Определения
Личные данные - это любая информация, относящаяся к идентифицированному или идентифицируемому физическим лицам (в дальнейшем «объект данных»). Идентифицируемое лицо - это лицо, которое может быть идентифицировано прямо или косвенно, в частности, по ссылке на идентификатор, такой как имя, идентификатор, данные о местоположении, онлайн-идентификатор, или на один или несколько факторов, характерных для , Генетическая, умственная, экономическая, культурная или простая идентичность этого тела.
Субъектом данных является любое идентифицированное или идентифицируемоефизическое лицо, личные данные которого обрабатываются контролером.
Обработка - это любая операция или набор операций, выполняемых над личными данными или над блоками личных данных, независимо от того, автоматизированы или нет, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, согласование, использование, разглашение передачу, распространение или иное обеспечение доступа, выравнивание или комбинирование, ограничение, смещение или разрушение.
Ограничение обработки - это пометка сохраненных личных данных с целью ограничения их обработки в будущем.
Профилирование - это любая форма автоматизированной обработки личных данных, состоящая из использования личных данных для оценки определенных личных аспектов, связанных с физическим лицом, в частности для анализа или прогнозирования аспектов, связанных с производительностью ' работы, материальным положением и т.д. состоянием здоровья, личными настройками, интересами, надежностью, поведением, местоположением или перемещениями.
Псевдонимизация - это обработка личных данных таким образом, что личные данные уже нельзя отнести к конкретному стержню данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и в отношении что личные данные не приписываются какому-либо идентифицированному или идентифицируемому физической персоне.
Контролер или контролер обработки данных - это физическая или юридическая фирма, орган власти, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и способы обработки личных данных. Если цели и средства такой обработки определяются законодательством Союзом или стран-членов, контролер или конкретные критерии его назначения могут быть предусмотрены законодательством Союзом или страной-членом.
Обработчик - это физическая или юридическая фирма, орган власти, агентство или другой орган, который обрабатывает личные данные от имени контролера.
Получатель - этофизическое или юридическое лицо, Государственный орган, агентство или иной орган, которому раскрываются личные данные, независимо от того, является ли это третьей стороной. Однако государственные структуры, которые могут получить личные данные в рамках конкретного запроса в соответствии с законодательством Союзом или страной-членом, не должны рассматриваться в качестве получателей.
Третье лицо - это физическая или юридическая фирма, орган власти, учреждение или орган, иной чем истец, контролер, обработчик данных, а также люди, которые под непосредственным руководством контролера или обработчика данных разрешены обрабатывать личные данные.
Подтверждением того, что них.
Соглашение об обработке данных
2.1
Подрядчик обрабатывает личные данные исключительно от имени и по указанию заказчика по значению ст. 28, 29 регламента RFD (заказная обработка данных). С точки зрения норматива защиты данных, клиент остается ответственной стороной (далее «Хозяин данных») и несет ответственность за законную обработку своих данных в соответствии с договором.
2.2
Личные данные должны обрабатываться исключительно и полностью в состоянии, ратифицировавшем Соглашение о Европейском Европейском Союзе, и в соответствии с характером и для цели, указанной в Приложении 1 данного Соглашения DP. Обработка индивидуальных данных распространяется на тип данных, указанный в Приложении 1 к данному Соглашению DP, а также на категории субъекта данных, затронутые определенной в нем обработкой.
2.3
Подрядчик не приобретает никаких прав на личные данные и обязуется передать личные данные заказчику в любое время по его запросу. Права хранения, связанные с личными данными, должны быть исключены. По указанию заказчика' подрядчик обязуется исправить личные данные или ограничить их обработку.
2.4
Подрядчик обязуется безоговорочно следовать инструкциям, вытекающим из договора, и письменным инструкциям заказчика по обработке личных данных (в дальнейшем именуемым «инструкции по защите данных»), изданным в отдельных случаях руководителями, а также работника по защите данных клиента. Индивидуальные инструкции по защите данных должны быть изданы в письменной форме или по электронной почте. В обоснованных отдельных случаях может быть также возможность давать Устные инструкции по защите данных. Тем не менее, такие инструкции должны быть своевременно подтверждены клиентом в письменной форме или по электронной почте. Если подрядчик полагает, что указание о защите данных нарушает положения нормативных актов и/или договора, то подрядчик обязуется без промедлений проинформировать об этом заказчика и имеет право не выполнять указание о защите данных до тех пор, пока инструктаж о защите данных подтвержден заказчиком.
2,5
Подрядчик должен в письменной форме нанять ответственного за защиту данных согласно § 38 (1) s. 1 Федерального закона о защите данных (BDSG). Контактная информация специалиста по защите данных компании-подрядчика 'опубликована по адресу {%ref#/ru/legal-notice/privacy-policy-basic-informationwww.dlubal.com/ru/legal- уведомления/politika-konfidencialnosti-osnovnaja-informacija]]
3.1
Подрядчик обязуется обеспечить конфиденциальность соглашения согласно ст. 28(3) с. 2 лит. b, 29 и 32 (4) DzhDr, требуя от любых лиц, участвующих в обработке данных, в письменной форме взять на себя обязательство соблюдать конфиденциальность.
3.2
Подрядчик должен организовать процессы и меры, за которые он отвечает, таким образом, чтобы они соответствовали требованиям к защите данных и при этом обеспечивая, чтобы личные данные обрабатывались исключительно в соответствии с инструкциями по защите данных заказчика (особенно путем разделения данных других клиентов подрядчика), а также чтобы третьи стороны не могли получить доступ к данным.
3.3
Подрядчик обязуется обеспечить безопасность обработки данных в соответствии со ст. 28(3) лит. c, 32 Общего регламента по защите данных, особенно в сочетании со ст. 5 (1), (2) DDS, в рамках ответственности, возложенной на них в соответствии с договором. Подрядчик обязуется принять соответствующие технические и организационные меры, необходимые для постоянного обеспечения безопасности данных и гарантировать уровень безопасности, соответствующий рискам, в отношении конфиденциальности, целостности, пригодности и отказоустойчивости систем и служб, связанных с обработкой. Для этого необходимо учесть уровень техники, затраты на применение, характер, объем, условия и цель обработки, а также различную вероятность и степень риска для прав и свобод физических лиц по определению ст. 32 (1) Общего регламента по защите данных. При условии дополнительных указаний заказчика по защите данных, технические и организационные меры, указанные в приложении 2 данного Соглашения DP, будут рассматриваться как меры по значению раздела 3.3 настоящего Соглашения DP с заключением договора и/или настоящего Соглашения DP..
