Политика конфиденциальности
Защита данных имеет особо важное значение для «Объединения по проведению в жизнь знаний Граля от Абд-ру-шина, Фомперберг», которое является правообладателем Международного Движения Граля. В дальнейшем в документе используется термин «Международное Движение Граля».
Пользование веб-сайтом Международного Движения Граля в принципе возможно без указания персональных данных. Если субъект данных хочет воспользоваться услугами нашего Объединения через наш веб-сайт, то может потребоваться обработка персональных данных. Если необходима обработка персональных данных и нет правовой основы для такой обработки, мы обычно запрашиваем согласие субъекта данных.
Обработка персональных данных – таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных (см. Приложение A) всегда соответствует Общему правилу защиты данных и в созвучии с положениями о защите данных в конкретной стране, действительными для Международного движения Граля. С помощью этой Политики конфиденциальности наше Объединение хотело бы проинформировать общественность о характере, объёме и цели персональных данных, которые мы собираем, используем и обрабатываем.. Кроме того, Кроме того, субъекты данных информируются о своих правах в соответствии с настоящей политикой конфиденциальности.
Международное Движение Граля, будучи ответственным за обработку данных, внедрило многочисленные технические и организационные меры для обеспечения наиболее полной защиты обрабатываемых персональных данных. Тем не менее, передача данных на основе Интернета принципиально может иметь пробелы в области безопасности, так что абсолютную защиту гарантировать невозможно. По этой причине каждый субъект данных может предоставлять нам персональные данные альтернативными способами например, по почте.
- Определение терминов
Политика конфиденциальности Международного Движения Граля основана на терминологии, используемой Европейским директивным органом, при издании Общего регламента о защите данных (GDPR). Наша Политика конфиденциальности должна быть легко читаемой и понятной как для общественности, так и для единомышленников и членов нашего Объединения. Для этого мы хотели бы заранее разъяснить используемую терминологию.
В этой Политике конфиденциальности мы среди прочих используем следующие термины:
• а) персональные данные
Персональные данные – это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (далее «субъект данных»). Физическое лицо считается идентифицируемым, если есть возможность прямо или косвенно, в частности путём ассоциации с такими идентификаторами, как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или один или несколько специальных признаков, выражающих физическую, физиологическую, генетическую, психологическую, экономическую, культурную или социальную идентичность этого физического лица, идентифицировать его.
• b ) субъект данных
Субъектом данных является любое идентифицированное или идентифицируемое физическое лицо, чьи персональные данные обрабатываются диспетчером.
• с) обработка
Обработка – это любой процесс или ряд операций, выполняющихся с помощью или без помощи автоматизированных связанных с персональными данными, таких как сбор, организация, упорядочение, хранение, адаптация или изменение, чтение, запрос, использование, раскрытие информации путём передачи, распространения или иной формы предоставления, сопоставления или привязки, ограничения, удаления или уничтожения.
• d) ограничение обработки
Ограничение обработки – это маркировка сохранённых персональных данных с целью ограничения их дальнейшей обработки.
• e) профилирование
Профилирование – это любая автоматическая обработка персональных данных, которая заключается в использовании этих персональных данных для оценки определённых личностных аспектов, касающихся физического лица, в частности для анализа или прогнозирования аспектов, связанных с выполнением работы, с экономической ситуацией, здоровьем, личными предпочтениями, интересами, надёжностью, поведением, местожительством или сменой местожительства этого физического лица.
• f) Псевдонимизация
Псевдонимизация – это обработка персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без привлечения дополнительной информации при условии, что такая дополнительная информация хранится отдельно и подлежит техническим и организационным мерам для обеспечения того, чтобы персональные данные не были привязаны к идентифицированному или идентифицируемому физическому лицу.
• g) ответственный или диспетчер
Ответственный или диспетчер – это физическое или юридическое лицо, орган государственной власти, учреждение или другая инстанция, которая самостоятельно или совместно с другими принимает решения о целях и средствах обработки персональных данных. Если цели и средства такой обработки установлены законодательством Союза или законодательством государств-членов, то ответственный или конкретные критерии его назначения могут быть предусмотрены в соответствии с законодательством Союза или законодательством государств-членов.
• h) исполнитель обработки
Исполнитель обработки – это физическое или юридическое лицо, государственный орган, учреждение или другая инстанция, которая обрабатывает персональные данные по поручению диспетчера.
