используете этот способ установления связи, указываемые в Вашем сообщении данные (например, имя, фамилия, адрес), так или иначе, по крайней мере, адрес электронной почты, а также информация, содержащаяся в электронном письме, могут сохраняться вместе с персональными данными, которые Вы предоставляете, для целей контактов и обработки ваших запросов. Кроме того, наша система собирает следующие данные:
• IP-адрес компьютера, от которого идёт запрос;
• Дата и время отправки электронной почты.
Правовой основой для обработки персональных данных в рамках направляемых нам электронной почтой сообщений является Ст. 6, Гл. 1, п. b или f DS-GVO (Общего регламента по защите данных ).
3.2 Установление связи обычной почтой/или по факсу
Если Вы высылаете нам письмо или передаёте факс, данные, которые вы передаете (например, имя, фамилия, адрес), и информация, указанная в письме или факсе, сохраняются вместе с персональными данными, которые Вы предоставляете, в целях контактов и обработки ваших запросов.
Правовой основой для обработки персональных данных в рамках передаваемых нам писем и факсов является Ст. 6, Гл. 1, п. b или f DS-GVO (Общего регламента по защите данных ).
3.3 Связь с нами через нашу контактную форму
Если Вы отправляете нам запросы с помощью контактной формы, Ваши данные из формы запроса, включая контактные данные, которые Вы там предоставили, сохраняются у нас для целей обработки запроса и на случай возникновения уточняющих вопросов. Мы не передаем эти данные третьим лицам без Вашего согласия.
Правовой основой для обработки персональных данных, получаемых в результате отправки нам писем и телефаксов, является Ст. 6, Гл. 1, п. b или f DS-GVO (Общего регламента по защите данных ).
4. Ваши права
Как субъект данных, Вы имеете следующие права в связи с обработкой Ваших персональных данных:
4.1 Право на получение информации
(1) Субъект данных имеет право затребовать у ответственного лица подтверждение того, подвергаются ли обработке касающиеся его персональные данные; если это так, он имеет право на получение справки об этих персональных данных и на следующую информацию:
а) цели обработки;
б) категории персональных данных, которые подвергаются обработке;
в) получатели или категории получателей, которым персональные данные были раскрыты или все еще разглашаются, особенно таковые из третьих стран или международных организаций;
г) если возможно, запланированный срок хранения персональных данных или, если это невозможно, критерии для определения этого срока;
д) наличие права на исправление или удаление касающихся Вас персональных данных, или на ограничение обработки их ответственным лицом или на возражение против такой обработки;
е) наличие права на подачу жалобы в надзорную инстанцию;
ж) если персональные данные собираются не от самого субъекта данных, вся доступная информация о происхождении данных;
з) наличие автоматизированного принятия решений, в том числе относительно профилирования данных, в соответствии со Ст. 22, Гл. 1 и Гл. 4 DS-GVO (Общего регламента по защите данных), и – по крайней мере, в этих случаях – достоверная информация о задействованной логике, а также о масштабах и ожидаемых последствиях такой обработки для субъекта данных.
(2) Если персональные данные передаются в третью страну или международной организации, субъект данных имеет право быть проинформированным о соответствующих гарантиях в соответствии со Ст. 46 DS-GVO (Общего регламента по защите данных), связанных с передачей.
4.2 Право на внесение исправлений
Субъект данных имеет право немедленно потребовать от ответственного лица исправления любых неверных персональных данных, имеющих отношение к субъекту данных. С учётом цели обработки, субъект данных имеет право потребовать дозаполнения неполных персональных данных – в том числе посредством дополнительного заявления.
4.3 Право на удаление / право на забвение
(1) Субъект данных имеет право требовать от ответственного лица немедленного удаления персональных данных, имеющих отношение к субъекту данных, и ответственное лицо обязано немедленно удалить персональные данные при наличии следующих причин:
а) персональные данные больше не требуются для целей, для которых они были собраны или иным образом обработаны.
б) субъект данных отзывает согласие, на основании которого производилась обработка в соответствии со Ст. 6, Гл. 1, п. а) или Ст. 9, Гл. 2, п. а) DS-GVO (Общего регламента по защите данных), и не имеется других правовых оснований для такой обработки.
в) субъект данных возражает против обработки в соответствии со Ст. 21, Гл. 1 DS-GVO (Общего регламента по защите данных), и нет более веских законных оснований для обработки, или субъект данных возражает против обработки в соответствии со Ст. 21, Гл. 2 DS-GVO .
г) персональные данные были обработаны незаконно
д) удаление персональных данных необходимо для выполнения юридических обязательств в соответствии с законодательством Союза или государств-членов ЕС, которому подчиняется ответственный за защиту данных.
е) персональные данные были собраны в рамках услуг, предложенных информационным обществом, в соответствии со Ст. 8, Гл. 1 DS-GVO (Общего регламента по защите данных).
(2) Если ответственное лицо обнародовало персональные данные и обязано удалить их в соответствии с Главой 1, оно обязано предпринять соответствующие меры, с учетом доступных технологий и стоимости внедрения, включая технические меры, для информирования ответственных за обработку данных лиц, которые обрабатывают персональные данные, о требовании субъекта данных удалить все персональные данные и все ссылки на эти персональные данные или их копии или репликации таких персональных данных.