3.4
Подрядчик не обрабатывает личные данные сверх объема, необходимого для выполнения обязательств, строго требуемых в соглашении (особенно в случае любого несанкционированного дублирования или передачи третьим лицам).
3,5
Подрядчик обязуется полностью и безвозвратно удалить или уничтожить (в дальнейшем равномерно называемое «удалить») все предоставленные и дополнительно обработанные личные данные во всех системах подрядчика (включая любые дублирования, а также файлы архивирования и резервных копий ) в соответствии с положениями, указанными в Приложении 2 данного Соглашения DP, если обработка данных больше не требуется для выполнения обработки договора.
3,6
Удаление личных данных должно быть задокументировано подрядчиком и подтверждено в письменной форме по запросу клиента. Из этого обязательств по удалению исключаются личные данные, которые требуется по закону сохранять. В соответствии с положениями нормативных актов, эти личные данные должны быть ограничены в их обработке и удалены после истечения срока действия обязательств по сохранению или хранению данных.
В случае события, указанного в ст. 33 и 34 Общего регламента по расчёту принять меры по предотвращению вытекающей из этого опасности для целостности и конфиденциальности личных данных. В таких случаях подрядчик также должен уведомить заказчика и его ответственного за защиту данных о конкретных обстоятельствах, включая причины, точный момент времени, а также масштабы события, согласовать с клиентом дальнейшую обработку данных.
5.1
Подрядчик имеет право поручить субподрядчикам выполнение обязательств подрядчика' при условии, что субподрядчик взял на себя в письменной форме обязательство выполнять обязательств подрядчика' перед заказчиком в соответствии с настоящим Соглашением DP. Подрядчик должен особенно обязывать субподрядчика таким образом, чтобы заказчик также мог напрямую осуществлять свои права контроля, предусмотренные в разделе 7 данного Соглашения DP, по отношению к субподрядчику. Лица, занимающиеся обработкой личных данных, которые не связаны договорными обязательствами с подрядчиком и обладают проверяемыми обязательствами, принимая во внимание раздел 3.1 данного Соглашения DP, считаются субподрядчиками в соответствии с этим пунктом 5.
5.2
Подрядчик информирует заказчика о любых предполагаемых изменениях, связанных с подключением или заменой субподрядчиков, предоставляя заказчику возможность обжаловать такие изменения.
6.1
В случае получения подрядчиком запросов сторонних лиц (особенно от объектов данных) на информацию, касающуюся обработки личных данных или событий, которые вызывают обязательство по уведомлению в соответствии с разделом 4 данного Соглашения DP, подрядчик обязуется информировать заказчика, а клиент Ответственный за защиту данных ' выполняет ваш запрос без неоправданных задержки. Подрядчик обязуется воздерживаться от передачи третьим лицам информации в соответствии с предложением 1 статьи 6.1, за исключением случаев, когда обработчик обязуется предоставить такую информацию по закону. Пункт 6.1 данного Соглашения DP применяется соответствующим образом, если надзорные структуры объявят проверки переработчика или будут проводить их без уведомления.
6.2
Если заказчик, со своей стороны, подвергается проверке надзорным органом, подрядчик обязуется максимально поддержать заказчика.
7.1
Подрядчик обязуется предоставить заказчику любую информацию, необходимую для доказывания выполнения обязательств, указанных в ст. 28 ст. nbsp; 28 DDS, а также обеспечить проведение проверок, выполненных заказчиком или вызванным им аудитором, в требуемой степени. Если при этом возникает возможность получения конфиденциальной информации, подрядчик имеет право запросить от заказчика или аудитора соблюдение конфиденциальности.
Если у заказчика возникают обоснованные сомнения, основанные на фактических данных, ответственный за защиту данных заказчика и/или назначенный ими ревизор имеют право войти в помещения подрядчика, предварительно уведомив об этом обычно за 14 рабочих дней, убедиться в том, что соответствующие законные и договорные положения о защите данных соблюдаются. В связи с этим подрядчик должен предоставить сотруднику по защите данных заказчика и/или порученным им третьим лицам необходимые права доступа, права на информацию и права проверки.
Для проведения проверок заказчиком, подрядчик имеет право предъявить соответствующее требование о возмещении ущерба.
7.2
Перед началом обработки подрядчик должен в письменной форме информировать заказчика о том, были ли и каким образом выполнены меры, предусмотренные пунктами 3.2 - 3.6 данного Соглашения DP.
8.1
Подрядчик поддерживает заказчика в его обязательстве ответить на запросы об осуществлении прав субъекта данных, указанных в ст. 16-21 Общий регламент по защите данных и предоставить всю соответствующую информацию по этому вопросу без неоправданной сроки.
8.2
Подрядчик также оказывает поддержку заказчику в выполнении его оценки воздействия на защиту данных в соответствии со ст. 35 RFEM, а также после предварительных согласований с надзорным органом согласно ст. 36 Dlubal Software.
8.3
Подрядчик должен по запросу предоставить заказчику информацию, необходимую для составления клиентом ' записи о деятельности по обработке данных, без неоправданной Задержки.
8.4
Подрядчик обязуется предоставить заказчику всю документацию, необходимую для обеспечения ответственности согласно ст. 5 (2) Регламента о защите данных.
Если иное не согласовано сторонами в договоре, настоящее Соглашение DP действует без ограничения периода времени. Если подрядчик серьезно нарушит какое-либо положение настоящего Соглашения DP, не будет выполнять инструкции по защите данных в соответствии с пунктом 2.4 данного Соглашения DP или откажет в допуске проверок в соответствии с пунктом 7.1 данного Соглашения DP, заказчик имеет право расторгнуть договор и/или настоящее Соглашение DP в любое время без необходимости соблюдения периода предварительного уведомления, несмотря на любые другие положения договора.
характер и цель обработки данных, характер личных данных и категории объектов данных, затронутых обработкой
1 Характер обработки данных
Предметом заказа является выполнение работ по техобслуживанию и техподдержка подрядчиком по электронной почте, телефону или удаленно, в том числе и в ИТ-системах заказчика. Это включает в себя все действия, необходимые для оказания услуги, согласуемые с клиентом.
