Политика конфиденциальности

Мы очень рады, что вы заинтересованы в нашей организации. Защита ваших персональных данных особенно важна для нашего руководства. Как правило, вы можете использовать наши веб-сайты, не раскрывая нам никаких персональных данных. Однако, если вы хотите воспользоваться более конкретными услугами через наши веб-сайты, включая наши другие веб-сайты, приложения и страницы в социальных сетях, нам может потребоваться обработать ваши персональные данные. Если мы хотим обработать данные о вас и не можем полагаться на какую-либо другую юридическую основу, мы всегда сначала попросим вас о вашем согласии (например, через баннер с куки).

Мы всегда соблюдаем применимые законы о защите данных при обработке ваших персональных данных (таких как имя, адрес, электронная почта или номер телефона). С этой Политикой конфиденциальности мы информируем вас о том, какие данные мы обрабатываем. Эта Политика конфиденциальности также объясняет вам, какие права у вас есть как у субъекта данных.

Мы предприняли различные технические и организационные меры для защиты ваших данных на наших веб-сайтах наилучшим образом. Тем не менее, в интернете всегда существуют риски, и полная защита невозможна. По этой причине вы также можете передавать нам свои персональные данные другими способами, например, по телефону, если вам так удобнее.

Эта Политика конфиденциальности предназначена не только для выполнения обязательств в соответствии с GDPR и соблюдения законодательства государств-членов Европейского Союза (ЕС) и Европейской экономической зоны (ЕЭЗ). Эта Политика конфиденциальности также предназначена для соблюдения законодательства, такого как законы о защите данных Великобритании (UK-GDPR), Федеральный закон о защите данных Швейцарии и Швейцарский закон о защите данных (DSG, DSV), Закон о защите прав потребителей Калифорнии (CCPA/CPRA), Закон о защите персональной информации Китая (PIPL), Закон о конфиденциальности персональных данных Делавэра (DPDPA), Закон о защите информации Теннесси (TIPA), Закон о конфиденциальности данных потребителей Миннесоты (MCDPA), Закон Айовы о защите данных потребителей (ICDPA), Закон о конфиденциальности данных в Интернете Мэриленда (MODPA), Закон о конфиденциальности данных Небраски (NDPA), Закон о конфиденциальности данных потребителей Нью-Гэмпшира (SB255), Закон о конфиденциальности данных Нью-Джерси (SB332), Закон о конфиденциальности потребителей Южной Каролины (House Bill 4696) и другие глобальные нормы защиты данных и должен интерпретироваться соответственно. Следующая Политика конфиденциальности должна интерпретироваться для каждой страны, штата или федеральной единицы таким образом, чтобы используемые термины и юридические основания соответствовали терминам и юридическим основаниям, используемым в соответствующем штате или федеральной единице.

В целях лучшей читаемости на наших веб-сайтах, в публикациях, в коммуникации и в нашей Политике конфиденциальности избегается одновременное использование языковых форм мужского, женского, разнообразного и других гендерных идентичностей (м/ж/д/другие). Все используемые формулировки применимы ко всем гендерам.

Если у вас есть предложения по улучшению текстов в этой Политике конфиденциальности или если вы хотите нанять Внешнего специалиста по защите данных, пожалуйста, свяжитесь с автором текста: Проф. д-р х.с. Хейко Джонни Маниеро, LL.B., LL.M. mult., M.L.E..

1. Определения

В нашей Политике конфиденциальности мы используем специальные термины из различных законов о защите данных. Мы хотим, чтобы наше заявление было легко понятным, и поэтому заранее объясняем эти термины.

Следующие определения должны интерпретироваться или расширяться, по мере необходимости, на основе судебной практики Общего суда Европейского Союза (EGC), Европейского суда справедливости (ECJ), Федерального верховного суда Швейцарии (SFSC), Верховного суда Великобритании (UKSC) или на основе национальных законов о защите данных или национальной судебной практики штата или федеральной единицы, включая, но не ограничиваясь, Калифорнией, включая судебную практику, также в рамках общего права, если это необходимо для применения закона в отдельных случаях.

Мы используем следующие термины, среди прочих, в этой Политике конфиденциальности:

a) Персональные данные

Персональные данные означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу. Идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано, прямо или косвенно, в частности, по ссылке на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или на основе одного или нескольких факторов, специфичных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица, или которое должно рассматриваться как таковое в соответствии с национальным законодательством о защите данных или национальной юрисдикцией штата или федеральной единицы, включая общее право.

b) Субъект данных

Субъект данных — это любое идентифицированное или идентифицируемое физическое лицо, чьи персональные данные обрабатываются Контролером, Обработчиком, международной организацией или другим получателем данных, а также лица, которые должны рассматриваться как таковые в соответствии с национальными законами о защите данных или национальной юрисдикцией штата или федеральной единицы, включая судебную практику, также в рамках общего права.

c) Обработка

Обработка — это любое действие или набор действий, которые выполняются с персональными данными или наборами персональных данных, независимо от того, выполняются ли они автоматизированными средствами, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие путем передачи, распространение или иное предоставление, выравнивание или комбинирование, ограничение, удаление или уничтожение.

d) Ограничение обработки

Ограничение обработки — это маркировка хранящихся персональных данных с целью ограничения их обработки в будущем.

e) Профилирование

Профилирование — это любая форма автоматизированной обработки персональных данных, состоящая в использовании персональных данных для оценки определенных личных аспектов, относящихся к физическому лицу, в частности, для анализа или прогнозирования аспектов, касающихся производительности этого физического лица на работе, экономической ситуации, здоровья, личных предпочтений, интересов, надежности, поведения, местоположения или перемещений.

f) Псевдонимизация

Псевдонимизация — это обработка персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и подлежит техническим и организационным мерам для обеспечения того, чтобы персональные данные не были отнесены к идентифицированному или идентифицируемому физическому лицу.

g) Контролер

Контролер — это физическое или юридическое лицо, государственный орган, агентство или другой орган, который, самостоятельно или совместно с другими, определяет цели и средства обработки персональных данных. Если цели и средства такой обработки определяются законодательством Союза или государства-члена, контролер или конкретные критерии его назначения могут быть предусмотрены законодательством Союза или государства-члена.

h) Обработчик

Обработчик — это физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает персональные данные от имени контролера.

i) Получатель

Получатель — это физическое или юридическое лицо, государственный орган, агентство или другой орган, которому раскрываются персональные данные, является ли он третьей стороной или нет. Однако государственные органы, которые могут получать персональные данные в рамках конкретного расследования в соответствии с законодательством Союза или государства-члена, не считаются получателями.

j) Третья сторона

Третья сторона — это физическое или юридическое лицо, государственный орган, агентство или орган, отличные от субъекта данных, контролера, обработчика и лиц, которые, под непосредственным контролем контролера или обработчика, уполномочены обрабатывать персональные данные.

k) Согласие

Согласие — это любое свободно данное, конкретное, информированное и недвусмысленное выражение желаний субъекта данных, с помощью которого он или она, посредством заявления или четкого положительного действия, подтверждает согласие на обработку персональных данных, относящихся к нему или к ней.

2. Название и адрес контролера

Контролер в смысле Общего регламента по защите данных, других законов о защите данных, применимых в государствах-членах Европейского Союза и Европейской экономической зоны, британских законов о защите данных, швейцарских законов о защите данных (DSG, DSV), калифорнийского закона о защите данных (CCPA/CPRA), китайского закона о защите данных (PIPL), а также международных законов и положений с защитным характером данных:

ICB International Certification Body LLC

Улица Ангиса 20-22, 5-й этаж, апп. 096

6004 Батуми

Телефон: +995 706 444 100

Электронная почта: info@cert-authority.com

Веб-сайт: www.cert-authority.com

3. Имя и контактные данные ответственного за защиту данных

Проф. д-р х.с. Хейко Джонни Маниеро

Франц-Иосиф-Штрассе 11

80801 Мюнхен

Германия

Телефон: +49 (0)178 - 6264376

Электронная почта: info@dg-datenschutz.de

4. Сбор общих данных и информации

Наши веб-сайты собирают ряд общих данных и информации каждый раз, когда веб-сайты посещаются субъектом данных или автоматизированной системой. Эти общие данные и информация хранятся в лог-файлах соответствующего сервера. Среди прочего, могут быть записаны (1) типы и версии браузеров, (2) операционная система, используемая обращающейся системой, (3) веб-сайт, с которого обращающаяся система получает доступ к нашим веб-сайтам (так называемый реферер), (4) подстраницы, которые открываются через обращающуюся систему на наших веб-сайтах, (5) дата и время доступа к веб-сайту, (6) интернет-протокол адрес (IP-адрес), (7) интернет-провайдер обращающейся системы и (8) другие аналогичные данные и информация, используемые для обеспечения безопасности в случае атак на наши информационные технологии.

При использовании этих общих данных и информации мы, как правило, не делаем никаких выводов о субъекте данных. Скорее, эта информация необходима для (1) корректной доставки содержания наших веб-сайтов, (2) оптимизации содержания наших веб-сайтов и рекламы для них, (3) обеспечения долгосрочной функциональности наших информационных технологий и технологий наших веб-сайтов и (4) предоставления правоохранительным органам необходимой информации для уголовного преследования в случае кибератаки. Эти анонимно собранные данные и информация, таким образом, оцениваются нами как статистически, так и с целью повышения защиты данных и безопасности данных в нашей организации, чтобы в конечном итоге обеспечить оптимальный уровень защиты для персональных данных, обрабатываемых нами. Данные лог-файлов сервера хранятся отдельно от всех персональных данных, предоставленных субъектом данных.

Цель обработки — предотвращение угрозы и обеспечение ИТ-безопасности, а также вышеупомянутые цели. Правовая основа — ст. 6 (1) (f) GDPR. Наш законный интерес заключается в защите наших информационных технологий. Лог-файлы удаляются после достижения указанных целей.

5. Возможность связи через веб-сайт и другие передачи данных и ваше согласие

Наш веб-сайт содержит информацию, которая позволяет быстро установить электронный контакт с нашей организацией, а также прямую связь с нами, что также включает общий адрес так называемой электронной почты (адрес электронной почты) и, возможно, номер телефона. Если субъект данных связывается с нами по электронной почте, через контактную форму, через форму ввода или любым другим способом, персональные данные, переданные субъектом данных, будут автоматически сохранены. Эти персональные данные, переданные нам на добровольной основе субъектом данных, обрабатываются для целей использования или связи с субъектом данных.