(3) Главы 1 и 2 не находят применения, если обработка данных требуется
а) для осуществления права на свободу слова и информацию;
б) для выполнения юридического обязательства, требующего обработки данных в соответствии с законодательством Союза или государств-членов ЕС, которому подчиняется ответственное лицо, или для выполнения задачи, отвечающей общественным интересам, или если обработка происходит в рамках осуществления властных полномочий, возложенных на ответственное лицо;
в) исходя из общественных интересов в области общественного здравоохранения в соответствии со Ст. 9, Гл. 2 п. h) и п. i), а также Cт. 9, Гл. 3 DS-GVO (Общего регламента по защите данных);
г) для целей архивирования в общественных интересах, научных или исторических исследований или для статистических целей в соответствии со Ст. 89, Гл. 1, в случае если право, упомянутое в Главе 1 предположительно делает невозможным или серьезно влияет на достижение целей этой обработки, или
д) для соблюдения, исполнения или защиты правовых требований.
4.4 Право на ограничение обработки данных
(1) Субъект данных имеет право потребовать от ответственного лица ограничить обработку при соблюдении одного из следующих условий:
а) точность персональных данных оспаривается субъектом персональных данных, при этом в течение такого периода времени, который позволяет ответственному лицу проверить точность персональных данных,
б) обработка является незаконной, и субъект персональных данных отказывается удалять персональные данные, а вместо этого требует ограничения использования персональных данных;
в) ответственное лицо больше не нуждается в персональных данных для целей обработки, но субъект данных нуждается в них для отстаивания, осуществления или защиты своих законных прав, или
г) субъект данных выдвинул требование приостановить обработку данных в соответствии со Ст. 21, Гл. 1 DS-GVO (Общего регламента по защите данных) на срок, пока не будет установлено, имеют ли законные основания для возражений ответственного лица приоритет над законными основаниями субъекта данных.
(2) Если обработка персональных данных ограничена в соответствии с Главой 1, то эти персональные данные, независимо от их сохранения, могут обрабатываться только с согласия субъекта данных или для соблюдения, осуществления или защиты юридических претензий, или для защиты прав другого физического или юридического лица, или по причинам, связанным с важными общественными интересами Союза или государства-члена ЕС.
4.5 Право на передаваемость данных
(1) Субъект данных имеет право получать относящиеся к нему персональные данные, которые он предоставил ответственному лицу, в структурированном, общепринятом и машиночитаемом формате, и имеет право передавать эти данные другому ответственному лицу без вмешательства того, кому эти данные были предоставлены ранее, при условии, что
а) обработка основана на согласии в соответствии со Ст. 6, Гл. 1, п. a) или Ст. 9, Гл. 2, п. a) DS-GVO (Общего регламента по защите данных) или основывается на договоре в соответствии со Ст. 6, Гл. 1, п. b) DS-GVO и
б) обработка осуществляется с использованием автоматизированных процессов.
(2) При осуществлении своего права на передаваемость данных в соответствии с Главой 1 субъект данных имеет право потребовать передачи персональных данных непосредственно от одного ответственного лица другому ответственному лицу, насколько это технически осуществимо.
Право в соответствии с Главой 1 не должно ущемлять права и свободы других лиц.
Это право не распространяется на обработку, необходимую для выполнения задач для целей общественных интересов, или если обработка происходит в рамках осуществления властных полномочий, возложенных на ответственное лицо;
4.6 Право на возражение против обработки:
Субъект данных имеет право в любое время заявить возражение против обработки относящихся к нему персональных данных, происходящей в соответствии со Ст. 6, Гл. 1, п. e) или f) DS-GVO (Общего регламента по защите данных), по причинам, вытекающим из его конкретной ситуации; это также относится к профилированию данных, основанному на этих положениях. В таком случае ответственное лицо прекращает обработку персональных данных, за исключением случаев, когда оно может предъявить веские законные основания для обработки, которые превалируют над интересами, правами и свободами субъекта данных, или когда обработка служит для соблюдения, исполнения или защиты законных требований.
В связи с использованием услуг информационного общества и безотносительно Директивы 2002/58/EC субъект данных может осуществлять свое право на возражение при помощи автоматизированных средств с использованием технических спецификаций.
4.7 Право на отзыв согласия на обработку данных:
Субъект данных имеет право в любое время отозвать свое заявление о согласии на обработку персональных данных, осуществляемую в соответствии с законодательным положением о защите данных. Отзыв согласия не затрагивает законность обработки, произведенной на основании согласия до его отзыва.
4.8 Право на подачу жалобы в надзорную инстанцию
Любой субъект данных имеет право подать жалобу в надзорную инстанцию без ущерба для каких-либо иных административно-правовых или судебных средств правовой защиты, в частности в государстве-члене ЕС по месту своего нахождения, месту работы или месту предполагаемого нарушения, если субъект данных считает, что обработка касающихся его персональных данных нарушает настоящее Положение.