2 Цели обработки данных
- Техническая поддержка в случае вопросов по применению программного обеспечения Dlubal
- Поддержка и поддержка программного обеспечения Dlubal, используемого клиентом
- При необходимости Устранение неполадок в продукте Dlubal, в котором хранятся личные данные
- Контроль качества продукта Dlubal, в котором хранятся данные, или его более поздней версии
- Дальнейшее развитие существующих или разработка новых продуктов Dlubal
Характер индивидуальных данных, обработанных подрядчиком
- Личные основные данные
- Контактные данные (например, номер телефона, адрес электронной почты)
- Основные данные о договоре (договорные отношения, договорные заинтересованности или заинтересованности в продукте)
- История заказчика
- Расчетные данные по договору расчета и расчетные данные
- файлы моделей и другие данные, необходимые для техподдержки (например, отчеты о сбоях)
4 категории объектов данных, затронутых обработкой
- Сотрудники заказчика
- Это значит, Сотрудники поставщика ИТ- услуг заказчика, если применимо
- Заинтересованные стороны
- Другие люди, даже потребители, при условии, что они являются пользователями услуг Dlubal.
Здесь и далее описано основные меры Dlubal для соблюдения нормативных актов о защите данных в соответствии со ст. 32 Dlubal Software. Однако следует отметить, что не все меры безопасности могут быть раскрыты; скорее, особенно в интересах защиты данных и безопасности данных, необходимо отказаться от конфиденциальных и подробных описаний.
1 Конфиденциальность (ст. 32 п. 1 лет. b Общего регламента по защите данных)
1.1 Физический контроль доступа
Меры, способные ограничить доступ неавторизованных лиц к системам обработки данных, с помощью которых обрабатываются или используются личные данные:
- В офисные помещения можно войти только через центральный вход. Зоны доступа затем контролируются с помощью камер и используются сотрудниками стойки регистрации. В случае, если в палате нет сотрудников стойки регистрации, входные двери закрыты и обеспечиваются с помощью системы безопасности.
- Кроме того, серверные залы находятся под постоянным замком и доступны только для авторизованных сотрудников.
- При необходимости Устранение неполадок в продукте Dlubal, в котором хранятся личные данные
- Важные серверные системы за пределами офисных помещений защищены в центре данных с помощью многофакторной авторизации пользователя, видеонаблюдения, связанного с полицией, и против терактов.
1.2 Электронный контроль доступа
Меры, необходимые для предотвращения неавторизованного использования систем обработки данных:
- Данные доступны только сотрудникам Dlubal в необходимом объеме через ролевую систему CRM, управляемую с настраиваемыми правами.
- Сотрудники имеют права доступа на основе функций.
- Компьютеры защищены авторизацией с помощью имени пользователя и пароля (Active каталог).
- Пароли с повышенной надёжностью (структура, длина, срок действия).
- Внешние системы соединяются через туннели VPN. Только известные адреса разрешён доступ через белый список IP-адресов. Вся внешняя связь шифруется.
- Все компьютерные системы обеспечивается централизованно антивирусными программами.
- Сети данных защищены с помощью брандмауэров.
- Только специально авторизованные пользователи имеют доступ к серверным системам.
1.3 Внутренний контроль доступа
Меры, обеспечивающие то, что люди, авторизованные для использования системы обработки данных, могут получить доступ к данным только в пределах их привилегий доступа, и что личные данные не могут быть прочитаны, скопированы, изменены или удалены без авторизации во время обработки, использования и после хранения :
- Права: Все службы используют модель доступа «запретить по умолчанию». Соответствующий доступ имеют только авторизованные пользователи и группы. Матрица прав каждой отдельной службы отслеживается и может быть экспортирована в панель администратора * каждой службы. Все права управляются системными администраторами. Количество системных администраторов сведено к минимуму.
- Файлы журналов: На сетевых серверах хранения имеются журналы проверок, включая историю версий файлов (CRUD). Сервер Активная директория протоколирует каждый запрос на авторизацию к службам в сети.
- Система контроля версий: Все данные в сети защищены с помощью моментальных копий VSS и BTRFS. Базы данных защищены с помощью почасовых моментальных копий.
1.4 Контроль разделения
Меры, обеспечивающие раздельную обработку данных, скомпилированных для различных целей:
- Физически отдельное хранилище в отдельных системах или носителях данных
- Создание концепции авторизации
- Шифрование наборов данных, которые обрабатываются с той же целью
- Придание атрибутов цели/полей данных блокам данных
- Создание прав на базу данных
- Логическое разделение данных о заказчике по компетентности и функции
1.5 Псевдонимизация и шифрование (ст. 32 (1) п. a Общий регламент по защите данных; Ст. 25 (1) DDS)
Обработка личных данных таким образом, что данные не могут быть отнесены к конкретному участнику данных без согласования с дополнительной информацией, если эта дополнительная информация хранится отдельно и в отношении них применяются соответствующие технические и организационные меры:
Если это возможно для соответствующей обработки данных, первичные идентифицирующие элементы личных данных удаляются из соответствующего приложения данных и сохраняются отдельно.
{}2 Целостность (ст. 32 п. 1 лет. b Общего регламента по защите данных)
2.1 Контроль ввода
Меры, обеспечивающие возможность обратной проверки и определения того, были ли личные данные введены, изменены или удалены в системах обработки данных и кем:
- Журнал ввода, изменения и удаления данных
- Отслеживание ввода, изменения и удаления данных по отдельным именам пользователей
- Распределение прав на ввод, изменение и удаление данных на основе концепции авторизации
- Управление документами
2.2 Контроль передачи данных
Меры, направленные на обеспечение того, чтобы личные данные не могли быть скопированы, изменены или удалены без авторизации в ходе электронной передачи, или во время их перемещения или хранения на носителях данных:
- Например, для предотвращения несанкционированного использования наших доменов, сервер электронной почты использует систему Sender Политики (SPF). Таким образом, получатель электронной почты может проверить, исходит ли оно от авторизованного сервера.
- Электронные письма подписываются с помощью подписи DKIM для обеспечения конфиденциальности.
- Конфиденциальные электронные письма могут быть дополнительно закодированы с помощью смежного редактирования.
- Службы HTTP и VPN работают с шифрованием TLS/SSL.
{}3 Готовность и устойчивость (ст. 32 (1) лет. b Общего регламента по защите данных)
3.1 Контроль наличия данных
Меры, обеспечивающие защиту личных данных от случайного разрушения или потери:
- Концепция резервного копирования и восстановления
- Источник надежности (UPS)
- Зеркальное отображение жесткого диска
- Использование массивовRAIje
- Системы данных BTRFS и ReFS для обнаружения и исправления ошибок, а также для предотвращения скрытой потери данных
- Кластеры высокой надежности и зеркалирование данных и сервисов в нескольких офисах
- Резервирование интернет-соединений и шлюзов для предотвращения длительных простоев
- Память ECC на всех серверах для обнаружения ошибок памяти, изменений данных или потери данных
- Аддон Microsoft System Data Защита данных установлен на каждом сервере
- Резервное копирование через DPM хранилище хотя бы раз в день
- Резервирование Windows + iSCSI LUN
- Важные сервисы отслеживаются сетевыми инструментами и сообщают о сбоях в работе, простоях, DoS и DDoS-атаках.
