Фолькерт Мильх, ваш адвокат по трудовому, уголовному, дорожному и гражданскому праву в Бад-Хоннефе, Кёнигсвинтере, Бонне и Кёльне

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Мы очень рады вашему интересу к нашей компании. Защита данных имеет особо высокий приоритет для руководства Rechtsanwaltskanzlei Folkert Milch. Использование интернет-страниц Рехтсанвалтсканцляй Фолькерт Мильх возможно без указания персональных данных. Однако, если субъект данных захочет воспользоваться специальными услугами нашего предприятия через наш веб-сайт, обработка персональных данных может стать необходимой. Если обработка персональных данных необходима и для такой обработки нет законных оснований, мы, как правило, получаем согласие субъекта данных.

Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда должна осуществляться в соответствии с действующими в конкретной стране правилами защиты данных, применяемыми в Адвокатском бюро Фолькерта Мильха. С помощью этой декларации о защите данных наше предприятие хотело бы проинформировать общественность о типе, объеме и цели собираемых, используемых и обрабатываемых нами персональных данных. Кроме того, субъекты данных информируются о своих правах с помощью данной декларации о защите данных.

Как контроллер, юридическая фирма Folkert Milch внедрила многочисленные технические и организационные меры для обеспечения наиболее полной защиты персональных данных, обрабатываемых через этот сайт. Тем не менее, передача данных через Интернет всегда может быть подвержена уязвимостям в системе безопасности, поэтому абсолютная защита не может быть гарантирована. По этой причине каждый субъект данных может передать нам личные данные альтернативным способом, например, по телефону.

  1. Определения

Декларация о защите данных Rechtsanwaltskanzlei Folkert Milch основана на терминах, используемых Европейской директивой и постановлением Мейкера о принятии Общего положения о защите данных (DS-GVO). Наша декларация о защите данных должна быть легко читаемой и понятной как для общественности, так и для наших клиентов и деловых партнеров. Чтобы убедиться в этом, мы хотели бы заранее объяснить используемые термины.

В данной политике конфиденциальности мы используем, помимо прочих, следующие термины:

  • (a) персональные данные

Персональные данные - это любая информация, относящаяся к идентифицированному или поддающемуся идентификации физическому лицу (далее "субъект данных"). Идентифицируемое физическое лицо - это лицо, которое может быть прямо или косвенно идентифицировано, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или на один или несколько факторов, характерных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.

  • (b) заинтересованное лицо

Субъект данных - любое идентифицированное или определяемое физическое лицо, чьи персональные данные обрабатываются контроллером.

  • в) Обработка

Обработка - это любая операция или набор операций, которые выполняются с персональными данными, будь то с помощью автоматических средств или нет, такие как сбор, запись, организация, подача, хранение, адаптация или изменение, извлечение, консультирование, использование, раскрытие путем передачи, распространения или иного предоставления, выравнивание или комбинирование, ограничение, стирание или уничтожение.

  • (d) ограничение обработки

Ограничение обработки - это маркировка сохраненных персональных данных с целью ограничения их обработки в будущем.

  • д) Профилирование

Профилирование - это любая форма автоматизированной обработки персональных данных, которая заключается в использовании таких персональных данных для оценки определенных персональных аспектов, относящихся к физическому лицу, в частности, для анализа или прогнозирования аспектов, относящихся к работе, экономической ситуации, здоровью, личным предпочтениям, интересам, надежности, поведению, местонахождению или изменению местонахождения этого физического лица.

  • f) Псевдонимизация

Псевдонимизация - это обработка персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и подлежит техническим и организационным мерам, которые обеспечивают, чтобы персональные данные не были отнесены к идентифицированному или идентифицируемому физическому лицу.

  • (g) контролер или лицо, ответственное за обработку

Контролером или лицом, ответственным за обработку, является физическое или юридическое лицо, орган государственной власти, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. Если цели и средства такой обработки определяются законодательством Союза или государства-члена, контроллер или конкретные критерии его назначения могут быть предусмотрены законодательством Союза или государства-члена.