Мы получаем ваше согласие на передачу, хранение и обработку ваших контактных данных и запросов, а также на связь с вами в соответствии со ст. 6 (1) (a) GDPR и ст. 49 (1) (1) (a) GDPR следующим образом:

Передавая свои Личные Данные, вы добровольно соглашаетесь на Обработку Личных Данных, которые вы ввели или передали с целью обработки запроса и связи с вами. Передавая свои данные нам, вы также добровольно даете свое явное Согласие в соответствии со ст. 49 (1) (1) (a) GDPR на передачу данных в третьи страны к компаниям, указанным в этой Политике конфиденциальности, и для указанных целей, в частности для таких передач в третьи страны, для которых существует или не существует решения о достаточности со стороны ЕС/ЕЭП, а также к компаниям или другим организациям, которые не подлежат действующему решению о достаточности на основании самосертификации или других критериев присоединения и в которых или для которых существуют значительные риски и нет подходящих гарантий для защиты ваших Личных Данных (например, в связи с Разделом 702 FISA, Исполнительным указом EO12333 и CloudAct в США). Когда вы дали свое добровольное и явное Согласие, вы были осведомлены о том, что в третьих странах может не быть адекватного уровня защиты данных и что ваши права субъекта данных могут не быть осуществимыми. Вы можете в любой момент отозвать свое Согласие в соответствии с законодательством о защите данных с эффектом на будущее. Отзыв Согласия не влияет на законность Обработки, основанной на Согласии, до его отзыва. Одним действием (вводом и передачей) вы даете несколько Согласий. Это Согласия в соответствии с законодательством о защите данных ЕС/ЕЭП, а также те, которые относятся к CCPA/CPRA, ePrivacy и закону о телемедиа, и другим международным законодательствам, которые требуются, среди прочего, в качестве правовой основы для любого запланированного дальнейшего Обработки ваших Личных Данных. Своим действием вы также подтверждаете, что прочитали и приняли к сведению эту Политику конфиденциальности.

6. Регулярное удаление и ограничение Личных Данных

Мы обрабатываем и храним Личные Данные в течение периода, необходимого для достижения цели обработки, или если это предусмотрено европейским законодателем или другим законодателем в законах или нормативных актах, которым мы подчиняемся, или если существует правовая основа для Обработки.

Если цель обработки больше не актуальна или если истекает срок хранения, предписанный европейским законодателем или другим компетентным законодателем, или если правовая основа для Обработки больше не актуальна, Личные Данные будут регулярно ограничены или удалены в соответствии с законодательными положениями.

7. Права Субъекта данных согласно GDPR

a) Право на подтверждение

Каждый Субъект данных имеет право получить от Контролера подтверждение о том, обрабатываются ли Личные Данные, касающиеся его или ее.

Если Субъект данных желает воспользоваться этим правом, он или она может связаться с нами в любое время.

b) Право на информацию

Каждый Субъект данных имеет право получить от Контролера бесплатную информацию о Личных Данных, хранящихся о нем/ней, и копию этих данных в любое время. Кроме того, европейский законодатель предоставил Субъекту данных доступ к следующей информации:

• цели обработки,

• категории обрабатываемых Личных Данных,

• получатели или категории получателей, которым Личные Данные были или будут раскрыты, в частности получатели в третьих странах или международных организациях,

• если возможно, предполагаемый срок хранения Личных Данных или, если это невозможно, критерии, используемые для определения этого срока,

• наличие права требовать от Контролера исправления или удаления Личных Данных или ограничения Обработки Личных Данных, касающихся Субъекта данных, или возражать против такой Обработки,

• наличие права подать жалобу в надзорный орган,

• если Личные Данные не были собраны у Субъекта данных: вся доступная информация о происхождении данных,

• наличие автоматизированного принятия решений, включая Профилирование, упомянутое в ст. 22 (1) и (4) GDPR и, по крайней мере, в тех случаях, значимую информацию о задействованной логике, а также о значении и предполагаемых последствиях такой Обработки для Субъекта данных.

Кроме того, Субъект данных имеет право на информацию о том, были ли Личные Данные переданы в третью страну или международную организацию. Если это так, Субъект данных также имеет право получить информацию о соответствующих мерах предосторожности в связи с передачей.

Если Субъект данных желает воспользоваться этим правом, он или она может связаться с нами в любое время.

c) Право на исправление

Каждый Субъект данных имеет право требовать немедленного исправления некорректных Личных Данных, касающихся его или ее. Кроме того, Субъект данных имеет право требовать дополнения неполных Личных Данных, включая с помощью дополнительного заявления, с учетом целей Обработки.

Если Субъект данных желает воспользоваться этим правом, он или она может связаться с нами в любое время.

d) Право на удаление (право быть забытым)

Каждый Субъект данных имеет право получить от Контролера удаление Личных Данных, касающихся его или ее, без неоправданной задержки, и Контролер обязан удалить Личные Данные без неоправданной задержки, если применяется одно из следующих оснований, при условии, что Обработка не является необходимой:

• Личные Данные были собраны или иным образом обработаны для целей, для которых они больше не необходимы.

• Субъект данных отзывает Согласие, на котором основана Обработка в соответствии со ст. 6 (1) (a) GDPR или ст. 9 (2) (a) GDPR, и если нет другой правовой основы для Обработки.

• Субъект данных возражает против обработки в соответствии со ст. 21 (1) GDPR, и нет преобладающих законных оснований для обработки, или субъект данных возражает против обработки в соответствии со ст. 21 (2) GDPR.

• Персональные данные обрабатывались незаконно.

• Удаление персональных данных необходимо для выполнения юридического обязательства в соответствии с правом Союза или правом государств-членов, которым подчиняется контролер.

• Персональные данные были собраны в связи с услугами информационного общества, предлагаемых в соответствии со ст. 8 (1) GDPR.

Если одно из вышеупомянутых оснований применимо, и субъект данных желает запросить удаление персональных данных, хранящихся у нас, он или она может связаться с нами в любое время.

Если мы сделали персональные данные публичными и если наша организация обязана удалить персональные данные в соответствии со ст. 17 (1) GDPR, мы примем соответствующие меры, включая технические меры, с учетом доступных технологий и затрат на внедрение, чтобы проинформировать других контролеров данных, которые обрабатывают опубликованные персональные данные, о том, что субъект данных запросил удаление всех ссылок на эти персональные данные или копий или реплик этих персональных данных у этих других контролеров данных, поскольку обработка не является необходимой.

e) Право на ограничение обработки

Каждый субъект данных имеет право получить от контролера ограничение обработки, если применимо одно из следующих условий:

• Точность персональных данных оспаривается субъектом данных на период, позволяющий контролеру проверить точность персональных данных.

• Обработка является незаконной, и субъект данных противится удалению персональных данных и запрашивает ограничение их использования вместо этого.

• Контролер больше не нуждается в персональных данных для целей обработки, но они необходимы субъекту данных для установления, осуществления или защиты юридических требований.

• Субъект данных возразил против обработки в соответствии со ст. 21 (1) GDPR в ожидании проверки, преобладают ли законные основания контролера над основаниями субъекта данных.

Если одно из вышеупомянутых условий выполнено, и субъект данных желает запросить ограничение обработки персональных данных, хранящихся у нас, он или она может связаться с нами в любое время.

f) Право на переносимость данных

Каждый субъект данных имеет право получить персональные данные, касающиеся его или ее, которые он или она предоставил контролеру, в структурированном, общепринятом и машиночитаемом формате. Он или она также имеет право передавать эти данные другому контролеру без препятствий со стороны контролера, которому были предоставлены персональные данные, если обработка основана на согласии в соответствии со ст. 6 (1) (a) GDPR или ст. 9 (2) (a) GDPR или на контракте в соответствии со ст. 6 (1) (b) GDPR, и обработка осуществляется автоматизированными средствами, если только обработка не необходима для выполнения задачи, выполняемой в общественных интересах или в рамках осуществления официальных полномочий, предоставленных контролеру.

Кроме того, при осуществлении своего права на переносимость данных в соответствии со ст. 20 (1) GDPR субъект данных имеет право на прямую передачу персональных данных от одного контролера к другому, если это технически возможно и при условии, что это не негативно сказывается на правах и свободах других.

Если субъект данных желает воспользоваться этим правом, он или она может связаться с нами в любое время.

g) Право на возражение

Каждый субъект данных имеет право возразить, по причинам, связанным с его или ее конкретной ситуацией, в любое время против обработки персональных данных, касающихся его или ее, которая основана на пункте (e) или (f) статьи 6(1) GDPR. Это также относится к профилированию на основе этих положений.

В случае возражения мы больше не будем обрабатывать персональные данные, если не сможем продемонстрировать убедительные законные основания для обработки, которые преобладают над интересами, правами и свободами субъекта данных или для установления, осуществления или защиты юридических требований.

Если мы обрабатываем персональные данные для целей прямого маркетинга, субъект данных имеет право в любое время возразить против обработки персональных данных, касающихся его или ее, для такого маркетинга. Это также относится к профилированию, если оно связано с такой прямой рекламой. Если субъект данных возражает против обработки для целей прямого маркетинга, мы больше не будем обрабатывать персональные данные для этих целей.

Кроме того, субъект данных имеет право, по причинам, связанным с его или ее конкретной ситуацией, возразить против обработки персональных данных, касающихся его или ее, нами для научных или исторических исследований или для статистических целей в соответствии со статьей 89(1) GDPR, если только обработка не необходима для выполнения задачи, выполняемой по причинам общественного интереса.

Если субъект данных желает воспользоваться этим правом, он или она может связаться с нами в любое время. Субъект данных также свободен, в контексте использования услуг информационного общества, и независимо от Директивы 2002/58/EC, осуществлять свое право на возражение автоматизированными средствами с использованием технических спецификаций.

h) Автоматизированные решения в отдельных случаях, включая профилирование

Каждый субъект данных имеет право не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое производит юридические последствия для него или ее, или аналогичным образом существенно на него или ее влияет, при условии, что решение (1) не является необходимым для заключения или исполнения контракта между субъектом данных и контроллером, или (2) разрешено законодательством Союза или государства-члена, которому подчинен контроллер, и которое также устанавливает соответствующие меры для защиты прав и свобод и законных интересов субъекта данных, или (3) основано на явном согласии субъекта данных.