- Охраняемая серверная
- Защитные щиты в серверной
- Регулярные проверки электроустановок, осуществляемые специализированной компанией
- Пожарная безопасность, пожарная безопасность, пожарное оборудование
- Планы на случай чрезвычайной ситуации и антикризисное управление
- Брандмауэр с функцией обнаружения, защиты и предотвращения вторжений (AV/IDS/IDP, Zywallняный шлюз)
- Eset mail безопасности для обмена данными для защиты почтового сервера от спама, вирусов, программ-вымогателей, мошеннических действий и т.д.
- Антивирус Eset Безопасность на всех компьютерах для защиты конечных точек с помощью консоли удаленного администрирования Eset
- Антивирус GlamAV с открытым исходным кодом для защиты сетевых серверов и хранилищ
- Периодические системные обновления, управляемые через WSUS
- Групповая политика Активный каталог для всех компьютеров
3.2 Возможность восстановления
Меры, которые позволяют иметь личные данные и доступ к ним для быстрого восстановления после сбоя или техподдержки: Все данные защищены от потери с помощью периодического резервного копирования. Различные инструменты позволяют с минимальными усилиями восстановить эти данные в случае физических или технических чрезвычайных ситуаций. Конкретными мероприятиями являются:
- Концепция резервного копирования и восстановления
- Резервное копирование через DPM хранилище хотя бы раз в день
- Резервирование Windows + iSCSI LUN
4 Процедуры периодического анализа, оценки и оценки (ст. 32 (1) лет. d Общий регламент по защите данных; Ст. 25 (1) DDS)
4.1 Управление конфиденциальностью
- Обучающие курсы для сотрудников по защите данных
- Обязанность сотрудников конфиденциальной обработки личных данных
- Номинация ответственного за защиту данных
- Руководство для сотрудников по работе с личными данными
- Ведение учета обработки iSd Статья 30 (1) и (2) DDS
- Внедрение системы управления защитой данных
4.2 Контроль приложений
меры, обеспечивающие то, что личные данные, которые обрабатываются по заказу, могут быть обработаны только в соответствии с инструкциями клиента по значению ст. 28 Общего регламента по защите данных:
- Чёткий расчет договора
- Формализованное управление заказами
- Выбор подрядчика тщательно обдуман
- Письменные инструкции для подрядчика посредством договора об обработке данных
- Обязанность подрядчика сохранять конфиденциальность
- Постоянный надзор за подрядчиком и его действиями
Права субъекта данных
Субъект данных обработки личных данных имеет право, предоставленное европейским директивам и нормам, получить от контролера подтверждение того, обрабатываются ли относящиеся к нему личные данные. Если участник данных хочет воспользоваться своим правом на подтверждение, он должен в любое время связаться с работником контролера.
Субъект данных обработки личных данных имеет право, предоставленное европейским директивам и нормам, получить сохраненные личные данные, касающиеся них, а также копию этой информации у контролера бесплатно и в любое время. Кроме того, европейские директивы и постановления предоставляют доступ субъекта данных к следующей информации:
- Цели обработки
- Категории данных
- Получатели или категории получателей, которым были или будут раскрыты личные данные, в частности получатели в сторонних странах или международных организациях
- По возможности, предполагаемый период хранения личные данные, а если невозможно, то критерии, используемые для определения этого периода
- Существование права запросить у контролера исправление или удаление личных данных или ограничение обработки личных данных, касающихся субъекта данных, или возразить против такой обработки
- Право на подачу рекламации в надзорный орган
- Если личные данные не собираются у субъекта данных: любая доступная информация об их источнике
- Существование автоматизированного принятия решений, включая профилирование, упомянутое в ст. 22 (1) и (4) Общего регламента по защите данных и, по крайней мере, в тех случаях, содержательную информацию о задействованной логике, а также о значении и предполагаемых последствиях такой обработки для субъекта данных.
Кроме того, участник данных имеет право на информацию о том, передаются ли его личные данные в третью сторону или интеграцию в международные организации. В этом случае участник данных имеет право на информацию о соответствующих мерах безопасности, связанных с передачей данных.
Если участник данных хочет воспользоваться своим правом на доступ, он должен в любое время связаться с работником контролера.
Субъект данных обработки личных данных имеет право, предоставленное европейским директивам и нормам, получить от контролера без неоправданной задержки исправление связанных с ним неточных данных. Кроме того, принимая во внимание цели обработки, участник данных имеет возможность дополнить неполные личные данные, в том числе путем представления дополнительного подтверждения.
Если участник данных хочет воспользоваться своим правом на исправление ошибок, он должен в любое время связаться с сотрудником ' контролера.
Субъект данных обработки личных данных имеет право, предоставленное европейским директивами и нормами, получить от контролера удаление относящихся к нему данных без неоправданной задержки, и контролер должен удалить личные данные без неоправданной задержкой, если применяется одно из следующих оснований и если в обработке нет необходимости:
- Личные данные больше не нужны для целей, для которых они были собраны или обработаны иным образом.
- Субъект данных отзывает согласие, на котором основана обработка, в соответствии со ст. 6(1)(a) или ст. 9 (2) (a) DGDPR и где для обработки нет иного законного основания.
- Субъект данных возражает против обработки в соответствии со статьей 21 (1) Dlubal и для нее нет никаких законных оснований, или стержень данных возражает против обработки в соответствии со статьей 21 (2) Dlubal.
- Личные данные были обработаны противоправно.
- Личные данные должны быть удалены для соответствия юридическому обязательству в соответствии с законодательством ЕС или стран-членов, которому подчиняется контролер.
- личные данные были собраны в связи с предложением услуг информационного общества, упомянутых в ст. 8 (1) Общего регламента по защите данных.
Если применяется одно из упомянутых выше условий и участник данных желает запросить удаление личных данных, хранящихся в Dlubal Software, он может в любое время связаться с работником ' контролера данных. Сотрудник Dlubal Software обеспечит немедленное скрытие данных.