  • (h) Процессоры

Обработчик означает физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает персональные данные по поручению контроллера.

  • i) Получатель

Получатель - это физическое или юридическое лицо, орган государственной власти, агентство или другой орган, которому раскрываются персональные данные, независимо от того, является ли он третьей стороной или нет. Однако государственные органы, которые могут получить персональные данные в контексте конкретной следственной задачи в соответствии с законодательством Союза или государства-члена ЕС, не считаются получателями.

  • j) Третий

Третья сторона означает физическое или юридическое лицо, государственный орган, агентство или другой орган, отличный от субъекта данных, контролера, обработчика и лиц, уполномоченных на обработку персональных данных под прямой ответственностью контролера или обработчика.

  • k) Согласие

Согласие означает любое свободно данное конкретное и информированное указание на желание субъекта данных в форме заявления или другого недвусмысленного утвердительного акта, которым субъект данных выражает свое согласие на обработку относящихся к нему персональных данных.

  1. Имя и адрес контроллера

Ответственным лицом в смысле Общего регламента о защите данных, других законов о защите данных, действующих в странах-членах Европейского союза, и других положений, имеющих характер защиты данных, является:

Адвокатская контора Фолькерта Мильха

Главная улица 27

53604 Бад Хоннеф

Германия

E-mail: info@milch-rechtsanwalt.de

Веб-сайт: https://www.milch-rechtsanwalt.de/

  1. Сбор общих данных и информации

Сайт юридической фирмы Folkert Milch собирает ряд общих данных и информацию каждый раз, когда субъект данных или автоматизированная система обращается к сайту. Эти общие данные и информация хранятся в файлах журнала сервера. Могут быть собраны следующие данные: (1) тип и версия используемого браузера, (2) операционная система, используемая системой доступа, (3) веб-сайт, с которого система доступа переходит на наш сайт (так называемый реферер), (4) подсайты, на которые переходит система доступа с нашего сайта, (5) дата и время доступа к сайту, (6) адрес интернет-протокола (IP-адрес), (7) интернет-провайдер системы доступа и (8) другие подобные данные и информация, которые служат для предотвращения опасности в случае атак на наши информационно-технологические системы.

Используя эти общие данные и информацию, юридическая фирма Folkert Milch не делает никаких выводов о субъекте данных. Скорее, эта информация необходима (1) для правильной доставки содержимого нашего сайта, (2) для оптимизации содержимого нашего сайта и рекламы на нем, (3) для обеспечения долгосрочной функциональности наших информационно-технологических систем и технологии нашего сайта, и (4) для предоставления правоохранительным органам информации, необходимой для судебного преследования в случае кибератаки. Поэтому Rechtsanwaltskanzlei Folkert Milch анализирует анонимно собранные данные и информацию, с одной стороны, а с другой стороны, с целью повышения защиты данных и безопасности данных нашего предприятия, чтобы в конечном итоге обеспечить оптимальный уровень защиты обрабатываемых нами персональных данных. Анонимные данные файлов журнала сервера хранятся отдельно от любых персональных данных, предоставленных субъектом данных.

  1. Возможность связаться через веб-сайт

Веб-сайт юридической фирмы Folkert Milch содержит правовые требования, позволяющие быстро установить электронный контакт с нашим предприятием, а также осуществлять прямую связь с нами, которая включает в себя также общий адрес так называемой электронной почты (адрес электронной почты). Если субъект данных обращается к контроллеру по электронной почте или с помощью контактной формы, личные данные, переданные субъектом данных, сохраняются автоматически. Такие персональные данные, переданные на добровольной основе субъектом данных контроллеру, будут храниться для целей обработки или связи с субъектом данных. Эти личные данные не будут переданы третьим лицам.

