Политика конфиденциальности

Мы очень рады, что вы проявили интерес к нашему предприятию. Защита данных является первоочередной управленческой задачей для компании ООО «Кун и Бюлов Страховой брокер». Использование интернет-страницы группы компаний «Кун и Бюлов, Страховой брокер ГмбХ» возможно без указания персональных данных; однако, если субъект данных хочет использовать специальные корпоративные услуги через наш веб-сайт, обработка личных данных может стать необходимой. Если обработка персональных данных необходима, и нет никакой правовой основы для обработки поиска, мы обычно получаем согласие субъекта данных.

Обработка личных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда должна соответствовать Общему регламенту о защите данных (GDPR) и соответствовать защите данных в конкретной стране, в том числе правила, применяемые ООО «Кун и Бюлов Страховой брокер». Посредством этой декларации о защите данных наше предприятие хотело бы информировать широкую общественность о характере, объеме и цели персональных данных, которые мы собираем, используем и обрабатываем. Одновременно мы информируем субъекты данных информируются о их правах.

В качестве контроллера компания ООО «Кун и Бюлов Страховой брокер» в составе группы компаний «Кун и Бюлов, Страховой брокер ГмбХ» применяет многочисленные технические и организационные меры для обеспечения наиболее полной защиты персональных данных, обрабатываемых через этот веб-сайт. Однако передача данных через Интернет в принципе может иметь пробелы безопасности, поэтому абсолютная защита не может быть гарантирована. По этой причине каждый субъект данных может передавать нам персональные данные альтернативными способами, например, по телефону.

1. Определения и термины


Декларация о защите данных группы компаний «Кун и Бюлов, Страховой брокер ГмбХ» основана на европейском законодательстве о принятии Общего регламента защиты данных (GDPR), а также на Федеральном Законе №149 «Об информации, информационных технологиях и о защите информации» от 27.07.2006 года и Федеральном законе от 27 июля 2006 года N 152-ФЗ “О персональных данных”. Наша декларация о защите данных должна быть разборчивой и понятной для широкой общественности, а также для наших клиентов и деловых партнеров. Чтобы убедиться в этом, мы хотели бы сначала объяснить используемую терминологию.
В этом заявлении о защите данных мы используем, среди прочего, следующие термины:

а) Персональные данные
Под персональными данными понимается любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъект данных»); идентифицируемое физическое лицо – это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, фамилия, идентификационный номер, данные о местоположении, онлайн-идентификатор или один или несколько характерных для указанного лица физических, физиологических, генетических, духовных, экономических, культурных факторов или ссылаясь на факторы социальной идентичности.

б) Предмет данных
Субъект данных – любое идентифицированное или идентифицируемое физическое лицо, персональные данные которого обрабатываются контроллером, ответственным за обработку.

в) Обработка
Обработка – это любая операция или набор операций, которые выполняются с персональными данными или с наборами персональных данных, независимо от того, выполняются ли они автоматическими средствами, такими как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультация, использование, раскрытие путем передачи, распространения или иного предоставления, выравнивания или комбинации, ограничения, удаления или уничтожения.

г) ограничение обработки
Ограничением обработки является маркировка хранимых персональных данных с целью ограничения их обработки в будущем.
д) профилирование
Личность на работе, экономическое положение, здоровье, личные предпочтения , интересы, надежность, поведение, местоположение или движения.

е) Псевдонимизация
Псевдонимизация – это обработка персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без предоставления дополнительной информации что персональные данные не относятся к идентифицированному или идентифицируемому физическому лицу.

ж) «Контроллер» (оператор, прим. переводчика) – физическое или юридическое лицо, публичное учреждение, агентство или иная структура, которая самостоятельно или совместно с другими определяет цели и способы обработки персональных данных; если цели и способы такой обработки определены правовыми актами Союза или Государства-члена ЕС, то контроллер или частные критерии для его назначения критерии могут быть предусмотрены правовыми актами Союза или Государства-члена ЕС; Контроллер, ответственный за обработку

з) «Процессор» (обработчик, примечание переводчика) — это физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает личные данные от имени контроллера;

и) Получатель
Получатель — это физическое или юридическое лицо, государственный орган, агентство или другой орган, которому раскрываются персональные данные, независимо от того, является ли он третьей стороной или нет. Тем не менее, государственные органы должны получать персональные данные в рамках конкретного запроса в соответствии с законодательством Союза или государства-члена не должны рассматриваться как получатели; Обработка этих данных должна осуществляться в соответствии с применимыми правилами защиты данных.