В тех случаях, когда компания Dlubal Software в качестве обработчика данных обобщила данные личные данные и была вынуждена в соответствии со ст. 17 (1) Dlubal Software, с учетом доступных технологий и стоимости внедрения, предпримет разумные шаги, в том числе технические, для того, чтобы проинформировать контролеров, обрабатывающих личные данные, о том, что участник запрошен удаление такими контролерами любых ссылок на эти личные данные, их копирование или дублирование, за исключением случаев, когда в их обработке нет необходимости. В каждом конкретном случае работник Dlubal Software GmbH приготовит все необходимое.
Субъект обработки данных имеет право, предоставленное европейским директивам и нормам, получить от контролера ограничение обработки, если применяется одно из следующих:
- Точность личных данных опротестовывает участник данных в течение периода, позволяющего контролеру проверить точность личных данных.
- Обработка является неправомерной, и участник данных возражает против удаления личных данных и вместо этого запрашивает ограничение их использования.
- Контролеру больше не нужны личные данные для обработки, но они требуются участнику данных для предъявления, осуществления или защиты правовых требований.
- Субъект данных возразил против обработки данных в соответствии со статьей 21 (1) Dsa, пока не убедится в том, что законные основания контролера имеют приоритет перед действиями субъекта данных.
Если выполнено одно из упомянутых выше условий и участник данных желает запросить ограничение персонального данных, хранящегося в Dlubal Software, он может связаться с работником контролера в любое время. Сотрудник Dlubal Software обеспечит ограничение обработки данных.
Субъект данных обработки личных данных имеет право, предоставленное европейским директивам и постановлениям, получить относящиеся к нему личные данные, которые они предоставили контролеру, в структурированном, широко используемом и машиночитаемом формате. Кроме того, участник данных имеет право передавать эти данные другому контроллеру без препятствий со стороны контроллера, которому были предоставлены личные данные, если обработка основана на согласии в соответствии с пунктом (a) ст. 6 (1) или пункт (a) ст. 9 (2) Общего регламента по защите данных или на основе договора в соответствии с пунктом (b) ст. 6 (1), а обработка осуществляется автоматически, за исключением случаев, когда эта обработка необходима для выполнения задачи, осуществляемой в общественных интересах, или при осуществлении официальных прав, предоставленных контролеру.
Кроме того, посредством осуществления своего права на переносимость данных в соответствии со ст. 20 (1) Общего регламента по защите данных, участник данных имеет возможность передать свои личные данные непосредственно от одного контролера к другому, где это технически осуществимо и если это не ущемляет права и свободы других лиц.
Чтобы воспользоваться своим правом на переносимость данных, участник данных может связаться с работником Dlubal Software или любым другим работником.
Субъект данных обработки индивидуальных данных имеет право, предоставленное европейским директивам и постановлениям, в любое время, по основаниям, связанным с его конкретной ситуацией, против обработки связанных с ним данных на основе ст. 6 (1), (e) или (f) Общего регламента по защите данных. Это относится также к профилированию на основе этих положений.
В случае возражения Dlubal Software больше не будет обрабатывать личные данные, если мы не продемонстрируем веские законные основания для обработки, которая имеет приоритет над интересами, правами и свободы субъекта данных, или для установления, осуществления или защиты законных требований.
Если личные данные обрабатываются Dlubal Software для целей прямого маркетинга, участник данных имеет право в любое время возразить против обработки связанных с ним личных данных в таком маркетинге. Это также относится к профилированию в той мере, в какой это связано с таким прямым маркетингом. Если участник данных возражает против обработки Dlubal Software' в целях прямого маркетинга, его личные данные больше не будут обрабатываться Dlubal Software для этих целей.
Кроме того, там, где личные данные обрабатываются Dlubal Software для целей научного или исторического исследования или для статистических целей в соответствии со ст. 89 (1) Общего регламента по защите данных, участник данных, по основаниям, связанным с его конкретной ситуацией, имеет право возразить против обработки связанных с ним данных, за исключением случаев, когда обработка необходима для выполнения задачи, выполняемой в целях безопасности проценты.
Чтобы воспользоваться своим правом на возражение, участник данных может связаться с работником Dlubal Software или любым другим работником. В контексте использования услуг информационного общества, несмотря на Директиву 2002/58/EC, участник данных может осуществить свое право на возражение автоматически, с помощью технических спецификаций.
Субъект данных обработки его личных данных имеет право, предоставленное европейским директивами и нормами, не подлежат решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое имеет правовые последствия в отношении них или аналогичным образом существенно влияет на них, за исключением случаев, решение (1) не является необходимым для заключения или выполнения договора между проверяющим данные и контролером данных; или (2) не разрешено законодательством Союзом или стран-членов, которому подчиняется контролер и которое также устанавливает надлежащие меры для защиты прав, свобод и законных интереса субъекта данных; или (3) не основывается на явном соответствии с ' субъекта данных.
В случае, если решение (1) необходимо для заключения или выполнения договора между проверяющим данные и контролер данных должен принять надлежащие меры для защиты прав, свобод и законных интересов ' субъекта данных, решение.
Если участник данных хочет воспользоваться своим правом в отношении автоматизированного индивидуального принятия решений, он должен в любое время связаться с сотрудником ' контролера.
Субъект данных имеет право, предоставленное европейским директивам и постановлениям, в любое время отозвать свое согласие на обработку связанных с ним данных.
Если участник данных хочет воспользоваться своим правом отозвать согласие, он должен в любое время связаться с работником контролера.
Информационная рассылка
Веб-сайт Dlubal Software предоставляет пользователям возможность подписаться на информационную рассылку нашей компании. Мы используем информационный бюллетень для того, чтобы регулярно информировать наших заказчиков, заинтересованных сторон и деловых партнеров о:
- Новых продуктыах
- Практических советах
- Рекомендациях по продуктам
- Новых услугах
- Эксклюзивных предложениях
- Ваучеры
- Практических / бесплатных услугах
- Интересных проектах, созданных с помощью программ Dlubal Software
- Актуальных тенденциях в области расчета конструкций
Окно ввода, используемое для этой цели, показывает, какие личные данные передаются контролеру при подписке на рассылку новостей.В принципе, участник данных может получать рассылку нашей компании, только если (1) у субъекта данных есть действующий адрес электронной почты и (2) значимый пользователь данных подписался на новостную рассылку. По юридическим причинам на адрес электронной почты, введенный стержнем данных в первый раз, будет отправлено письмо с подтверждением, используя процедуру двойного отказа. Это электронное письмо с подтверждением используется для проверки, авторизировал ли владелец адреса электронной почты, как стержень данных, подписку на рассылку новостей.