  1. Регулярное удаление и блокирование персональных данных

Контроллер должен обрабатывать и хранить персональные данные субъекта данных только в течение времени, необходимого для достижения цели хранения или в случаях, предусмотренных Европейской директивой и регламентом или другим законодателем в законах или правилах, которым подчиняется контроллер.

Если цель хранения больше не применяется или если истекает срок хранения, предписанный Европейской директивой и регламентом или другим компетентным законодательным органом, персональные данные будут регулярно блокироваться или удаляться в соответствии с законодательными положениями.

  1. Права субъекта данных
  • a) Право на подтверждение

Каждый субъект данных имеет право, предоставленное Европейской директивой и Регламентом, получить от контролера подтверждение того, обрабатываются ли персональные данные, касающиеся его или ее. Если субъект данных желает воспользоваться этим правом, он может в любое время связаться с любым сотрудником контроллера.

  • b) Право на информацию

Любое лицо, заинтересованное в обработке персональных данных, имеет право, предоставленное Европейской директивой и Постановлением, в любое время и бесплатно получить от контролера информацию о персональных данных, хранящихся о нем, и копию этой информации. Кроме того, Европейская директива и регламент предоставляют субъекту данных доступ к следующей информации:

    • цели обработки
    • категории персональных данных, которые обрабатываются
    • получатели или категории получателей, которым персональные данные были или будут раскрыты, в частности, в случае получателей в третьих странах или международных организациях
    • если это возможно, планируемый срок, в течение которого персональные данные будут храниться, или, если это невозможно, критерии для определения этого срока
    • о существовании права на получение исправления или удаления персональных данных, касающихся их, или на получение ограничения обработки со стороны контроллера, или права на возражение против такой обработки
    • наличие права на обжалование в надзорном органе
    • если персональные данные не получены от субъекта данных: Вся доступная информация о происхождении данных
    • наличие автоматизированного принятия решений, включая профилирование, в соответствии со статьей 22(1) и (4) GDPR и, по крайней мере, в этих случаях, содержательную информацию о логике, масштабе и предполагаемых последствиях такой обработки для субъекта данных

Кроме того, субъект данных имеет право на получение информации о том, были ли персональные данные переданы в третью страну или международную организацию. В этом случае субъект данных также имеет право получить информацию о соответствующих гарантиях в связи с передачей.

Если субъект данных желает воспользоваться этим правом доступа, он может в любое время связаться с любым сотрудником контроллера.

  • c) Право на ректификацию

Любое лицо, заинтересованное в обработке персональных данных, имеет право, предоставленное Европейской директивой и Постановлением, на безотлагательное исправление неточных персональных данных, относящихся к нему. Кроме того, субъект данных имеет право потребовать заполнения неполных персональных данных, в том числе посредством дополнительного заявления, с учетом целей обработки.

Если субъект данных желает воспользоваться этим правом на исправление, он может в любое время связаться с любым сотрудником контроллера.

  • d) Право на стирание (право быть забытым)

Любое лицо, заинтересованное в обработке персональных данных, имеет право, предоставленное Европейской директивой и Регламентом, получить от контроллера незамедлительное удаление персональных данных, касающихся его или ее, если применяется одно из следующих оснований и в той мере, в которой обработка не является необходимой:

    • Персональные данные были собраны или иным образом обработаны для целей, для которых они больше не нужны.
    • Субъект данных отзывает согласие, на котором была основана обработка в соответствии со Статьей 6(1)(a) GDPR или Статьей 9(2)(a) GDPR, и нет других законных оснований для обработки.
    • Субъект данных возражает против обработки в соответствии со Статьей 21(1) GDPR, и для обработки не существует преимущественных законных оснований, или субъект данных возражает против обработки в соответствии со Статьей 21(2) GDPR.
    • Персональные данные были обработаны незаконно.
    • Удаление персональных данных необходимо для выполнения юридического обязательства в соответствии с законодательством Союза или государства-члена, которому подчиняется контроллер.
    • Персональные данные были собраны в связи с услугами информационного общества, предлагаемыми в соответствии со ст. 8(1) DS-GVO.