Если решение (1) необходимо для заключения или исполнения контракта между субъектом данных и контроллером данных, или (2) основано на явном согласии субъекта данных, мы примем соответствующие меры для защиты прав и свобод и законных интересов субъекта данных, по крайней мере, права на получение человеческого вмешательства со стороны контроллера, чтобы выразить свою точку зрения и оспорить решение.

Если субъект данных желает воспользоваться этим правом, он или она может связаться с нами в любое время.

i) Право на отзыв согласия в соответствии с законодательством о защите данных

Каждый субъект данных имеет право в любое время отозвать согласие на обработку персональных данных.

Если субъект данных желает воспользоваться этим правом, он или она может связаться с нами в любое время.

8. Общая цель обработки, категории обрабатываемых данных и категории получателей

Общая цель обработки персональных данных заключается в ведении всех действий, связанных с контроллером, клиентами, заинтересованными сторонами, деловыми партнерами или другими контрактными или предконтрактными отношениями между вышеупомянутыми группами (в самом широком смысле) или юридическими обязательствами контроллера. Эта общая цель применяется, если не указаны более конкретные цели для конкретной обработки.

Категории персональных данных, которые мы обрабатываем, включают данные клиентов, данные потенциальных клиентов, данные сотрудников (включая данные соискателей) и данные поставщиков. Категории получателей персональных данных включают государственные органы, внешние органы, внутреннюю обработку, внутригрупповую обработку и другие органы.

Список наших обработчиков и получателей данных в третьих странах и, если применимо, международных организаций опубликован на нашем сайте или может быть запрошен у нас бесплатно.

9. Правовая основа для обработки

Статья 6 (1) (a) GDPR служит правовой основой для операций обработки, для которых мы получаем согласие на конкретную цель обработки. Если обработка персональных данных необходима для исполнения контракта, стороной которого является субъект данных, как это имеет место, например, когда операции обработки необходимы для поставки товаров или предоставления любой другой услуги или возмещения, обработка основана на статье 6 (1) (b) GDPR. То же самое относится к таким операциям обработки, которые необходимы для выполнения предконтрактных мер, например, в случаях запросов о наших продуктах или услугах. Если мы подчинены юридическому обязательству, требующему обработки персональных данных, например, для выполнения налоговых обязательств, обработка основана на статье 6 (1) (c) GDPR.

В редких случаях может быть необходимо обрабатывать персональные данные для защиты жизненно важных интересов субъекта данных или другого физического лица. Это будет иметь место, например, если посетитель пострадает в нашей организации, и его имя, возраст, данные медицинской страховки или другая жизненно важная информация должны быть переданы врачу, больнице или другому третьему лицу. Обработка в этом случае будет основана на статье 6 (1) (d) GDPR.

Если обработка необходима для выполнения задачи, осуществляемой в общественных интересах или в рамках официальных полномочий, предоставленных контроллеру, правовая основа — статья 6 (1) (e) GDPR.

В конечном итоге операции обработки могут основываться на статье 6 (1) (f) GDPR. Эта правовая основа используется для операций обработки, которые не охватываются ни одной из вышеупомянутых правовых основ, если обработка необходима для целей законных интересов, преследуемых нашей организацией или третьей стороной, за исключением случаев, когда такие интересы уступают интересам или основным правам и свободам субъекта данных, которые требуют защиты персональных данных. Нам разрешено проводить такие операции обработки, в частности, потому что они были специально упомянуты европейским законодателем. В этом отношении было высказано мнение, что законный интерес может быть предположен, например, если субъект данных является клиентом контроллера (Рассмотрение 47 Предложение 2 GDPR).

10. Законные интересы в обработке, преследуемые контроллером или третьей стороной, и прямой маркетинг

Если обработка персональных данных основана на статье 6 (1) (f) GDPR и не указаны более конкретные законные интересы, наш законный интерес заключается в осуществлении нашей бизнес-деятельности в интересах благосостояния нашего персонала и наших акционеров.

Мы можем отправлять вам прямую рекламу о наших собственных товарах или услугах, которые аналогичны товарам или услугам, которые вы запрашивали, заказывали или покупали. Вы можете в любое время возразить против прямой рекламы (например, по электронной почте). Вы не понесете никаких затрат, кроме затрат на передачу в соответствии с основными тарифами. Обработка персональных данных для целей прямого маркетинга основана на статье 6 (1) (f) GDPR. Законный интерес — это прямой маркетинг.

11. Срок хранения персональных данных

Критерием для срока хранения Персональных Данных является соответствующий законный срок хранения. Если законного срока хранения нет, критерием является договорный или внутренний срок хранения. По истечении этого срока соответствующие данные регулярно удаляются, если они больше не нужны для выполнения или начала контракта. Это особенно касается всех операций по Обработке, для которых не были определены более конкретные критерии.

12. Законодательные или договорные положения о предоставлении Персональных Данных; необходимость заключения контракта; обязательство Субъекта Данных предоставить Персональные Данные; возможные последствия непредоставления

Мы хотели бы сообщить вам, что предоставление Персональных Данных частично требуется по закону (например, налоговые нормы) или может также возникать из договорных обязательств (например, информация о договорном партнере). Иногда для заключения контракта Субъекту Данных может потребоваться предоставить нам Персональные Данные, которые затем должны быть обработаны нами. Например, Субъекты Данных обязаны предоставить нам Персональные Данные, если наша организация заключает с ними контракт. Непредоставление Персональных Данных означало бы, что контракт с Субъектом Данных не может быть заключен. Субъект Данных должен связаться с нами перед предоставлением Персональных Данных. Мы будем информировать Субъекта Данных в каждом конкретном случае, требуется ли предоставление Персональных Данных по закону или контракту или необходимо для заключения контракта, существует ли обязательство предоставить Персональные Данные и каковы будут последствия, если Персональные Данные не будут предоставлены.

13. Наличие автоматизированного принятия решений

Как ответственная компания, мы обычно не используем автоматизированное принятие решений или Профилирование. Если в исключительных случаях мы проводим автоматизированное принятие решений или Профилирование, мы уведомим Субъекта Данных либо отдельно, либо через подпункт в нашей Политике конфиденциальности (здесь на нашем сайте). В этом случае применяются следующие положения:

Автоматизированное принятие решений, включая Профилирование, может иметь место, если (1) это необходимо для заключения или исполнения контракта между Субъектом Данных и нами, или (2) это допустимо на основании законодательства Союза или государства-члена, которому мы подчиняемся, и это законодательство содержит соответствующие меры для защиты прав и свобод и законных интересов Субъекта Данных, или (3) это происходит с явного Согласия Субъекта Данных.

В случаях, указанных в ст. 22 (2) (a) и (c) GDPR, мы реализуем соответствующие меры для защиты прав и свобод и законных интересов Субъекта Данных. В этих случаях у вас есть право на получение человеческого вмешательства со стороны Контролера, выражение своей точки зрения и оспаривание решения.

Содержательная информация о логике, задействованной в таком Обработке, а также о масштабе и предполагаемых последствиях для Субъекта Данных будет предоставлена в этой Политике конфиденциальности, если это применимо.

14. Получатели в третьей стране и соответствующие или адекватные меры предосторожности и как получить их копию или где они доступны.

Согласно ст. 46 (1) GDPR, Контролер или Обработчик может передавать Персональные Данные в третью страну только в том случае, если Контролер или Обработчик предоставил соответствующие меры предосторожности и если Субъектам Данных доступны исполнимые права и эффективные юридические средства. Соответствующие меры предосторожности могут быть предоставлены стандартными договорными положениями без необходимости специального одобрения со стороны надзорного органа, ст. 46 (2) (c) GDPR.

Стандартные договорные положения ЕС или другие соответствующие меры предосторожности согласовываются со всеми получателями из третьих стран до первой передачи Персональных Данных, или передачи основываются на решениях о соответствии. Таким образом, обеспечивается, что соответствующие меры предосторожности, исполнимые права и эффективные юридические средства гарантированы для всей Обработки Персональных Данных. Любой Субъект Данных может получить копию стандартных договорных положений или решений о соответствии от нас. Кроме того, стандартные договорные положения и решения о соответствии доступны в Официальном журнале Европейского Союза.

Ст. 45 (3) GDPR уполномочивает Европейскую Комиссию принимать решение с помощью исполнительного акта о том, что страна вне ЕС обеспечивает адекватный уровень защиты. Это означает уровень защиты Персональных Данных, который в основном соответствует уровню защиты в пределах ЕС. Решения о соответствии означают, что Персональные Данные могут передаваться из ЕС (а также из Норвегии, Лихтенштейна и Исландии) в третью страну без дополнительных препятствий. Похожие правила применяются к Великобритании, Швейцарии и некоторым другим странам.

Во всех случаях, когда Европейская Комиссия или правительство или компетентный орган другой страны решили, что третья страна обеспечивает адекватный уровень защиты и/или существует действительная рамка (например, Рамка конфиденциальности данных ЕС-США, Рамка конфиденциальности данных Швейцария-США, Расширение Великобритании к Рамке конфиденциальности данных ЕС-США), все передачи нами к членам таких рамок (например, самосертифицированные организации) основаны исключительно на членстве этого субъекта в соответствующей рамке или на соответствующих решениях о соответствии. Если мы или одна из наших групп компаний являемся членом такой рамки, все передачи к нам или нашей группе компаний основаны исключительно на членстве соответствующей компании в этой рамке. Если мы или одна из наших групп компаний расположены в третьей стране с адекватным уровнем защиты, все передачи к нам или нашей группе компаний основаны исключительно на соответствующих решениях о соответствии.

Любой субъект данных может получить копию рамок от нас. Кроме того, рамки также доступны в Официальном журнале Европейского Союза или в опубликованных юридических материалах или на сайтах органов надзора за защитой данных или других органов или учреждений.