• i) получатель
Получатель – это физическое или юридическое лицо, государственный орган, учреждение или другая инстанция, которой передаются персональные данные, независимо от того, идёт речь о третьей стороне или нет. Однако государственные органы, которые в соответствии с законодательством Союза или законодательством государства-члена могут получать персональные данные в связи с конкретной задачей, не считаются получателями.
• j) третья сторона
Третья сторона – это физическое или юридическое лицо, государственный орган, учреждение или другая инстанция, кроме субъекта данных, диспетчера, ответственного за обработку и лиц, уполномоченных обрабатывать персональные данные под прямой ответственностью диспетчера или ответственного за обработку.
• k) согласие
Согласие – это любое сообщённое и недвусмысленное волеизъявление субъекта данных, добровольно данное в конкретном случае в виде заявления или другого подтверждающего действия, которым субъект данных даёт понять, что он согласен на обработку касающихся его персональных данных.
2. Имя и адрес ответственного за обработку
Ответственный в соответствии с Общим регламентом о защите данных, другими законами о защите данных в государствах-членах Европейского Союза и другими положениями, касающимися защиты данных:
Международное Движение Граля
Internationale Gralsbewegung
Marktstraße 19
6130 Schwaz
Österreich
Tel.: (+43) (0) 5242 71383
Fax: (+43) (0) 5242 71383-14
E-Mail: office@internationale–gralsbewegung.org
Website: www.internationale-gralsbewegung.org
3. Сбор общих данных и информации в Интернете
Веб-сайт Международного Движения Граля при каждом посещении субъектом данных или автоматизированной системой собирает серию общих данных и информации. Эти общие данные и информация хранятся в log-файлах сервера. Могут быть записаны (1) используемые типы и версии браузера, (2) операционная система, используемая системой доступа, (3) веб-сайт, с которого система доступа попадает на наш сайт (так называемый реферер), (4 дочерние вебсайты, которые управляются действующей системой на нашем сайте, (5) дата и время доступа к веб-сайту, (6) адрес интернет-протокола (IP-адрес), (7) поставщик интернет-услуг системы доступа и (8) другие аналогичные данные и информация, которые служат для предотвращения опасности в случае атак на наши информационно-технологические системы.
При использовании этих общих данных и информации Международное Движение Граля не делает никаких выводов о субъекте данных. Скорее, эта информация необходима для того, чтобы (1) правильно донести содержимое нашего веб-сайта, (2) оптимизировать содержимое нашего веб-сайта, а также произвести его рекламирование, (3) обеспечить длительную работоспособность наших информационно-технологических систем и технологии нашего веб-сайта, а также, (4) в случае кибератаки, предоставить необходимую информацию правоохранительным органам. Эти анонимно собранные данные и информация используются Международным Движением Граля, с одной стороны, для статистики, а с другой – с целью повышения защиты и безопасности данных в нашем Объединении, чтобы в конечном итоге обеспечить оптимальный уровень защиты для обрабатываемых нами персональных данных. Анонимные данные log-файлов сервера хранятся отдельно от всех персональных данных, предоставленных субъектом данных.
3.1 Сбор данных для Обрядов Граля
Эта обработка основана на добровольном согласии. Статья 6 I lit. a GDPR
3.2 Сбор данных членов Объединения
Эта обработка основана на добровольном согласии. Статья 6 I lit. a GDPR
4. Обычное удаление и блокирование персональных данных
Диспетчер обрабатывает и сохраняет персональные данные субъекта данных только в течение периода, необходимого для достижения цели хранения, или в течение срока, предусмотренного Европейским законодательным органом, или другим законодателем в законах или предписаниях, обязательных для диспетчера.
Если цель хранения теряет силу или истекает срок хранения, предусмотренный законодательным органом, или другим компетентным законодателем, персональные данные блокируются или удаляются обычным образом в соответствии с установленным законом порядком.
5. Права субъекта данных
• а) Право на подтверждение
Каждый субъект данных имеет право, данное Европейским законодательным органом требовать от диспетчера подтверждения того, что его персональные данные обрабатываются. Если субъект данных хочет воспользоваться этим правом подтверждения, он может в любое время обратиться к нашему уполномоченному по защите данных или другому сотруднику диспетчера.