Если применяется одна из вышеупомянутых причин, и субъект данных желает договориться об удалении персональных данных, хранящихся в Rechtsanwaltskanzlei Folkert Milch, он или она может в любое время связаться с любым сотрудником контроллера. Сотрудник Rechtsanwaltskanzlei Folkert Milch позаботится о немедленном удалении.

Если персональные данные были обнародованы юридической фирмой Folkert Milch и наша компания как ответственная сторона обязана удалить персональные данные в соответствии со ст. 17 абз. 1 DS-GVO, то Rechtsanwaltskanzlei Folkert Milch должен принять разумные меры, включая технические меры, чтобы компенсировать другим контролерам данных обработку опубликованных персональных данных, с учетом доступных технологий и стоимости реализации, чтобы сообщить субъекту данных, что он потребовал от этих других контролеров данных стереть все ссылки на персональные данные или копии или репликации персональных данных, если только обработка не является необходимой. Сотрудник Адвокатского бюро Фолькерта Мильха организует необходимое в отдельных случаях.

  • e) Право на ограничение обработки

Любое лицо, заинтересованное в обработке персональных данных, имеет право, предоставленное Европейской директивой и Регламентом, добиться от контролера ограничения обработки, если выполняется одно из следующих условий:

    • Точность персональных данных оспаривается субъектом данных в течение периода, позволяющего контроллеру проверить точность персональных данных.
    • Обработка является незаконной, субъект данных возражает против удаления персональных данных и просит вместо этого ограничить использование персональных данных.
    • Контроллеру больше не нужны персональные данные для целей обработки, но субъекту данных они необходимы для установления, осуществления или защиты законных требований.
    • Субъект данных возразил против обработки в соответствии со статьей 21(1) GDPR, и пока не ясно, преобладают ли законные основания контроллера над основаниями субъекта данных.

Если одно из вышеупомянутых условий выполняется, и субъект данных хочет запросить ограничение персональных данных, хранящихся в Rechtsanwaltskanzlei Folkert Milch, он или она может в любое время связаться с любым сотрудником контроллера. Сотрудник Rechtsanwaltskanzlei Folkert Milch организует ограничение обработки.

  • f) Право на переносимость данных

Любое лицо, заинтересованное в обработке персональных данных, имеет право, предоставленное Европейской директивой и Регламентом, на получение касающихся его персональных данных, которые были предоставлены субъектом данных контролеру, в структурированном, общепринятом и машиночитаемом формате. Субъект данных также имеет право передавать такие данные другому контроллеру без препятствий со стороны контроллера, которому были предоставлены персональные данные, если обработка основана на согласии в соответствии со Статьей 6(1)(a) GDPR или Статьей 9(2)(a) GDPR или на договоре в соответствии со Статьей 6(1)(b) GDPR и обработка осуществляется автоматизированными средствами, за исключением случаев, когда обработка необходима для выполнения задачи, выполняемой в общественных интересах или при осуществлении официальных полномочий, возложенных на контроллера.

Кроме того, при осуществлении своего права на переносимость данных в соответствии со Статьей 20(1) GDPR, субъект данных имеет право добиться передачи персональных данных непосредственно от одного контроллера другому контроллеру, в той степени, в которой это технически осуществимо, и при условии, что это не окажет негативного влияния на права и свободы других лиц.

Чтобы отстоять право на перенос данных, субъект данных может в любое время связаться с любым сотрудником Адвокатского бюро Фолькерта Мильха.

  • g) Право на возражение

Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейской директивой и Регламентом, в любое время возражать, на основаниях, связанных с его конкретной ситуацией, против обработки касающихся его персональных данных, которая осуществляется на основании Статьи 6(1)(e) или (f) GDPR. Это также относится к профилированию на основе этих положений.