15. Право подать жалобу в орган надзора за защитой данных

В качестве контролера мы обязаны информировать субъекта данных о существовании права подать жалобу в орган надзора. Право на подачу жалобы регулируется ст. 77 (1) GDPR. Согласно этому положению, без ущерба для любых других административных или судебных средств правовой защиты, каждый субъект данных имеет право подать жалобу в орган надзора, в частности, в государстве-члене его или ее постоянного проживания, места работы или места предполагаемого нарушения, если субъект данных считает, что обработка персональных данных, относящихся к нему или к ней, нарушает Общий регламент по защите данных. Право на подачу жалобы было ограничено законодателем ЕС таким образом, что оно может быть осуществлено только в одном органе надзора (соображение 141, предложение 1 GDPR). Это положение предназначено для предотвращения дублирования жалоб по одному и тому же делу одним и тем же субъектом данных. Если субъект данных хочет подать жалобу на нас, то рекомендуется обращаться только в один орган надзора.

16. Защита данных для заявлений и в процессе подачи заявлений

Мы собираем и обрабатываем персональные данные заявителей в процессе подачи заявлений. Обработка также может происходить в электронном виде. Это особенно актуально, если заявитель отправляет нам соответствующие документы заявки в электронном виде, например, по электронной почте или через веб-форму на наших или сторонних сайтах.

Цель обработки данных заявителей заключается в проведении проверки заявки в процессе подачи. Для этой цели мы обрабатываем все данные, предоставленные вами. На основе данных, представленных в рамках заявки, мы проверяем, будете ли вы приглашены на собеседование (часть процесса отбора). Затем, в случае общеподходящих заявителей, в частности во время собеседования, мы обрабатываем определенные другие персональные данные, предоставленные вами, которые являются необходимыми для нашего решения по отбору.

Правовой основой для обработки данных является ст. 6 (1) (b) GDPR, ст. 9 (2) (b) и (h) GDPR, ст. 88 (1) GDPR и национальное законодательство.

Если мы не заключаем трудовой договор с заявителем, документы заявки будут удалены не позднее чем через шесть месяцев после уведомления о решении об отказе, при условии, что другие законные интересы контролера не препятствуют удалению. Другим законным интересом в этом смысле является, например, предоставление доказательств в судебных разбирательствах.

17. Регистрация или заполнение вводных форм на нашем сайте и ваше согласие

У вас есть возможность зарегистрироваться на наших сайтах, предоставив персональные данные и/или заполнив вводные формы. Какие персональные данные передаются нам в процессе, определяется соответствующей вводной формой, используемой для регистрации или ввода. Персональные данные, которые вы вводите, будут обрабатываться исключительно для внутреннего использования нами и для наших собственных целей. Однако мы можем передать ваши персональные данные одному или нескольким обработчикам, например, поставщикам курьерских услуг, которые также используют ваши персональные данные исключительно для целей, которые относятся к нам как контролеру. Раскрытие также может произойти, если вы поручили нам раскрытие. Правовой основой в этом случае является ст. 6 (1) (b) GDPR.

Когда вы регистрируетесь или вводите данные на нашем сайте, также может храниться IP-адрес, назначенный вашим интернет-провайдером (ISP), дата и время регистрации или ввода. Эти данные хранятся на основании того, что это единственный способ предотвратить злоупотребление нашими услугами и, если необходимо, обеспечить возможность расследования уголовных правонарушений. В этом отношении хранение этих данных необходимо для нашей безопасности. Целью обработки является предотвращение и выявление злоупотреблений и расследование уголовных правонарушений, а также вышеупомянутые цели. Правовой основой является ст. 6 (1) (f) GDPR. Наш законный интерес заключается в частности в защите наших информационных технологий и расследовании уголовных правонарушений. Эти данные не раскрываются третьим лицам, если нет юридической обязанности раскрытия, или раскрытие служит целью уголовного преследования.

Регистрация, ввод и передача ваших персональных данных также позволяют нам предлагать вам контент или услуги, которые, в силу характера дела, могут быть предложены только зарегистрированным лицам или лицам, известным нам. Вы можете в любое время изменить персональные данные, предоставленные при регистрации, или полностью удалить их из нашей базы данных. Целями обработки являются получение данных нами и использование ваших данных для дальнейшей обработки, для общения с вами и для иллюстрации или реализации целей регистрации или ввода. Правовой основой является ваше согласие в соответствии со ст. 6 (1) (a) GDPR и/или ст. 49 (1) (1) (a) GDPR.

Вводя и передавая свои данные, вы добровольно соглашаетесь на обработку персональных данных, которые вы ввели. Вводя и передавая свои данные нам, вы также добровольно даете свое явное согласие в соответствии со ст. 49 (1) (1) (a) GDPR на передачу данных в третьи страны к компаниям, указанным в данной Политике конфиденциальности, и для указанных целей, в частности для таких передач в третьи страны, для которых существует или не существует решения о достаточности со стороны ЕС/ЕЭП, а также к компаниям или другим организациям, которые не подлежат действующему решению о достаточности на основании самосертификации или других критериев присоединения и в которых или для которых существуют значительные риски и нет подходящих гарантий защиты ваших персональных данных (например, в связи с разделом 702 FISA, Исполнительным указом EO12333 и CloudAct в США). При даче своего добровольного и явного согласия вы осознавали, что в третьих странах может не быть адекватного уровня защиты данных и что ваши права субъекта данных могут не быть осуществимыми. Вы можете отозвать свое согласие в соответствии с законодательством о защите данных в любое время с эффектом на будущее. Отзыв согласия не влияет на законность обработки, основанной на согласии, до его отзыва. Одним действием (вводом и передачей) вы даете несколько согласий. Это согласия в соответствии с законодательством о защите данных ЕС/ЕЭП, а также согласия в соответствии с CCPA/CPRA, ePrivacy и телемедийным законодательством, а также другим международным законодательством, которые необходимы, среди прочего, как правовая основа для любого запланированного дальнейшего обработки ваших персональных данных. Своим действием вы также подтверждаете, что прочитали и приняли к сведению данную Политику конфиденциальности.

По запросу мы в любое время предоставим любому субъекту данных информацию о том, какие персональные данные о субъекте данных хранятся. Мы также исправим или удалим персональные данные по запросу или уведомлению субъекта данных, при условии, что это не противоречит каким-либо обязательствам по хранению данных или другим причинам, оправдывающим обработку. Все наши сотрудники доступны вам в качестве контактных лиц в этом контексте.

18. Файлы cookie и внешние соединения, рекламные идентификаторы и ваше согласие

Мы используем файлы cookie, рекламные идентификаторы и внешние соединения на наших веб-сайтах, чтобы улучшить пользовательский опыт с одной стороны и оптимизировать нашу рекламу и существующие процессы с другой. Файлы cookie — это небольшие текстовые файлы, которые сохраняются вашим браузером на вашем компьютере или системе и содержат информацию для более быстрого идентифицирования вас во время посещения. Почти все современные веб-сайты используют файлы cookie, рекламные идентификаторы и/или внешние соединения.

Файлы cookie обычно имеют так называемый идентификатор cookie. Этот идентификатор уникален для каждого файла cookie и помогает отличить ваш браузер от других. Это позволяет нам адаптировать наш сервис к вашим потребностям и предоставить вам персонализированный пользовательский опыт. Файлы cookie также упрощают вам использование веб-сайтов. Например, вам не нужно каждый раз входить в интернет-магазин или на веб-сайт, так как файл cookie запоминает ваши данные. Вы можете отключить использование файлов cookie в своем браузере в любое время или удалить сохраненные файлы cookie. Мы хотели бы обратить ваше внимание на то, что вы можете не иметь возможности использовать все функции на наших веб-сайтах без сохраненных файлов cookie.

Рекламные идентификаторы привязаны к вашему оборудованию. Этот идентификатор уникален для каждого устройства и помогает отличить ваши устройства от других. Это позволяет нам адаптировать наш сервис к вашим потребностям и предоставить вам персонализированный пользовательский опыт.

Внешние соединения устанавливаются для загрузки и хранения внешнего контента и внешних файлов cookie и направлены на оптимизацию пользовательского опыта, рекламы и наших процессов. Правовой основой для хранения и чтения наших файлов cookie, рекламных идентификаторов и установления внешних соединений являются вышеупомянутые законные интересы (ст. 6 (1) (f) GDPR), если отдельное согласие не было получено от вас в соответствии со ст. 6 (1) (a) GDPR и/или ст. 49 (1) (1) (a) GDPR.

Следующее относится ко всем файлам cookie, рекламным идентификаторам и внешним соединениям, интегрированным в баннер файлов cookie:

Нажимая кнопку Согласия в нашем баннере cookie, вы добровольно соглашаетесь на установку или активацию соответствующих cookie и внешних соединений, а также на передачу рекламных идентификаторов и идентификаторов рекламных систем, таких как AdIDs (Android), IDFAs (Apple) или идентификатор рекламы Windows (Согласие в соответствии со ст. 6 (1) (a) GDPR), функции которых объясняются более подробно в данной Политике конфиденциальности или в документах или внешних ссылках, указанных ниже, и, следовательно, известны вам. Нажимая кнопку Согласия, вы также добровольно даете свое явное Согласие в соответствии со ст. 49 (1) (1) (a) GDPR на персонализированную рекламу, передачу идентификаторов рекламы и на другие передачи данных в третьи страны для и от компаний и целей, упомянутых в данной Политике конфиденциальности, в частности на такие передачи в третьи страны, для которых существует или не существует решения о соответствии ЕС/ЕЭЗ, и к компаниям или другим субъектам, которые не подпадают под существующее решение о соответствии из-за самосертификации или других критериев присоединения, и в которых существуют значительные риски и нет соответствующих мер защиты для защиты ваших Персональных данных (например, из-за Раздела 702 FISA, Исполнительного указа EO12333 и CloudAct в США). При даче своего добровольного и явного Согласия вы были осведомлены о том, что в третьих странах может не быть адекватного уровня защиты данных и что ваши права субъекта данных могут быть не подлежащими принудительному исполнению. Вы можете в любой момент отозвать свое Согласие в соответствии с законодательством о защите данных с эффектом на будущее, например, изменив настройки cookie или удалив свои cookie. Отзыв Согласия не влияет на законность Обработки, основанной на Согласии, до его отзыва. Одним действием (нажатием кнопки Согласия) вы даете несколько Согласий. Это Согласия в соответствии с законодательством о защите данных ЕС/ЕЭЗ, а также те, которые относятся к CCPA/CPRA, ePrivacy и закону о телемедиа, и другим международным законодательствам, которые необходимы, среди прочего, для хранения и считывания информации и требуются в качестве юридической основы для любой запланированной дальнейшей Обработки считанных данных. Ваше Согласие включает, в частности, явное Согласие на всю последующую Обработку данных третьими сторонами, которая также может происходить в небезопасных третьих странах, в частности для персонализированной и целевой рекламы, всеми компаниями, упомянутыми в нашей Политике конфиденциальности, а также их субподрядчиками и контроллерами, которые получают или передают данные от этих третьих сторон или от нас в рамках цепочки Обработки данных. Вы осведомлены о том, что можете отказаться от своего Согласия, нажав на другую кнопку или, если необходимо, сделав индивидуальные настройки. При этом вы также подтверждаете, что прочитали и приняли к сведению данную Политику конфиденциальности.