• b) Право на информацию
Каждый субъект данных имеет право, данное Европейским законодательным органом в любое время получить бесплатную информацию от диспетчера о сохраненных персональных данных, касающихся его личности, и получить копию этой информации. Кроме того, Европейский законодательный орган предоставляет субъекту данных следующую информацию:
• цели обработки;
• категории обрабатываемых персональных данных;
• получатели или категории получателей, которым были открыты или пока ещё открыты персональные данные, особенно для получателей в третьих странах или для международных организаций;
• если возможно, запланированный срок, в течение которого сохраняются персональные данные, или, если это невозможно, критерии определения этого срока;
• существование права на исправление или удаление его персональных данных, или на ограничение обработки диспетчером или права на возражение против такой обработки;
• существование права на обращение в надзорный орган;
• если персональные данные взяты не у субъекта данных: вся имеющаяся информация об источнике данных;
• существование автоматизированного поиска решений, в том числе профилирования, в соответствии со статьей 22 абз.1 и 4 GDPR и, по крайней мере, в этих случаях, содержательная информация о заключенной в этом логике, а также об объёме и желаемых результатах такой обработки для субъекта данных.
Кроме того, субъект данных имеет право на информацию о том, были ли переданы персональные данные третьей стране или международной организации. Если это так, то субъект данных имеет право получить информацию о надлежащих гарантиях, связанных с передачей.
Если субъект данных хочет воспользоваться этим правом на информацию, он может в любое время обратиться к нашему уполномоченному по защите данных или другому сотруднику диспетчера.
• c) Право на исправление
Каждый субъект данных, имеет право, данное Европейским законодательным органом потребовать немедленного исправления неверных персональных данных, касающихся его/её. Кроме того, субъект данных имеет право, с учётом целей обработки, потребовать дополнения неполных персональных данных, в том числе посредством дополнительной декларации.
Если субъект данных желает воспользоваться этим правом на исправление, он может в любое время обратиться к нашему уполномоченному по защите данных или другому сотруднику диспетчера.
• d) Право на удаление (право на забвение)
Каждый субъект данных, которого касается обработка персональных данных, имеет право, данное Европейским законодательным органом требовать от диспетчера немедленного удаления персональных данных, касающихся его, если имеется одна из следующих причин и когда обработка не требуется:
• Персональные данные были собраны или обработаны иным образом для таких целей, для которых они больше не нужны.
• Субъект данных отзывает своё согласие, на которое опиралась обработка по статье 6 абз.1 a GDPR или по статье 9 абз.2 a GDPR, и не имеется каких-либо других правовых оснований для обработки.
• Субъект данных выдвигает возражение на обработку по статье 21 абз.1 GDPR, и нет никаких более важных оправданных оснований для обработки, или субъект данных по статье 21 абз.2 GDPR возражает против обработки.
• Персональные данные были обработаны неправомерно.
• Удаление персональных данных требуется для выполнения правовых обязательств по законодательству Союза или законодательству государства-члена, которому подчиняется диспетчер.
• Персональные данные были собраны в связи с предлагаемыми услугами информационной компании по статье 8 абз.1 GDPR.
Если существует одна из вышеуказанных причин и субъект данных хочет, чтобы персональные данные, хранящиеся в Международном Движении Граля, были удалены, то он может в любое время обратиться к нашему диспетчеру. Уполномоченный Международного Движения Граля примет меры, чтобы требование на удаление было незамедлительно выполнено.
Если персональные данные были обнародованы Международным Движением Граля и если наше Объединение как ответственное по статье 17 абз.1 GDPR обязали удалить персональные данные, то Международное Движение Граля примет соответствующие меры, в том числе технического характера, с учётом имеющихся технологий и затрат на осуществление, чтобы проинформировать других диспетчеров, обрабатывающих обнародованные персональные данные, что субъект данных требует от этих других диспетчров удалить все ссылки на такие персональные данные, или копии, или репликации таких персональных данных, если эта обработка не требуется. Уполномоченный Международного Движения Граля примет необходимые в каждом случае меры.
• е) Право на ограничение обработки
Каждый субъект данных, которого касается обработка персональных данных, имеет право, данное Европейским законодательным органом требовать от диспетчера ограничения обработки, если имеется одно из следующих условий:
• Правильность персональных данных оспаривается субъектом данных, и притом в течение срока, который позволяет диспетчеру проверить правильность персональных данных.
• Обработка неправомерна, субъект данных отказывается от удаления персональных данных и вместо этого хочет ограничения использования персональных данных.
• Дмспетчеру больше не требуются персональные данные для целей обработки, но субъекту данных они нужны для предъявления, осуществления или защиты правовых претензий.
• Субъект данных выдвигает возражение против обработки по статье 21 абз.1 GDPR, и пока не определено, являются ли оправданные основания диспетчера более весомыми, чем у субъекта данных.