Адвокатское бюро Folkert Milch не будет больше обрабатывать персональные данные в случае возражения, если мы не сможем продемонстрировать убедительные законные основания для обработки, которые преобладают над интересами, правами и свободами субъекта данных, или для утверждения, осуществления или защиты юридических претензий.

Если Адвокатское бюро Фолькерта Мильха обрабатывает персональные данные в целях прямого маркетинга, субъект данных имеет право в любое время возражать против обработки персональных данных для такого маркетинга. Это также относится к профилированию в той мере, в какой оно связано с таким прямым маркетингом. Если субъект данных возражает Rechtsanwaltskanzlei Folkert Milch против обработки в целях прямого маркетинга, Rechtsanwaltskanzlei Folkert Milch больше не будет обрабатывать личные данные для этих целей.

Кроме того, субъект данных имеет право, на основаниях, связанных с его конкретной ситуацией, возражать против обработки касающихся его персональных данных, которая осуществляется юридической фирмой Folkert Milch для научных или исторических исследовательских целей, или для статистических целей в соответствии со статьей 89(1) Регламента о защите данных, если такая обработка не является необходимой для выполнения задачи, выполняемой в общественных интересах.

Для осуществления права на возражение субъект данных может напрямую связаться с любым сотрудником юридической фирмы Folkert Milch или другим сотрудником. Субъект данных также имеет право в связи с использованием услуг информационного общества, несмотря на Директиву 2002/58/EC, реализовать свое право на возражение с помощью автоматизированных процедур с использованием технических спецификаций.

  • h) Автоматизированные решения в отдельных случаях, включая профилирование

Любое лицо, заинтересованное в обработке персональных данных, имеет право, предоставленное Европейской директивой и Постановлением, не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое влечет за собой юридические последствия для него или аналогичным образом существенно влияет на него, при условии, что решение (1) не является необходимым для заключения или исполнения договора между субъектом данных и контролером, или (2) санкционировано законодательством Союза или государства-члена, которому подчиняется контролер, и что такое законодательство устанавливает соответствующие меры для защиты прав и свобод и законных интересов субъекта данных, или (3) принято с явного согласия субъекта данных.

Если решение (1) необходимо для заключения или исполнения договора между субъектом данных и контролером данных, или (2) оно принимается с явного согласия субъекта данных, Адвокатское бюро Folkert Milch должно принять соответствующие меры для защиты прав и свобод субъекта данных и его законных интересов, которые включают, по крайней мере, право субъекта данных на участие со стороны контролера, на выражение своей точки зрения и на оспаривание решения.

Если субъект данных желает воспользоваться правами в отношении автоматизированных решений, он может в любое время связаться с любым сотрудником контроллера.

  • i) Право на отзыв согласия в соответствии с законодательством о защите данных

Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейской директивой и Постановлением, в любое время отозвать согласие на обработку персональных данных.

Если субъект данных желает воспользоваться правом на отзыв согласия, он может в любое время связаться с любым сотрудником контроллера.

  1. Защита данных в заявлениях и процессе подачи заявления

Контроллер собирает и обрабатывает персональные данные заявителей с целью управления процедурой подачи заявления. Обработка может также осуществляться с помощью электронных средств. В частности, это касается случаев, когда заявитель подает соответствующие документы контроллеру с помощью электронных средств, например, по электронной почте или через веб-форму, доступную на сайте. Если контроллер заключает трудовой договор с заявителем, переданные данные будут храниться с целью оформления трудовых отношений в соответствии с законодательными положениями. Если контроллер не заключает трудовой договор с заявителем, документы заявки автоматически удаляются через два месяца после уведомления о решении об отказе, при условии, что никакие другие законные интересы контроллера не противоречат такому удалению. Другим законным интересом в этом смысле является, например, обязанность предоставить доказательства в рамках разбирательства по Общему закону о равном обращении (AGG).