Для всех cookie и внешних ссылок, включенных в наш баннер cookie, помимо юридических оснований, указанных в других разделах данной Политики конфиденциальности, также применяются Согласие в соответствии со ст. 6 (1) (a) GDPR и/или явное Согласие в соответствии со ст. 49 (1) (1) (a) GDPR в качестве юридических оснований.

19. Положения о защите данных о применении и использовании Google Meet

Google Meet — это сервис видеоконференций, разработанный Google LLC, который позволяет пользователям проводить видеоконференции и онлайн-встречи. В рамках Google Workspace Google Meet предоставляет безопасную и надежную платформу для бизнеса, образовательных учреждений и частных лиц для содействия коммуникации и сотрудничеству. Сервис поддерживает такие функции, как совместное использование экрана, автоматические субтитры в реальном времени и интеграция с Google Календарем, чтобы упростить планирование и проведение виртуальных встреч.

При использовании Google Meet обрабатываются Персональные данные, такие как имена, адреса электронной почты, видеозаписи и аудиозаписи, а также данные о встречах (такие как списки участников, дата и время встречи). Эта информация необходима для предоставления сервиса видеоконференций, улучшения пользовательского опыта и обеспечения безопасности встреч.

Компания, которая управляет сервисом и, следовательно, является получателем персональных данных, это: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, США. Для субъектов данных в ЕС и ЕЭЗ контактным лицом и представителем в смысле ст. 27 GDPR является Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Представителем по национальному законодательству в Соединенном Королевстве является: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, United Kingdom. Представителем по ст. 14 Федерального закона о защите данных (FADP) в Швейцарии является: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, Switzerland.

Цели, для которых должны обрабатываться Персональные данные, и юридическое основание для Обработки: Цель обработки — использование и оптимизация сервиса видеоконференций. Обработка основана на ст. 6 (1) (b) GDPR для исполнения контракта, стороной которого является Субъект данных, и ст. 6 (1) (f) GDPR, при этом наш законный интерес заключается в содействии цифровой коммуникации и сотрудничеству.

Компания, которая управляет сервисом, находится в третьей стране, а именно в США. Передачи в третьи страны могут основываться на заключении стандартных договорных условий или других подходящих или адекватных мерах защиты, упомянутых в ст. 46 (2) GDPR. Компания, которая управляет сервисом, может быть сертифицированным членом одной или нескольких рамок защиты данных. Вы можете найти дополнительную информацию на сайте https://www.dataprivacyframework.gov/list. Вы можете запросить у нас копию подходящих или адекватных гарантий.

Критерии для определения продолжительности обработки Персональных Данных основаны на договорных отношениях между нами и компанией, которая управляет сервисом, или на законных или договорных сроках хранения. Предоставление Персональных Данных не требуется по закону или контракту, и не является необходимым для заключения контракта. Вы не обязаны предоставлять нам или компании, которая управляет сервисом, Персональные Данные. Однако, если вы не предоставите их, вы можете не иметь возможности использовать наши услуги или услуги компании, управляющей сервисом.

Дополнительную информацию и применимые положения о защите данных Google Meet можно получить по адресу https://policies.google.com/privacy.

20. Положения о защите данных относительно применения и использования Microsoft Teams

Microsoft Teams — это инструмент для коммуникации и совместной работы в рамках пакета Microsoft 365, разработанный специально для бизнес-использования. Он позволяет командам эффективно работать вместе, независимо от их местоположения, благодаря таким функциям, как чат, видеозвонки, собрания, обмен файлами и интеграция с другими продуктами и услугами Microsoft. Microsoft Teams способствует командной работе через цифровые пространства, которые обеспечивают бесшовную коммуникацию и сотрудничество, независимо от того, находятся ли члены команды в одном офисе или разбросаны по различным местоположениям по всему миру.

При использовании Microsoft Teams обрабатываются Персональные Данные, такие как имена, адреса электронной почты, номера телефонов, данные об использовании (например, время и продолжительность собраний, журналы чата), содержательные данные (например, файлы, заметки, сообщения) и данные о местоположении. Эта информация необходима для предоставления услуг, улучшения пользовательского опыта, предоставления поддержки и обеспечения безопасности и соблюдения норм услуг.

Компания, которая управляет сервисом и, таким образом, является получателем персональных данных, — это: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, США. Для субъектов данных в ЕС и ЕЭЗ контактным лицом и представителем в смысле ст. 27 GDPR является Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ирландия. Представителем по национальному праву в Соединенном Королевстве является: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Соединенное Королевство. Представителем по ст. 14 Федерального закона о защите данных (FADP) в Швейцарии является: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Цюрих, Швейцария.

Цели, для которых будут обрабатываться Персональные Данные, и правовая основа для обработки: Цель обработки заключается в использовании, предоставлении, управлении и улучшении Microsoft Teams для коммуникации. Обработка основана на выполнении контракта (ст. 6 (1) (b) GDPR), стороной которого является Субъект Данных, и на законных интересах (ст. 6 (1) (f) GDPR), таких как улучшение наших услуг и использование и предоставление современных инструментов коммуникации.

Компания, которая управляет сервисом, находится в третьей стране, а именно в США. Передачи в третьи страны могут основываться на заключении Стандартных договорных условий или других подходящих или соответствующих мерах, упомянутых в ст. 46 (2) GDPR. Компания, которая управляет сервисом, может быть сертифицированным членом одной или нескольких рамок защиты данных. Вы можете найти дополнительную информацию по адресу https://www.dataprivacyframework.gov/list. Вы можете запросить у нас копию подходящих или соответствующих мер.

Дополнительную информацию и применимые положения о защите данных Microsoft Teams можно найти по адресу https://privacy.microsoft.com.

21. Положения о защите данных относительно применения и использования WhatsApp

WhatsApp LLC предлагает широко используемый сервис мгновенных сообщений, который позволяет пользователям отправлять и получать текстовые сообщения, голосовые сообщения, изображения, видео и документы. Пользователи также могут совершать голосовые и видеозвонки. WhatsApp характеризуется сквозным шифрованием, которое обеспечивает безопасность и конфиденциальность коммуникации между пользователями.

При использовании WhatsApp обрабатываются Персональные Данные, такие как номера телефонов, имена профилей, фотографии профилей, информация о статусе в сети и данные о местоположении. Кроме того, информация о взаимодействиях между пользователями, такая как сообщения и данные о звонках, передается в зашифрованном виде и может использоваться WhatsApp для улучшения сервиса и обеспечения безопасности.

Компания, которая управляет сервисом и, таким образом, является получателем персональных данных, — это: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия. Представителем по национальному праву в Соединенном Королевстве является: WhatsApp Ltd., 57 Garth Road, London, England, NW2 2NH, Соединенное Королевство.

Цели, для которых будут обрабатываться Персональные Данные, и правовая основа для обработки: Цель обработки данных заключается в использовании сервиса обмена сообщениями и связанных с ним функций. Обработка основана на выполнении контракта в соответствии со ст. 6 (1) (b) GDPR, стороной которого является Субъект Данных, и на законных интересах в соответствии со ст. 6 (1) (f) GDPR, таких как использование эффективной платформы, улучшение наших услуг и обеспечение безопасности пользователей и их данных.

Критерии для определения срока, в течение которого обрабатываются Персональные Данные, — это договорные отношения между нами и компанией, которая управляет сервисом, или законные или договорные сроки хранения. Предоставление Персональных Данных не требуется по закону или контракту, и не является необходимым для заключения контракта. Вы не обязаны предоставлять нам или компании, которая управляет сервисом, Персональные Данные. Однако, если вы не предоставите их, вы можете не иметь возможности использовать наши услуги или услуги компании, управляющей сервисом.

Дополнительную информацию и применимые положения о защите данных WhatsApp можно найти по адресу https://www.whatsapp.com.

22. Положения о защите данных о применении и использовании Google Drive

Google Drive — это облачный сервис хранения от Google LLC, который позволяет пользователям хранить, синхронизировать и делиться файлами. С помощью Google Drive пользователи могут хранить документы, фотографии, видео и другие типы файлов в облаке, получать к ним доступ с любого устройства и делиться ими с другими. Drive бесшовно интегрируется с другими сервисами Google, такими как Google Docs, Sheets и Slides, создавая совместную рабочую среду, где пользователи могут одновременно работать над документами.

При использовании Google Drive обрабатываются Персональные Данные, такие как имена, адреса электронной почты, содержимое хранящихся файлов и действия, связанные с загрузкой файлов, просмотром файлов и обменом файлами. Эта информация необходима для предоставления услуги хранения, обеспечения сотрудничества между пользователями и предложения персонализированного пользовательского опыта.

Компания, которая управляет сервисом и, таким образом, является получателем персональных данных, — это: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, США. Для субъектов данных в ЕС и ЕЭЗ контактным лицом и представителем в смысле ст. 27 GDPR является Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Представителем по национальному праву в Великобритании является: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, United Kingdom. Представителем по ст. 14 Федерального закона о защите данных (FADP) в Швейцарии является: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, Switzerland.

Цели, для которых будут обрабатываться Персональные Данные, и правовая основа для обработки: Цель обработки — использование и оптимизация облачного сервиса хранения. Обработка основана на ст. 6 (1) (b) GDPR для исполнения контракта, стороной которого является Субъект данных, и ст. 6 (1) (f) GDPR, при этом наш законный интерес заключается в предоставлении и использовании эффективного, безопасного и удобного сервиса хранения и сотрудничества.