При регистрации новой подписки на новостную рассылку мы сохраняем IP-адрес, назначенный интернет-поставщиком услуг (ISP) компьютерной системы, используемой Пользователем данных во время подписки, а также дату и время подписки. Этот сбор данных необходим для того, чтобы можно было отследить (возможное) неправомерное использование адреса электронной почты субъекта данных в более поздний момент времени, и поэтому он используется контролером в качестве правовой защиты.
Личные данные, собранные при подписке на рассылку новостей, используются только для отправки нашей рассылки. Кроме того, подписчики рассылки могут быть проинформированы по электронной почте, если это необходимо для работы службы рассылки или для соответствующей регистрации (например, если в предложение рассылки или в технические условия вносятся изменения).
- Личные данные, собранные в рамках информационного бюллетеня, не передаются третьим лицам, за исключением наших юридически независимых филиалов Dlubal в общей системе управления клиентами (CRM).
Субъект данных может отменить подписку на нашу рассылку в любое время. Согласие на хранение личных данных, предоставленных нам проверяющим, может быть отозвано в любое время. Каждая рассылка содержит соответствующую ссылку для отказа от подписки. Также можно отказаться от подписки на новостную рассылку в любое время прямо на веб-сайте контролера или проинформировать контролера иным образом.
Информационный бюллетень Dlubal Software содержит дюймы пикселей слежения. Пиксель слежения – это миниатюрное изображение, которое вставляется в электронные письма, отправляемые в формате HTML, для того, чтобы обеспечить возможность записи и анализа файла журнала. Это позволяет провести статистическую оценку успеха или неудач маркетинговых онлайн-кампаний. С помощью интегрированного значка слежения Dlubal Software может определить, открывал ли участник электронной почты электронное письмо и когда, и какие ссылки в электронном письмо он открывал.
Эти личные данные, собранные с помощью пикселей слежения, содержащихся в информационных бюллетенях, хранятся и оцениваются контролером данных, чтобы оптимизировать отправку информационного бюллетеня и лучше адаптировать содержание будущих информационных бюллетеней к интересам субъекта данных. Эти личные данные не будут передаваться третьим лицам. Субъекты данных могут в любое время отозвать отдельное согласие, данное в рамках процедуры двойного отказа. После отзыва личные данные будут удалены контролером. Dlubal Software автоматически интерпретирует отказ от рассылки как отказ от подписки.
Как пользователь Dlubal или получатель наших услуг (то есть, используя демо-версию, пробную версию или студенческую версию), вы будете получать от нас информационные бюллетени с рекомендациями по продуктам и практическими советами. В этом случае вы будете получать нашу рассылку независимо от того, подписаны ли вы на неё. Таким образом, мы хотим проинформировать вас о продуктах из нашего предложения, которые могут вас заинтересовать, учитывая ваши недавние покупки у нас. Вы также найдете здесь полезные советы по использованию нашего программного обеспечения.
Если вы больше не хотите получать от нас какие-либо информационные бюллетени или какие-либо рекламные сообщения, вы можете возразить в любое время. Направляйте свои возражения в письменной форме (например, по электронной почте, телефаксу, письмом) на наш контактный адрес или подпишитесь на рассылку новостей на странице {%ref#/ru/novosti-i-sobytija/novosti/podpishitjes-rassylku Подписаться]] со ссылкой для отказа от подписки. Вы, конечно же, найдете ссылку для отказа от подписки в конце каждой рассылки.
Правовой основой является ст. 6 (1) (f) RF RF и ст. 7(3) Закона о недобросовестной конкурсной деятельности (UWG).
Использование и поддержка программ Dlubal
В рамках использования программ Dlubal могут обрабатываться личные данные, которые необходимы для обработки вопросов заявки, для решения возможных проблем в текущей или будущих версиях или для реализации желаемых функций в будущих версиях.
Правовой основой для обработки данных является гл. II, ст. 6 (1) (b) Регламента о защите данных (обработка необходима для выполнения договора, стороной которого является участник данных, или для того, чтобы принять меры по запросу субъекта данных до заключения договора).
Файл авторизации содержит название компании или имя пользователя, а также адрес компании или пользователя. Файл Author.ini, необходимый для лицензирования программного обеспечения, содержит подробную информацию о ключе продукта. Зарегистрированное название компании или имя пользователя, а также адрес автоматически предустановлены в заголовке протокола результатов.
Полное имя пользователя Windows сохраняется в истории файла RFEM/RSTAB.
В файле RFEM/RSTAB сохраняются следующие данные, которые затем можно открыть в менеджере проектов:
- Полное имя пользователя Windows
- Используемый дополнительный модуль
- Дата создания и изменения
- Время обработки
- Заказчик №
При установке плагина для Windows Explorer, имя пользователя, а также дата создания и изменения файла также будут видны в нем.
С помощью функции «Диагностика системы» программа MSInfo32 от Microsoft может выполнять компьютерный анализ и генерировать системную информацию. При нажатии на кнопку «Системная информация», откроется системная информация Windows, которая будет сохранена в виде файла.
Этот файл содержит информацию об аппаратных ресурсах, компонентах и программной среде, связанных с соответствующим пользователем.
Пользователи Dlubal Software могут использовать различные каналы для отправки нам своих запросов: по телефону/факсу, по электронной почте или посредством формы на нашем веб-сайте (Задать индивидуальный вопрос/Предложить новую функцию или идею/Сообщить о проблеме или ошибке).
Данные, предоставленные с вашим запросом, сначала обрабатываются в нашей системе CRM для обработки запроса.
При необходимости для обработки запроса в нашей базе данных разработчиков (NetGenium) обрабатываются следующие данные:
- Данные о пользователе
- Название фирмы
- Заказчик №
- Контактное лицо
- Это значит, адрес электронной почты
- Оборудование
- Операционная система
- ПО
- Программа обучения
- Версия
- Описание проблемы
- Файлы
- Имя файла
- Модели, скриншоты
Эти личные данные передаются нашим юридически независимым филиалам Dlubal в общей системе CRM и базе данных разработки (NetGenium). Более подробная информация о представительствах компании Dlubal затем указана здесь:
Адреса программ DlubalДоступ к этим данным в нашей внутренней системе (NetGenium) может получить также наш провайдер по разработке программного обеспечения.
В зависимости от страны пользователя', запрос также может быть передан нашим местным авторизованным реселлерам, которые отвечают за его обработку.