Если есть одно из вышеуказанных условий и субъект данных хочет ограничения обработки персональных данных, хранящихся в Международном Дижении Граля, то он может в любое время обратиться к нашему диспетчеру. Уполномоченный Международного Движения Граля примет меры для ограничения обработки.
• f) Право на передачу данных
Каждый субъект данных имеет право, данное Европейским законодательным органом получать касающиеся его персональные данные, которые были предоставлены им диспетчеру, в структурированном, употребительном и машиночитаемом формате. Он также имеет право передать эти данные другому диспетчру без препятствий со стороны того диспетчера, которому эти персональные данные были предоставлены, при условии, что обработка основывается на согласии по статье 6 абз.1 а GDPR, или статье 9 абз.2 а GDPR, или по договору по статье 6 абз.1 b GDPR и обработка выполняется с помощью автоматизированных процессов, при условии, что обработка не требуется для выполнения задачи, связанной с общественными интересами, или для осуществления функций государственной власти, порученных диспетчеру.
Кроме того, при осуществлении своего права на передачу данных по статье 20 абз.1 GDPR субъект данных имеет право требовать передачи персональных данных непосредственно от одного диспетчера к другому, если это технически осуществимо и если это не влияет на права и свободы других лиц.
Для осуществления права на передачу данных субъект данных может в любое время обратиться к уполномоченному Международного Движения Граля.
• g) Право на возражение
Каждый субъект данных, которого касается обработка персональных данных, имеет право, данное Европейским законодательным органом в любое время выдвинуть возражение против обработки касающихся его персональных данных по причинам, связанным с его конкретной ситуацией, которое осуществляется в соответствии со статьей 6 абз.1 e или f GDPR. Это также относится к профилированию, опирающемуся на эти положения.
Международное Движение Граля в случае возражения прекращает обработку персональных данных, разве что мы можем привести настоятельные основания для обработки, которые перевешивают интересы, права и свободы субъекта данных, или обработка служит для предъявления, осуществления или защиты правовых претензий.
Если Международное Движение Граля обрабатывает персональные данные для проведения прямой рекламы, субъект данных имеет право в любое время выдвинуть возражение против обработки персональных данных в целях такой рекламы. Это также относится к профилированию, если оно связано с такой прямой рекламой. Если субъект данных возражает против обработки Международным Движением Граля с целью прямой рекламы, то Международное Движение Граля прекратит обрабатывать персональные данные для этих целей.
Для осуществления права на возражение субъект данных может обратиться непосредственно к уполномоченному Международного Движения Граля. Кроме того, в связи с использованием услуг информационного общества, независимо от директивы 2002/58/EC, субъект данных может осуществлять своё право на возражения с помощью автоматизированных методов, в которых используются технические характеристики.
• h) Автоматизированные решения в конкретном случае, включая профилирование
Каждый субъект данных, которого касается обработка персональных данных, имеет право, данное Европейским законодательным органом не подчиняться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое имеет правовое действие против него или серьёзно вредит ему подобным образом при условии, что такое решение (1) не является необходимым для заключения или исполнения договора между субъектом данных и диспетчером, или (2) не является допустимым по законам Союза или государств-членов, которым подлежит диспетчер, и эти законы предусматривают соответствующие меры для защиты прав и свобод, а также оправданных интересов субъекта данных, или (3) не осуществляется по выраженному согласию субъекта данных.
Если решение (1) требуется для заключения или исполнения договора между субъектом данных и диспетчером или (2) осуществляется с выраженного согласия субъекта данных, то Международное Движение Граля принимает надлежащие меры для защиты прав и свобод, а также оправданных интересов субъекта данных, к чему относится, по меньшей мере, право на вмешательство лица со стороны диспетчера, на выражение своей позиции и оспаривание решения.
Если субъект данных хочет осуществить право в отношении автоматизированных решений, он может в любое время обратиться непосредственно к нашему уполномоченному по защите данных или другому сотруднику диспетчера.
• i) Право отозвать согласие на защиту данных
Каждый субъект данных имеет право, данное Европейским законодательным органом в любое время отозвать согласие на обработку персональных данных.
Если субъект данных хочет осуществить свое право на отзыв согласия, он может в любое время обратиться к нашему уполномоченному.