Дополнительную информацию и применимые положения о защите данных Google Drive можно найти по адресу https://policies.google.com/privacy.

23. Положения о защите данных о применении и использовании Google Calendar

Google Calendar — это комплексный онлайн-сервис календаря от Google LLC, который позволяет пользователям планировать встречи, организовывать события, устанавливать напоминания и управлять своим расписанием. Платформа поддерживает синхронизацию на различных устройствах и предлагает такие функции, как совместное использование календарей с другими, приглашение участников на события и интеграция с другими сервисами Google для повышения продуктивности и организации в повседневной и профессиональной среде.

При использовании Google Calendar обрабатываются Персональные Данные, такие как имена, адреса электронной почты, события в календаре, списки участников и детали напоминаний. Эта информация необходима для предоставления календарной услуги, предложения пользователям персонализированного опыта и облегчения коммуникации и координации между участниками событий.

Цели, для которых будут обрабатываться Персональные Данные, и правовая основа для обработки: Цель обработки — использование и улучшение календарной услуги и планирования. Обработка основана на ст. 6 (1) (b) GDPR для исполнения контракта, стороной которого является Субъект данных, или для инициирования контракта, и на ст. 6 (1) (f) GDPR, при этом наш законный интерес заключается в оптимизации планирования и организации встреч.

Компания, которая управляет сервисом, находится в третьей стране, а именно в США. Передача данных в третьи страны может основываться на заключении Стандартных договорных условий или других подходящих или соответствующих мерах, упомянутых в ст. 46 (2) GDPR. Компания, которая управляет сервисом, может быть сертифицированным членом одной или нескольких рамок защиты данных. Вы можете найти дополнительную информацию на https://www.dataprivacyframework.gov/list. Вы можете запросить у нас копию подходящих или соответствующих мер.

Критерии для определения срока, в течение которого обрабатываются Персональные данные, являются договорные отношения между нами и компанией, которая управляет сервисом, или законные или договорные сроки хранения. Предоставление Персональных данных не требуется по закону или контракту, и не является необходимым для заключения контракта. Вы не обязаны предоставлять нам или компании, которая управляет сервисом, Персональные данные. Однако, если вы не предоставите их, вы можете не иметь возможности использовать наши услуги или услуги компании, управляющей сервисом.

Дополнительную информацию и применимые положения о защите данных Google Календаря можно найти на https://policies.google.com/privacy.

24. Положения о защите данных о приложении и использовании Google Gmail

Gmail — это широко используемый сервис электронной почты. Он позволяет пользователям отправлять и получать электронные письма, организовывать сообщения в папки и использовать различные инструменты продуктивности непосредственно на платформе. Gmail известен своими мощными возможностями поиска, обширной емкостью для хранения и интеграцией с другими сервисами Google, такими как Google Диск и Google Календарь.

При использовании Gmail обрабатываются Персональные данные, такие как имена, адреса электронной почты, содержание электронных писем, контакты и события календаря. Эта информация необходима для обеспечения электронной коммуникации, фильтрации спама, выявления рисков безопасности и предоставления пользователям персонализированного опыта.

Компания, которая управляет сервисом и, таким образом, является получателем персональных данных: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, США. Для субъектов данных в ЕС и ЕЭЗ контактным лицом и представителем в смысле ст. 27 GDPR является Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Представителем по национальному праву в Соединенном Королевстве является: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, United Kingdom. Представителем по ст. 14 Федерального закона о защите данных (FADP) в Швейцарии является: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, Switzerland.

Цели, для которых будут обрабатываться Персональные данные, и правовая основа для обработки: Цель обработки заключается в использовании и улучшении сервиса электронной почты и интеграции с другими сервисами Google. Обработка основана на ст. 6 (1) (b) GDPR для исполнения контракта, стороной которого является субъект данных, и ст. 6 (1) (f) GDPR, при этом наш законный интерес заключается в предоставлении и использовании эффективного, безопасного и удобного сервиса электронной почты.

Дополнительную информацию и применимые положения о защите данных Gmail можно найти на https://policies.google.com/privacy.

25. Положения о защите данных о приложении и использовании Google Sheets

Google Sheets — это онлайн-программа для работы с таблицами, которая является частью Google Workspace. Она позволяет пользователям создавать, редактировать и совместно работать над таблицами в реальном времени, независимо от их местоположения. Google Sheets поддерживает различные функции, включая формулы, диаграммы, таблицы и автоматизацию сценариев с помощью Google Apps Script для упрощения сложных задач анализа данных.

При использовании Google Sheets обрабатываются Персональные данные, такие как имена, адреса электронной почты, содержание созданных или отредактированных таблиц и взаимодействия пользователей в таблицах. Эта информация необходима для предоставления и использования сервиса, для обеспечения сотрудничества между пользователями и для предложения персонализированного пользовательского опыта.

Цели, для которых обрабатываются Персональные Данные, и правовая основа для Обработки: Цель обработки заключается в использовании и оптимизации сервиса электронных таблиц. Обработка основана на ст. 6 (1) (b) GDPR для выполнения контракта, стороной которого является Субъект данных, и ст. 6 (1) (f) GDPR, где законный интерес заключается в повышении производительности и сотрудничества, а также в предоставлении эффективного и удобного сервиса управления электронными таблицами.

Компания, которая управляет сервисом, находится в третьей стране, а именно в США. Передачи в третьи страны могут основываться на заключении Стандартных договорных условий или других подходящих или соответствующих мерах, упомянутых в ст. 46 (2) GDPR. Компания, которая управляет сервисом, может быть сертифицированным членом одной или нескольких рамок защиты данных. Вы можете найти дополнительную информацию на сайте https://www.dataprivacyframework.gov/list. Вы можете запросить у нас копию подходящих или соответствующих мер.

Критерии для определения продолжительности обработки Персональных Данных основаны на договорных отношениях между нами и компанией, которая управляет сервисом, или на законных или договорных сроках хранения. Предоставление Персональных Данных не требуется по закону или контракту, и оно не является необходимым для заключения контракта. Вы не обязаны предоставлять нам или компании, которая управляет сервисом, Персональные Данные. Однако, если вы не предоставите их, вы можете не иметь возможности использовать наши услуги или услуги компании, управляющей сервисом.

Дополнительную информацию и применимые положения о защите данных Google Sheets можно найти на сайте https://policies.google.com/privacy.

26. Положения о защите данных относительно применения и использования Google Workspace

Google Workspace — это комплексный набор облачных инструментов для повышения производительности и сотрудничества. Он включает в себя различные приложения, такие как Gmail, Google Docs, Google Sheets, Google Slides, Google Drive, Google Calendar и Google Meet, которые позволяют бизнесу, образовательным учреждениям и командам эффективно сотрудничать, общаться и управлять проектами. Google Workspace обеспечивает бесшовную интеграцию между своими многочисленными сервисами для создания продуктивной рабочей среды, доступной из любой точки.

При использовании Google Workspace обрабатываются Персональные Данные, такие как имена, адреса электронной почты, события календаря, содержание документов и данные о коммуникации. Эта информация необходима для предоставления услуг, обеспечения сотрудничества и общения между пользователями, а также для предложения персонализированного пользовательского опыта.

Компания, которая управляет сервисом и, следовательно, является получателем персональных данных: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, США. Для субъектов данных в ЕС и ЕЭП контактным лицом и представителем в смысле ст. 27 GDPR является Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Представителем по национальному праву в Соединенном Королевстве является: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, United Kingdom. Представителем по ст. 14 Федерального закона о защите данных (FADP) в Швейцарии является: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, Switzerland.

Цели, для которых обрабатываются Персональные Данные, и правовая основа для Обработки: Цель обработки заключается в использовании и оптимизации сервисов производительности и сотрудничества. Обработка основана на ст. 6 (1) (b) GDPR для выполнения контракта, стороной которого является Субъект данных, и ст. 6 (1) (f) GDPR, где наш законный интерес заключается в повышении эффективности, производительности и сотрудничества команд и организаций.

Компания, которая управляет сервисом, находится в третьей стране, а именно в США. Передачи в третьи страны могут основываться на заключении Стандартных договорных условий или других подходящих или соответствующих мерах, упомянутых в ст. 46 (2) GDPR. Компания, которая управляет сервисом, может быть сертифицированным членом одной или нескольких рамок защиты данных. Вы можете найти дополнительную информацию на сайте https://www.dataprivacyframework.gov/list. Вы можете запросить у нас копию подходящих или соответствующих мер.

Критерии для определения продолжительности обработки Персональных Данных основаны на договорных отношениях между нами и компанией, которая управляет сервисом, или на законных или договорных сроках хранения. Предоставление Персональных Данных не требуется по закону или контракту, и оно не является необходимым для заключения контракта. Вы не обязаны предоставлять нам или компании, которая управляет сервисом, Персональные Данные. Однако, если вы не предоставите их, вы можете не иметь возможности использовать наши услуги или услуги компании, управляющей сервисом.

Дополнительную информацию и применимые положения о защите данных Google Workspace можно найти на сайте https://policies.google.com/privacy.

27. Положения о защите данных относительно применения и использования Microsoft Defender для Office 365

Мы используем Microsoft Defender для Office 365 для защиты нашей электронной почты и связанных приложений Office от киберугроз, таких как фишинг, вредоносное ПО, программы-вымогатели, спам и другие атаки, связанные с безопасностью. Сервис полностью интегрирован в Microsoft 365 и анализирует входящие и исходящие электронные письма, а также содержимое в SharePoint, OneDrive и Microsoft Teams. В рамках этих механизмов защиты обрабатываются персональные данные, в частности данные, содержащиеся в содержимом электронных писем, вложениях, темах, данных отправителей и адресах получателей, а также метаданные. Кроме того, обрабатываются IP-адреса, временные метки, информация об устройствах, истории входа и данные о использовании.

Обработка используется для выявления потенциальных угроз, применения политик защиты, выполнения анализа в реальном времени и уведомления и регистрации событий безопасности. Microsoft Defender для Office 365 использует искусственный интеллект и машинное обучение для раннего обнаружения угроз и автоматической защиты от них. Обработка данных автоматизирована через облачную инфраструктуру Microsoft. Администраторы могут просматривать отчеты о безопасности, получать уведомления и настраивать политики через центральный портал.