Более подробную информацию о реселлерах Dlubal затем можно найти здесь:
Авторизованные реселлерыЛичные данные передаются исключительно через шифрование HTTPS или VPN-соединение.
Ваше удовлетворение программами Dlubal - наш главный приоритет. Новое поколение программ RFEM 6 и RSTAB 9 позволяет отправлять файлы журналов в нашу компанию с помощью онлайн-регистрации. Мы используем это для лучшего анализа и улучшения наших программ для ваших приложений. По умолчанию эти настройки активированы в возможностях программы. Однако вы можете в любое время отозвать свое согласие в программах.
Отчёт о сбое
Если программа Dlubal неожиданно закрывается, пользователи могут отправить нам отчет с файлами и описанием.
Информация о сбое программы будет передана, чтобы помочь пользователю в решении этой проблемы или при решении этой проблемы в будущих версиях.
Правовой основой для обработки данных является ст. 6 (1) (b) Регламента о сбое, поскольку отчёт о сбое отправляется только после активного запроса пользователя.
При отправке отчёта о сбое нам передаются следующие данные:
Данные о пользователе
- Номер и адрес заказчика, указанные в стандартном заголовке отчета
- Номер ключа
- Адрес электронной почты, если введён пользователем
- Описание проблемы, если оно было введено пользователем
- Время выполнения программы
- Количество предыдущих аварий, если их можно определить
- Информация о том, был ли сбой скорее всего вызван графическим драйвером
- Количество предыдущих сбоев, предположительно вызванных графическим драйвером
Оборудование
- Точный тип ЦП
- Видеокарта, включая версию драйвера и дату
- Принтер, включая версию драйвера, путь и дату
ПО
- Операционная система с точным номером версии и кодом страны
- Установленное антивирусное программное обеспечение, включая статус обновления
Файлы
Конфигурация настроек графики
Все файлы RFEM/RSTAB, открытые во время сбоя, файл автоматического резервного копирования
- Имя пользователя, вошедшего в систему
- Номер версии, в которой был создан файл
- Номер версии, в которой файл был в последний раз изменен
- dlubal_parameters_file.txt: список приложенных файлов
- dlubal_jourstal_main.txt: список всех команд, выполненных с момента запуска RFEM/RSTAB
- dlubal_jourstal_protocol.txt : информация о протоколе результатов
- txt: список всех запущенных потоков
- Данные.*: файлы передачи для вычислительного ядра
- RFEM*.dmp или RSTAB*.dmp: дамп памяти
- DLInstaller_*.log: информация об интерфейсах
- Migration_CurrentUser_*.log: список всех установленных программ Dlubal Software
- Migration_Init_*.log: файл журнала о настройке баз данных во время установки
MsiInstaller_*log: файл журнала, информирующий о процессе установки
dlubal_diagnostic.txt
- Информация об аппаратном обеспечении
- системная плата
- CPU
- Складские помещения
- Графическая карта
- Информация о программном обеспечении
- Буквы дисков
- Операционная система
- Права пользователя
- Установленные драйверы принтера
- Содержимое разделов реестра (HKEY_LOCAL_MACHINE\SOFTWARE\DLUBAL\
\ \64-bit) * Содержимое папки (C:\Program Files\Dlubal\ \) * Содержание папки (C:\Program Files (x86)\Common Files\Dlubal\ImportExport\RX-Common.NET\) ==== dlubal_description.txt ==== * Данные о пользователе ** Номер и адрес заказчика, указанные в стандартном заголовке отчета ** Номер ключа ** Адрес электронной почты, если введён пользователем ** Описание проблемы, если оно было введено пользователем ** Время выполнения программы ** Количество предыдущих аварий, если их можно определить ** Информация о том, был ли сбой скорее всего вызван графическим драйвером ** Количество предыдущих сбоев, предположительно вызванных графическим драйвером * Оборудование ** Точный тип ЦП ** Видеокарта, включая версию драйвера и дату ** Принтер, включая версию драйвера, путь и дату * ПО ** Операционная система с точным номером версии и кодом страны ** Установленное антивирусное программное обеспечение, включая статус обновления
Эти личные данные передаются нашим юридически независимым филиалам Dlubal в общей базе данных разработки (NetGenium). Более подробная информация о представительствах компании Dlubal затем указана здесь:
Адреса программ DlubalДоступ к этим данным в нашей внутренней системе (NetGenium) может получить также наш провайдер по разработке программного обеспечения.
Упомянутые выше личные данные передаются исключительно через шифрование HTTPS.
Zendesk Chat
На нашем веб-сайте мы используем программу для чата Zendesk Chat от американской компании Zendesk Inc., которая обрабатывает и документирует сообщения и данные, полученные посредством чата. Zendesk Chat используется для прямого общения в режиме реального времени (чат в прямом эфире) с посетителями самого веб-сайта.
При каждом посещении нашего веб-сайта, на котором находится компонент чата Zendesk, этот компонент собирает данные для работы системы чата и анализа ее работы.
Обработка осуществляется на основе ст. 6 (1) (f) Dlubal Software в соответствии с нашим законным интересом к прямому и удобному общению с клиентами.
Используя чат Zendesk, вы соглашаетесь с обработкой собранных о вас данных, описанным способом и для указанной цели. Вы можете отозвать свое согласие в любое время.
Посредством чата Zendesk могут пользователи узнать, находится ли в данный момент в сети какой-то из наших сотрудников, который смог бы немедленно ответить на требуемые вопросы. При использовании данного чата, будут некоторые данные сохранены для последующей обработки нашими сотрудниками. Собираемые данные включают в себя:
- Историю чата
- Введенное имя
- IP адрес
- Страну происхождения
- Список посещенных страниц
- Длительность посещения страниц
- Другую личную информацию, в зависимости от типа предоставленной информации (например, адрес эл. почты или номер телефона)
Для облегчения контакта с нашими инженерами можно в чате указать также такие контактные данные, как имя, номер телефона или адрес электронной почты. Эти данные не будут передаваться третьим лицам и будут использованы только для обработки и документирования запросов.
Zendesk, Inc., 1019 Market Street, Сан-Франциско, Калифорния 94103, подписала согласие с «EU-US Privacy Shield», которая гарантирует соблюдение норм о защите данных в ЕС.
Более подробная информация об обработке данных компанией Zendesk находится в заявлении Zendesk о защите данных по ссылке https://www.zendesk.com/company/privacy-and-data-protection/www.zendesk.com/company/customers-partners/privacy-policy./] и на странице о защите данных в ЕС защита данных/.