к) Третье лицо
Третье лицо — это физическое или юридическое лицо, государственный орган, агентство или орган, за исключением субъекта данных, контроллера, процессора и лиц, находящихся под непосредственным руководством контроллера или процессора, которые уполномочены обрабатывать персональные данные.

л) Согласие
Согласие субъекта данных – любое свободно данное, конкретное, сознательное и однозначное указание на пожелания субъекта, которыми он или она путем уведомления или чёткого подтверждающего действия даёт согласие на обработку своих персональных данных.

2. Наименование и адрес контроллера


Контроллером для целей Общего регламента защиты данных (GDPR) в государствах-членах Европейского Союза и других положений, касающихся защиты данных, является:

Kuhn & Bülow Insurance Broker GmbH
Курфюрстендамм 62
10707 Берлин
Германия
Телефон: +49 308803670
E-Mail: office@kuhn-buelow.de
Веб-сайт: https://www.kuhn-buelow.com

3. Идентификационные файлы (cookies)


На интернет-страницах группы компаний «Кун и Бюлов, Страховой брокер ГмбХ» используются идентификационные файлы cookie. Файлы cookie – это текстовые файлы, которые хранятся в компьютерной системе через интернет-браузер.
Многие интернет-сайты и серверы используют идентификационные файлы. Многие файлы cookie содержат так называемый идентификатор файла cookie. Идентификатор cookie – это уникальный идентификатор cookie. Он состоит из символьной строки, через которую интернет-страницы и серверы могут быть назначены конкретному интернет-браузеру. Это позволило посещенным интернет-сайтам и серверам дифференцировать Интернет. Определенный интернет-браузер может быть использован и идентифицирован с использованием уникального идентификатора.

Благодаря использованию файлов cookie группа компаний «Кун и Бюлов, Страховой брокер ГмбХ» может предоставить пользователям этого сайта более удобные услуги, которые были бы невозможны без настройки файлов cookie.

С помощью файла cookie информация и предложения на нашем веб-сайте могут быть использованы с нами. Цель этого признания состоит в том, чтобы облегчить пользователям использование нашего веб-сайта. Пользователь сайта использует куки, например, То же самое относится и к корзине для покупок в интернет-магазине. Интернет-магазин запоминает статьи, которые клиент поместил в виртуальную корзину с помощью файла cookie.

Субъект данных может в любое время предотвратить установку файлов cookie через наш веб-сайт. Кроме того, куки уже могут быть удалены в любое время через интернет-браузер или другие программы. Это возможно во всех популярных интернет-браузерах. Если субъект данных деактивирует настройку файлов cookie, используемых в интернет-браузере.

4. Сбор общих данных и информации


Веб-сайт группы компаний «Кун и Бюлов, Страховой брокер ГмбХ» собирает ряд общих информационных данных. Эти общие данные и информация хранятся в файлах журнала сервера. Могут быть собраны (1) типы и версии браузеров, (2) операционная система, используемая системой доступа, (3) веб-сайт, с которого система доступа, наш веб-сайт (так называемые источники), (4) суб веб-сайты, (6) адрес Интернет-протокола (IP-адрес), (7) поставщик интернет-услуг системы доступа, (8) любые другие подобные данные и информация, которая может быть использована в случае атак на наши системы информационных технологий.

Используя эти общие данные и информацию, группы компаний «Кун и Бюлов, Страховой брокер ГмбХ» не делает никаких выводов относительно предмета данных. Скорее, эта информация является (1) содержанием нашего веб-сайта, (2) содержанием нашего веб-сайта, а также его веб-сайта и (4) предоставить правоохранительным органам необходимую информацию для уголовного преследования в случае кибератаки. Поэтому группа компаний «Кун и Бюлов, Страховой брокер ГмбХ» проводит статистический анализ данных и информации с целью повышения защиты данных и безопасности данных нашего предприятия и обеспечения оптимального уровня защиты персональных данных, которые мы обрабатываем. Анонимные данные файлов журнала сервера хранятся отдельно от всех персональных данных субъектом данных.