  1. Правовая основа обработки

Статья 6 I lit. a DS-GVO служит для нашей компании правовым основанием для операций по обработке, при которых мы получаем согласие для конкретной цели обработки. Если обработка персональных данных необходима для выполнения договора, стороной которого является субъект данных, как это происходит, например, при обработке операций, необходимых для поставки товаров или предоставления любой другой услуги или рассмотрения, обработка осуществляется на основании статьи 6 I lit. b DS-GVO. То же самое относится и к операциям обработки, которые необходимы для реализации преддоговорных мер, например, в случае запросов о наших продуктах или услугах. Если на нашу компанию наложено юридическое обязательство, в силу которого обработка персональных данных становится необходимой, например, для выполнения налоговых обязательств, обработка осуществляется на основании ст. 6 I лит. c DS-GVO. В редких случаях обработка персональных данных может стать необходимой для защиты жизненно важных интересов субъекта данных или другого физического лица. Это может произойти, например, если посетитель получит травму на нашей территории, в результате чего его имя, возраст, данные медицинского страхования или другую жизненно важную информацию необходимо будет передать врачу, больнице или другой третьей стороне. Тогда обработка будет осуществляться на основании ст. 6 I лит. d DS-GVO.
В конечном итоге, операции по обработке могут быть основаны на ст. 6 I лит. f DS-GVO. Операции обработки, которые не подпадают ни под одну из вышеупомянутых правовых основ, основываются на этой правовой основе, если обработка необходима для защиты законных интересов нашей компании или третьей стороны, при условии, что интересы, основные права и свободы субъекта данных не отменяются. Такие операции по обработке разрешены нам, в частности, потому, что они были специально упомянуты европейским законодателем. В этой связи он высказал мнение, что законный интерес можно предположить, если субъект данных является клиентом контроллера (пункт 47, предложение 2 GDPR).

  1. Законные интересы в обработке, преследуемые контроллером или третьей стороной

Если обработка персональных данных основана на статье 6 I lit. f DS-GVO, нашим законным интересом является осуществление нашей коммерческой деятельности на благо всех наших сотрудников и наших акционеров.

  1. Срок, в течение которого хранятся персональные данные

Критерием длительности хранения персональных данных является соответствующий установленный законом срок хранения. По истечении этого срока соответствующие данные удаляются в обычном порядке, если они больше не требуются для выполнения или инициирования договора.

  1. Юридические или договорные требования о предоставлении персональных данных; необходимость для заключения договора; обязанность субъекта данных предоставить персональные данные; возможные последствия непредоставления

Мы хотели бы сообщить вам, что предоставление персональных данных частично требуется законом (например, налоговым законодательством), а также может вытекать из договорных положений (например, информация о партнере по договору).
Иногда для заключения договора субъекту данных может потребоваться предоставить нам персональные данные, которые впоследствии должны быть обработаны нами. Например, субъект данных обязан предоставить нам персональные данные, если наша компания заключает с ним договор. Непредоставление персональных данных означает, что договор с субъектом данных не может быть заключен.
Прежде чем субъект данных предоставит персональные данные, он должен связаться с одним из наших сотрудников. Наш сотрудник в каждом конкретном случае сообщит субъекту данных, требуется ли предоставление персональных данных по закону или договору или необходимо для заключения договора, существует ли обязательство по предоставлению персональных данных и каковы последствия непредоставления персональных данных.

  1. Существование автоматизированного принятия решений

Как ответственная компания, мы не используем автоматическое принятие решений или профилирование.

Данная декларация о защите данных была создана генератором декларации о защите данных DGD Deutsche Gesellschaft für Datenschutz GmbH, который действует в качестве Внешний сотрудник по защите данных Ландсхут активно сотрудничает с Юрист по вопросам информационных технологий и защиты данных Кристиан Сольмеке создал.