Дополнительная информация о ваших правах в отношении защиты ваших данных находится также здесь: https://www.zendesk.de/company/customers-partners/politika-konfidecialnosti/www.zendesk.de/company/customers-partners/eu-data-protection.
В случае возникновения каких-либо других вопросов, вы можете обратиться прямо в компанию Zendesk: mailto:privacyzendesk.comprivacy">zendesk.com.
Как поставщик чата Zendesk, мы можем
- Ограничить, приостановить или прекратить ваш доступ к услугам,
- Получать доступ к вашим личным данным, предоставленным Zendesk, и обрабатывать их,
- Получать доступ к вашим личным данным, обработанным Zendesk, и экспортировать их,
- Измените свою личную информацию, включая свой профиль конечного пользователя.
Обработка личных данных, введенных в окне чата Zendesk, выполняется для прямой обработки запросов на продажу и поддержку, а также для других вопросов с помощью чата Zendesk. Все ваши чаты, включая адрес электронной почты (если есть), передаются через нашу базу данных разработчиков (NetGenium) в нашу систему CRM для обработки запросов по продажам и поддержки, а также других вопросов. Там записываются и сохраняются все состоявшиеся чаты; если возможно, они будут приданы соответствующему контактному лицу и соответствующей компании с помощью указанного адреса электронной почты.
В рамках онлайн-службы техподдержки вы общаетесь через закодированное интернет-соединение. Это исключит возможность несанкционированного доступа сторонних лиц к содержимому онлайн-справки.
Ваши личные данные, приведенные в чате, включая адрес эл. почты (если таковой имеется), доступны всем юридически независимым подразделениям компании Dlubal в нашей общей CRM-системе и внутренней программе для разработчиков (NetGenium). Более подробная информация о представительствах компании Dlubal затем указана здесь:
https://www.dlubal.com/ru/o-kompanii/Kontakty/predstavitelstva/www.dlubal.com/ru/o-kompanii/Kontakty/predstavitelstva.
Доступ к этим данным в нашей внутренней системе (NetGenium) может получить также наш провайдер по разработке программного обеспечения.
Hyvor Talk
Этот веб-сайт использует провайдера Hyvor Talk в качестве функции комментария. Все комментарии и другие данные, подлежащие обмену, надежно хранятся в системе Hyvor Talk. Ваши личные данные будут обрабатываться и передаваться в соответствии с Общим регламентом защиты данных (GDPR).
Мы используем Hyvor Talk в качестве системы комментариев и обратной связи на нашем сайте. Это позволяет нашим посетителям оставлять вопросы, комментарии и замечания практически на всех наших веб-сайтах. Мы можем начать дискуссию на различные темы. Таким образом, мы поддерживаем обмен друг с другом. Посетители также имеют возможность поделиться своим опытом, отправить нам новые идеи и оставить интересные предложения. Мы также поддерживаем наше сообщество в обмене данными с помощью этого инструмента.
За строительство этой платформы отвечала компания Hyvor, № 130, Natural Маунт, Мадава, Пилесса, Курунегала, Шри-Ланка. Подробнее: https://hyvor.com/about.
Dlubal Software соглашается с тем, что следующие данные будут переданы в Hyvor через Hyvor Talk:
- URL-адрес веб-сайта: используется в консоли и в письмах электронной почты
- Идентификатор веб-сайта: используется для индивидуальной идентификации каждого веб-сайта
- Срок проживания пользователя'
- Способ чтения пользователем': прокручивал ли пользователь вниз, чтобы прочитать комментарии
Hyvor Talk собирает только ту информацию, которая необходима для работы платформы для комментариев. Hyvor Talk хранит продолжительность обучения пользователя на нашем сайте (не идентифицирующего пользователя) для анализа. Кроме того, компания сохраняет IP-адрес пользователя, только если он оставляет комментарий. IP-адрес является для модераторов одним из самых важных параметров, который позволяет блокировать IP-адреса спамеров. Hyvor не использует IP-адреса для любых других целей. Когда кто-то (гость, Hyvor или SSO) публикует комментарий на веб-сайте, сохраняется текущий IP-адрес пользователя, который виден модераторам веб-сайта. Обычно используется для блокировки IP-адресов спамеров.
Более подробная информация о политике конфиденциальности компании Hyvor находится на https://talk.hyvor.com/docs/privacy.
PayPal как способ оплаты
Контролер имеет интегрированные компоненты PayPal на этом сайте. PayPal - это провайдер услуг онлайн-платежей. Платежи обрабатываются через учетные записи PayPal, которые представляют собой виртуальные частные или корпоративные учетные записи. PayPal также может обрабатывать виртуальные платежи с помощью кредитных карт, если у пользователя нет учетной записи PayPal. Учетная запись PayPal управляется с помощью адреса электронной почты, поэтому в ней нет классических номеров счетов. PayPal позволяет инициировать онлайн-платежи третьим лицам или получать платежи. PayPal также выступает в качестве доверительного управляющего и предлагает услуги по защите прав покупателей.
Европейским управляющим компанией PayPal является PayPal (Europe) S.à.rl. & впр. SCA, 22-24 Boulevard Construction, 2449 Люксембург, Люксембург
Если действующее лицо выберет в качестве способа оплаты «PayPal» в процессе заказа в нашем интернет-магазине, то данные субъекта данных будут автоматически переданы в PayPal. Выбирая этот способ расчета, участник данных дает согласие на передачу его данных, необходимых для обработки платежа.
Личные данные, передаваемые в PayPal, обычно включают в себя имя, фамилию, адрес, адрес электронной почты, IP-адрес, номер телефона, номер мобильного телефона или другие данные, необходимые для обработки платежа. Личные данные, связанные с соответствующим заказом, также необходимы для обработки договора купли-продажи.
Целью передачи данных является обработка расчетов и предотвращение мошеннических действий. Контролер будет передавать личные данные в PayPal, особенно если существует законный интерес к передаче. Личные данные, которыми обмениваются PayPal и контролер, могут быть переданы PayPal в бюро кредитных истории. Целью этого перевода является проверка вашей идентификации и кредитной истории.
PayPal может передавать личные данные аффилированным компаниям и поставщикам услуг или субподрядчикам, поскольку это необходимо для выполнения договорных обязательств или данные должны быть обработаны от имени компании.
Субъект данных может в любое время отозвать свое согласие на обработку его данных. Отказ не влияет на личные данные, которые необходимо обработать, использовать или передать для (договорной) обработки расчетов.
The applicable privacy policy of PayPal can be found at https://www.paypal.com/ru/webapps/mpp/UA приватность-полная .