Компания, которая управляет сервисом и, таким образом, является получателем персональных данных: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, США. Для субъектов данных в ЕС и ЕЭЗ контактным лицом и представителем в смысле ст. 27 GDPR выступает Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ирландия. Представителем по национальному праву в Соединенном Королевстве является: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Соединенное Королевство. Представителем по ст. 14 Федерального закона о защите данных (FADP) в Швейцарии является: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Цюрих, Швейцария.

Цели, для которых будут обрабатываться персональные данные, и правовая основа для обработки: Цель обработки заключается в защите от угроз, связанных с безопасностью, в электронной почте и в среде Microsoft 365, в обнаружении и защите от атак, в анализе инцидентов, связанных с безопасностью, и в соблюдении внутренних требований безопасности компании. Обработка осуществляется на основании ст. 6 (1) (f) GDPR. Законный интерес заключается в защите чувствительных каналов связи, предотвращении потери данных, целостности наших систем и защите наших сотрудников и партнеров по коммуникации.

Компания, которая управляет сервисом, находится в третьей стране, а именно в США. Передачи в третьи страны могут основываться на заключении стандартных договорных условий или других подходящих или соответствующих мерах, упомянутых в ст. 46 (2) GDPR. Компания, управляющая сервисом, может быть сертифицированным членом одной или нескольких рамок защиты данных. Вы можете найти дополнительную информацию на сайте https://www.dataprivacyframework.gov/list. Вы можете запросить у нас копию подходящих или соответствующих мер.

Критерии для определения срока, в течение которого обрабатываются персональные данные, — это договорные отношения между нами и компанией, управляющей сервисом, или законные или договорные сроки хранения. Предоставление персональных данных не требуется по закону или контракту, и оно не является необходимым для заключения контракта. Вы не обязаны предоставлять нам или компании, управляющей сервисом, персональные данные. Однако, если вы не предоставите персональные данные, вы можете не иметь возможности использовать наши услуги или услуги компании, управляющей сервисом.

Дополнительную информацию и применимые положения о защите данных Microsoft Defender для Office 365 можно получить на сайте https://privacy.microsoft.com/.

28. Положения о защите данных относительно применения и использования Facebook

Facebook — это социальная сеть, которая предлагает людям возможность соединяться, делиться контентом и общаться онлайн. Пользователи могут создавать профили, публиковать фотографии и видео, обмениваться сообщениями и организовываться в группы. Facebook также предлагает компаниям и организациям платформу для рекламы и взаимодействия с их целевой аудиторией.

При использовании Facebook обрабатываются персональные данные, такие как имена, адреса электронной почты, номера телефонов, данные об использовании, информация о местоположении и информация о совместно используемом контенте. Эти данные необходимы для предоставления платформы, предложения персонализированного контента и рекламы, обеспечения безопасности пользователей и разработки новых услуг.

Компания, которая управляет сервисом и, таким образом, является получателем персональных данных: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, США. Для субъектов данных в ЕС и ЕЭЗ контактным лицом и представителем в смысле ст. 27 GDPR выступает Meta Platforms Ireland Ltd., Merrion Road, Dublin D04 X2K5, Ирландия. Представителем по национальному праву в Соединенном Королевстве является: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, London, NW1 3FG, Соединенное Королевство.

Цели, для которых будут обрабатываться персональные данные, и правовая основа для обработки: Цель обработки заключается в использовании и улучшении функций социальной сети и сетевых услуг. Обработка основана на ст. 6 (1) (b) GDPR для выполнения контракта, стороной которого является субъект данных, и ст. 6 (1) (f) GDPR, при этом наш законный интерес заключается в улучшении пользовательского опыта, предоставлении персонализированного контента и рекламы и обеспечении безопасности сети.

Компания, которая управляет сервисом, находится в третьей стране, а именно в США. Передачи в третьи страны могут основываться на заключении стандартных договорных условий или других подходящих или соответствующих мерах, упомянутых в ст. 46 (2) GDPR. Компания, управляющая сервисом, может быть сертифицированным членом одной или нескольких рамок защиты данных. Вы можете найти дополнительную информацию на сайте https://www.dataprivacyframework.gov/list. Вы можете запросить у нас копию подходящих или соответствующих мер.

Критерии для определения срока, в течение которого обрабатываются персональные данные, — это договорные отношения между нами и компанией, управляющей сервисом, или законные или договорные сроки хранения. Предоставление персональных данных не требуется по закону или контракту, и оно не является необходимым для заключения контракта. Вы не обязаны предоставлять нам или компании, управляющей сервисом, персональные данные. Однако, если вы не предоставите их, вы можете не иметь возможности использовать наши услуги или услуги компании, управляющей сервисом.

Дополнительную информацию и применимые положения о защите данных Facebook можно найти на сайте https://facebook.com.

29. Положения о защите данных в отношении применения и использования LinkedIn

LinkedIn — это социальная сеть для профессиональных контактов и карьерного развития. Платформа позволяет пользователям создавать профессиональный профиль, общаться с коллегами, деловыми партнерами и потенциальными работодателями, делиться профессиональным опытом и навыками, а также быть в курсе новостей отрасли. LinkedIn также предоставляет инструменты для компаний и рекрутеров для поиска талантов, размещения вакансий и создания бренда.

При использовании LinkedIn обрабатываются персональные данные, такие как имена, адреса электронной почты, профессиональные должности и опыт, образование, навыки, интересы и данные об использовании платформы. Эта информация необходима для предоставления и использования сервиса, создания возможностей для сетевого взаимодействия, представления персонализированного контента и предложений о работе, а также для обеспечения безопасности данных пользователей.

Компания, которая управляет сервисом и, следовательно, является получателем персональных данных: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, США.

Цели, для которых будут обрабатываться персональные данные, и правовая основа для обработки: Цель обработки — использование и оптимизация сетевых и карьерных услуг. Обработка основана на согласии пользователя (ст. 6 (1) (a) GDPR), исполнении контракта (ст. 6 (1) (b) GDPR), стороной которого является субъект данных, и на законных интересах (ст. 6 (1) (f) GDPR), таких как маркетинг и рекрутинг.

Компания, которая управляет сервисом, находится в третьей стране, а именно в США. Передачи в третьи страны могут основываться на заключении стандартных договорных условий или других подходящих или соответствующих мерах, упомянутых в ст. 46 (2) GDPR. Компания, которая управляет сервисом, может быть сертифицированным членом одной или нескольких рамок защиты данных. Вы можете найти дополнительную информацию на сайте https://www.dataprivacyframework.gov/list. Вы можете запросить у нас копию подходящих или соответствующих мер.

Критерии для определения срока, в течение которого обрабатываются персональные данные, — это договорные отношения между нами и компанией, которая управляет сервисом, или законные или договорные сроки хранения. Предоставление персональных данных не требуется по закону или контракту, и оно не является необходимым для заключения контракта. Вы не обязаны предоставлять нам или компании, которая управляет сервисом, персональные данные. Однако, если вы не предоставите их, вы можете не иметь возможности использовать наши услуги или услуги компании, управляющей сервисом.

Дополнительную информацию и применимые положения о защите данных LinkedIn Corporation можно найти на сайте https://www.linkedin.com.

30. Положения о защите данных в отношении применения и использования продуктов и услуг Apple

Мы используем различные продукты и услуги Apple в нашей организации и на нашем веб-сайте. К ним относятся использование аппаратного обеспечения Apple (таких как iPad и MacBook), программных решений и облачных услуг для оптимизации наших бизнес-процессов, облегчения коммуникации и предоставления улучшенных услуг нашим клиентам. Продукты и услуги Apple позволяют нам эффективно обрабатывать, хранить и передавать данные для улучшения пользовательского опыта.

Это включает, например, использование iCloud для резервного копирования данных, использование Apple ID для персонализации пользовательского опыта и интеграцию Apple Pay как безопасного метода оплаты. Apple, Inc. собирает и обрабатывает персональные данные для предоставления этих услуг. Это может включать информацию о использовании устройства, данные о местоположении, историю покупок и данные о использовании приложений.

Компания, которая управляет сервисом и, следовательно, является получателем персональных данных: Apple, Inc., One Apple Park Way, Cupertino, CA 95014, США. Для субъектов данных в ЕС и ЕЭЗ контактным лицом и представителем в смысле ст. 27 GDPR является Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Ирландия. Представителем по ст. 14 Федерального закона о защите данных (FADP) в Швейцарии является: Apple Switzerland AG, Löwenstrasse 29, 8001 Zürich, Швейцария.

Цели, для которых будут обрабатываться персональные данные, и правовая основа для обработки: Цель обработки данных — использование продуктов и услуг Apple. Правовая основа для обработки — ст. 6 (1) (b) GDPR для контрактов, стороной которых является субъект данных, и ст. 6 (1) (f) GDPR (законный интерес) для обработки, необходимой для улучшения наших услуг и продуктов. Законные интересы включают обеспечение безопасности услуг, улучшение продуктов и услуг, а также обеспечение персонализированного пользовательского опыта.

Компания, которая управляет сервисом, находится в третьей стране, а именно в США. Передачи в третьи страны могут основываться на заключении стандартных договорных условий или других подходящих или соответствующих мерах, упомянутых в ст. 46 (2) GDPR. Apple может быть сертифицированным членом одной или нескольких рамок защиты данных. Вы можете найти дополнительную информацию на сайте https://www.dataprivacyframework.gov/list. Вы можете запросить у нас копию подходящих или соответствующих мер.

Дополнительную информацию и применимые положения о защите данных Apple, Inc. можно найти по адресу https://www.apple.com.

31. Положения о защите данных в отношении применения и использования HP / Hewlett Packard

Hewlett Packard (HP) — это технологическая компания, предлагающая широкий ассортимент продуктов и услуг, включая принтеры, ПК, мобильные устройства, решения для хранения данных и облачные сервисы.

При использовании продуктов и услуг HP обрабатываются персональные данные, такие как имена, адреса, адреса электронной почты, номера телефонов, информация о продуктах и услугах, данные об использовании и, в некоторых случаях, информация о платежах. Эта информация необходима для управления учетными записями пользователей, предоставления продуктов и услуг, обеспечения поддержки клиентов, улучшения продуктов и предоставления персонализированного опыта.