6. Правовая основа обработки
Статья 6 I a GDPR служит для нашего Объединения в качестве правовой основы процедур обработки, для которой мы получаем согласие для определённой цели обработки. Если обработка персональных данных необходима для выполнения договора, стороной которого является субъект данных, как, например, в случае процедур обработки, необходимых для доставки товаров или для предоставления других услуг или вознаграждений, то обработка основывается на статье 6 I b GDPR. То же самое относится и к процедурам обработки, которые необходимы для принятия мер, предшествующих заключению договора, например, в случаях запросов о нашей продукции или услугах. Если наше Объединение подчиняется правовым обязательствам, которые требуют обработки персональных данных, например, для выполнения налоговых обязательств, то обработка опирается на статью 6 I c GDPR. В редких случаях обработка персональных данных требуется для защиты жизненно важных интересов субъекта данных или другого физического лица. Это может произойти, например, в том случае, если посетитель получил травму в нашей организации и после этого необходимо передать его имя, возраст, данные медицинского страхования или другую жизненно важную информацию врачу, больнице или другим третьим лицам. Тогда обработка опирается на статью 6 I d GDPR. В конце концов, процедуры обработки могут опираться на статью 6 I f GDPR. На этой правовой основе базируются процедуры обработки, которые не охвачены ни одной из вышеуказанных правовых основ, если обработка необходима для защиты оправданных интересов нашего Объединения или третьей стороны, при условии, что основные права и свободы субъекта данных не имеют преимущественного права. Такие процедуры обработки позволены нам в частности потому, что они специально указаны Европейским законодательным органом. В этом отношении он придерживается взгляда, что оправданный интерес может быть принят, если субъект данных является клиентом диспетчера (декларативная часть 47, тезис 2, GDPR).
7. Оправданные интересы при обработке, преследуемыедиспетчером или третьей стороной
Если обработка персональных данных основывается на статье 6 I f GDPR, то нашим оправданным интересом является осуществление нашей предпринимательской деятельности на благо всех наших сотрудников и членов Объединения.
8. Срок хранения персональных данных
Критерием для срока хранения персональных данных является срок хранения, установленный законом. По истечении этого срока соответствующие данные удаляются обычным образом, если они больше не требуются для исполнения или заключения договора.
9. Правовые или договорные положения о предоставлении персональных данных; обязательность для заключения договора; обязательство субъекта данных предоставлять персональные данные; возможные последствия отказа от предоставления
Мы поясняем вам, что предоставление персональных данных отчасти предписано законом (например, налоговым законодательством) или может быть обусловлено договорными положениями (например, данные про контрагентов). В некоторых случаях для заключения договора может потребоваться, чтобы субъект данных предоставил персональные данные, которые впоследствии должны быть обработаны нами. Например, субъект данных обязан предоставить нам персональные данные, если наше Объединение заключает с ним договор. Последствием отказа от предоставления персональных данных может быть то, что нельзя будет заключить договор с субъектом данных. Перед предоставлением персональных данных субъектeу данных необходимо обратиться к нашему уполномоченному по защите данных. Наш уполномоченный по защите данных в связи с конкретным случаем поясняет субъекту данных, предусмотрено ли законом или договором или необходимо для заключения договора предоставление персональных данных, существует ли обязанность предоставления персональных данных и какие последствия может иметь отказ от предоставления персональных данных.
10. Существование автоматизированного принятия решения
Будучи ответственным Объединением, мы отказываемся от автоматизированного принятия решений или профилирования.
Приложение A
Категории данных для обрядов Граля
Данные |
Имена поиска |
Имена |
Фамилии |
Место = круг Граля |
Адрес |
Пол |
Дата рождения |
Фамилия при рождении |
Гражданство |
Место рождения |
Семейное положение |
Дата Обряда Граля |
Порядковый номер |
Обряд Граля |
Категории данных для членов Объединения
Данные |
Имя/Фамилия |
Улица |
Почтовый индекс |
Город |
Номер телефона |
Дата рождения |
Категории данных поставщиков
Данные |
Имя/Фамилия/Название фирмы |
Адрес |
Улица |
Почтовый индекс |
Город |
Номер телефона |
UID номер |
IBAN |
BIC |
Номер телефона контактного лица поставщика |
E-Mail контактного лица поставщика |
В каждом конкретном случае передача соответствующих данных осуществляется на основе правовых положений или договорных соглашений таким адресатам:
• руководство Движения Граля в стране или в круге
• налоговый консультант (внешне)
• финансовая служба
• партнеры по договору или по бизнесу, которые принимают участие в выполнении договора, например, почтовые работники/поставщик, производители
• банки
• соответствующие юридические представители
• соответствующие суды
• соответствующие органы власти
• соответствующие страховщики