Компания, которая управляет сервисом и, таким образом, является получателем персональных данных: HP, Inc., 1501 Page Mill Road, Palo Alto, CA 94304, США. Для субъектов данных в ЕС и ЕЭП контактным лицом и представителем в смысле ст. 27 GDPR является HP Europe B.V., Wegalaan 9–21, 2132 JD Hoofddorp, Нидерланды. Представителем по национальному законодательству в Соединенном Королевстве является: HP UK Limited, Earley West, 300 Thames Valley Park Drive, Reading, Berkshire, RG6 1PT, Соединенное Королевство. Представителем по ст. 14 Федерального закона о защите данных (FADP) в Швейцарии является: HP Schweiz GmbH, Glatt Tower, Neue Winterthurerstrasse 99, 8304 Wallisellen, Швейцария.

Цели, для которых будут обрабатываться персональные данные, и правовая основа для обработки: Цель обработки — использование и оптимизация технологических продуктов и услуг. Обработка основана на ст. 6 (1) (b) GDPR для исполнения контракта, стороной которого является субъект данных, и ст. 6 (1) (f) GDPR, где наш законный интерес заключается в улучшении наших продуктов и услуг, использовании поддержки клиентов и применении новых и эффективных технологий.

Компания, которая управляет сервисом, расположена в третьей стране, а именно в США. Передача в третьи страны может основываться на заключении стандартных договорных условий или других подходящих или соответствующих мер, упомянутых в ст. 46 (2) GDPR. Компания, которая управляет сервисом, могла заключить с нами один из стандартных договорных условий ЕС. Вы можете запросить у нас копию подходящих или соответствующих мер.

Критерии для определения срока, в течение которого обрабатываются персональные данные, — это договорные отношения между нами и компанией, которая управляет сервисом, или законные или договорные сроки хранения. Предоставление персональных данных не требуется ни по закону, ни по контракту, и не является необходимым для заключения контракта. Вы не обязаны предоставлять нам или компании, которая управляет сервисом, персональные данные. Однако, если вы этого не сделаете, вы можете не иметь возможности использовать наши услуги или услуги компании, управляющей сервисом.

Дополнительную информацию и применимые положения о защите данных HP можно получить по адресу https://www.hp.com.

32. Положения о защите данных в отношении применения и использования Lenovo

Lenovo — ведущий мировой поставщик компьютеров и других технологических устройств. При использовании продуктов и услуг Lenovo обрабатываются персональные данные, такие как серийные номера, контактная информация и данные об использовании, для улучшения поддержки, обработки гарантийных требований и предоставления обслуживания клиентов. Эти данные используются для управления услугами по ремонту и техническому обслуживанию, предоставления обновлений программного обеспечения и предложения персонализированных услуг.

Компания, которая управляет сервисом и, таким образом, является получателем персональных данных: Lenovo Group Limited, 10 Xibeiwang East Road, Haidian District, Beijing 100094, Китай. Для субъектов данных в ЕС и ЕЭП контактным лицом и представителем в смысле ст. 27 GDPR является Lenovo Global Technology International B.V., De Entree 250, Unit A, 1101 EE Amsterdam, Нидерланды. Представителем по национальному законодательству в Соединенном Королевстве является: Lenovo Technology (United Kingdom) Limited, Third Floor, 25 Templer Avenue, Farnborough, GU14 6FE, Соединенное Королевство. Представителем по ст. 14 Федерального закона о защите данных (FADP) в Швейцарии является: Lenovo (Schweiz) GmbH, Baslerstrasse 60, 8048 Zürich, Швейцария.

Цели, для которых будут обрабатываться персональные данные, и правовая основа для обработки: Цель обработки — управление запросами на обслуживание клиентов, предоставление обновлений продуктов и улучшение пользовательского сервиса. Обработка основана на ст. 6 (1) (b) GDPR, так как это необходимо для исполнения контракта, стороной которого является субъект данных, и на ст. 6 (1) (f) GDPR, где законный интерес заключается в улучшении поддержки клиентов и обслуживании устройств.

Компания, которая управляет сервисом, находится в третьей стране, а именно в Гонконге. Передача в третьи страны может основываться на заключении стандартных договорных условий или других подходящих или соответствующих мер, упомянутых в ст. 46 (2) GDPR. Компания, которая управляет сервисом, могла заключить с нами один из стандартных договорных условий ЕС. Вы можете запросить у нас копию подходящих или соответствующих мер.

Критерии для определения срока, в течение которого обрабатываются персональные данные, — это договорные отношения между нами и компанией, которая управляет сервисом, или законные или договорные сроки хранения. Предоставление персональных данных не требуется ни по закону, ни по контракту, и не является необходимым для заключения контракта. Вы не обязаны предоставлять нам или компании, которая управляет сервисом, персональные данные. Однако, если вы этого не сделаете, вы можете не иметь возможности использовать наши услуги или услуги компании, управляющей сервисом.

Дополнительную информацию и применимую политику конфиденциальности Lenovo можно найти по адресу https://www.lenovo.com/.

33. Положения о защите данных в отношении применения и использования Microsoft Corporation

Microsoft Corporation — это технологическая компания, которая разрабатывает и предлагает широкий спектр программных продуктов, услуг и устройств. К ним относятся операционные системы, такие как Windows, офисное программное обеспечение, такое как Microsoft Office, облачные услуги через Microsoft Azure и аппаратные продукты, такие как линейка Surface и игровые консоли Xbox. Microsoft стремится предоставлять технологические решения, которые помогают повысить продуктивность и развлечение как в профессиональной, так и в частной сферах.

При использовании продуктов и услуг Microsoft обрабатываются персональные данные, такие как имена, адреса электронной почты, номера телефонов, данные об использовании услуг и программного обеспечения, содержательные данные (например, электронные письма, документы, фотографии), данные о местоположении и информация о платежах. Эта информация необходима для предоставления услуг, обеспечения поддержки клиентов, улучшения продуктов и предложения персонализированного опыта.

Компания, которая управляет услугой и, таким образом, является получателем персональных данных: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, США. Для субъектов данных в ЕС и ЕЭП контактным лицом и представителем в смысле ст. 27 GDPR является Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ирландия. Представителем по национальному праву в Соединенном Королевстве является: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Соединенное Королевство. Представителем по ст. 14 Федерального закона о защите данных (FADP) в Швейцарии является: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zurich, Швейцария.

Цели, для которых будут обрабатываться персональные данные, и правовая основа для обработки: Цель обработки заключается в использовании, предоставлении, управлении и улучшении продуктов и услуг. Обработка основана на выполнении контракта (ст. 6 (1) (b) GDPR), стороной которого является субъект данных, согласии пользователя (ст. 6 (1) (a) GDPR) или на законных интересах (ст. 6 (1) (f) GDPR), таких как улучшение наших услуг, обеспечение безопасности и использование стандартного программного обеспечения.

Компания, которая управляет услугой, находится в третьей стране, а именно в США. Передачи в третьи страны могут основываться на заключении стандартных договорных условий или других подходящих или соответствующих мерах, упомянутых в ст. 46 (2) GDPR. Компания, которая управляет услугой, может быть сертифицированным членом одной или нескольких рамок защиты данных. Вы можете найти дополнительную информацию по адресу https://www.dataprivacyframework.gov/list. Вы можете запросить у нас копию подходящих или соответствующих мер.

Критерии для определения срока, в течение которого обрабатываются персональные данные, — это договорные отношения между нами и компанией, которая управляет услугой, или законные или договорные сроки хранения. Предоставление персональных данных не требуется по закону или контракту, и оно не является необходимым для заключения контракта. Вы не обязаны предоставлять нам или компании, которая управляет услугой, персональные данные. Однако, если вы этого не сделаете, вы можете не иметь возможности использовать наши услуги или услуги компании, управляющей услугой.

Дополнительную информацию и применимые положения о защите данных Microsoft Corporation можно получить по адресу https://privacy.microsoft.com.

34. Положения о защите данных в отношении применения и использования ChatGPT

ChatGPT — это продвинутая платформа на основе ИИ, которая позволяет вести естественные и информативные беседы. Эта технология поддерживает нас в широком спектре приложений, включая обслуживание клиентов, образование, создание контента и многое другое. Взаимодействуя с ChatGPT, пользователи могут задавать вопросы, получать креативные идеи или находить поддержку в решении сложных задач. OpenAI полагается на последние достижения в области искусственного интеллекта и машинного обучения, чтобы предоставить опыт общения, максимально приближенный к человеческому и понимающему.

При использовании ChatGPT обрабатываются данные, такие как введенный текст, вопросы и контекстная информация беседы. Эта информация позволяет ИИ генерировать релевантные и персонализированные ответы. Собранные данные используются для улучшения модели, повышения качества ответов и создания лучшего пользовательского опыта.

Компания, которая управляет услугой и, таким образом, является получателем персональных данных: OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA 94110, США. Для субъектов данных в ЕС и ЕЭП контактным лицом и представителем в смысле ст. 27 GDPR является OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Ирландия. Представителем по национальному праву в Соединенном Королевстве является: OpenAI UK Ltd., Suite 1, 3rd Floor, 11-12 St. James’s Square, London, SW1Y 4LB, Соединенное Королевство.

Цели, для которых будут обрабатываться персональные данные, и правовая основа для обработки: Цель обработки заключается в использовании системы, управляемой ИИ. Обработка основана на ст. 6 (1) (f) GDPR, при этом наш законный интерес заключается в разработке, улучшении и предоставлении инновационных услуг и в повышении экономической эффективности.

Компания, которая управляет услугой, находится в третьей стране, а именно в США. Передачи в третьи страны могут основываться на заключении стандартных договорных условий или других подходящих или соответствующих мерах, упомянутых в ст. 46 (2) GDPR. OpenAI могла заключить один из стандартных договорных условий ЕС с нами. Вы можете запросить у нас копию подходящих или соответствующих мер.

Критерии для определения срока, в течение которого обрабатываются Персональные Данные, являются договорными отношениями между нами и компанией, которая управляет сервисом, или законными или договорными сроками хранения. Предоставление Персональных Данных не требуется по закону или контракту, и не является необходимым для заключения контракта. Вы не обязаны предоставлять нам или компании, управляющей сервисом, Персональные Данные. Однако, если вы не предоставите их, вы можете не иметь возможности использовать наши услуги или услуги компании, управляющей сервисом.

Дополнительную информацию и применимые положения о защите данных OpenAI можно найти по адресу https://openai.com.