5. Возможность контакта через сайт


На веб-сайте группы компаний «Кун и Бюлов, Страховой брокер ГмбХ» содержится информация, позволяющая вам связаться с нами как с деловыми клиентами, так и с нами, а также общий адрес электронной почты (адрес электронной почты). Если субъект данных связывается с контроллером по электронной почте или через контактную форму, личные данные, передаваемые субъектом данных, автоматически сохраняются. Такие персональные данные передаются на обработку контроллеру данных. Передача персональных данных третьим лицам не допускается.

6. Регулярное удаление и блокировка персональных данных.


Контроллер данных должен обрабатывать и хранить персональные данные субъекта данных только в течение периода, необходимого для достижения цели хранения, или в той степени, в которой это предусмотрено европейским законодателем или другими законодателями в законах или нормативных актах, которым подчиняется контроллер.

Если цель хранения не применима или если срок хранения, предписанный европейским законодателем или другим компетентным законодателем, истекает, персональные данные обычно блокируются или стираются в соответствии с требованиями законодательства.

7. Права субъекта данных


а) Право на подтверждение
Каждый субъект данных имеет право, предоставленное европейским законодателем, на получение от контроллера подтверждения о том, обрабатываются ли личные данные, касающиеся его или ее. Если субъект данных желает воспользоваться этим правом подтверждения, он или она может в любое время связаться с любым сотрудником контроллера.

б) Право доступа
Каждый субъект данных имеет право, предоставленное европейским законодателем, на получение от контроллера бесплатной информации о его или ее личных данных, хранящихся в любое время, и копию этой информации. Кроме того, европейские директивы и правила предоставляют субъекту данных доступ к следующей информации:

  • цели обработки;

  • категории соответствующих персональных данных;

  • получатели или категории получателей, которым были или будут раскрыты персональные данные, в частности получатели в третьих странах или международных организациях;

  • где это возможно, предполагаемый период, в течение которого будут храниться персональные данные, или, если это невозможно, критерии, используемые для определения этого периода;

  • наличие права запрашивать у контроллера исправление или удаление персональных данных, или ограничение обработки персональных данных, относящихся к субъекту данных, или возражать против такой обработки;

  • наличие права на подачу жалобы в надзорный орган;

  • если личные данные не собраны у субъекта данных, любая доступная информация об их источнике;

  • наличие автоматизированного процесса принятия решений, включая профилирование, о котором говорится в Статье 22 (1) и (4) GDPR, и, по крайней мере, в этих случаях, значимой информации о соответствующей логике, а также о значимости и предполагаемых последствиях такой обработки для субъекта данных.


Кроме того, субъект данных имеет право получать информацию о том, передаются ли персональные данные третьей стране или международной организации. В этом случае субъект данных имеет право быть проинформированным о соответствующих гарантиях, касающихся передачи.

Если субъект данных желает воспользоваться этим правом доступа, он или она может в любое время связаться с любым сотрудником контроллера.

в) Право на исправление
Каждый субъект данных имеет право, предоставленное европейским законодателем, без промедления получить от контроллера исправление неточных личных данных, касающихся его или ее. Принимая во внимание цели обработки, субъект данных имеет право на заполнение неполных персональных данных, в том числе посредством предоставления дополнительного заявления.

Если субъект данных желает воспользоваться этим правом на исправление, он или она может в любое время связаться с любым сотрудником контроллера.

г) Право на стирание (право быть забытым)
Каждый субъект данных имеет право, предоставленное европейским законодателем, на получение от контроллера стирания персональных данных, касающихся его или ее, без неоправданной задержки, а контроллер должен стереть персональные данные без неоправданной задержки, если применяется одно из следующих оснований, если обработка не требуется:

  • Персональные данные больше не нужны в связи с целями, для которых они были собраны или обработаны иным образом.

  • Субъект данных отзывает согласие, на котором основывается обработка, в соответствии с пунктом (а) статьи 6 (1) GDPR или пунктом (а) статьи 9 (2) GDPR, и в тех случаях, когда нет других правовых основание для обработки.

  • Объекты данных подвергаются обработке в соответствии со статьей 21 (1) GDPR, и нет никаких основополагающих законных оснований для обработки, или объекты данных подвергаются обработке в соответствии со статьей 21 (2) GDPR.

  • Персональные данные были незаконно обработаны.

  • Персональные данные должны быть стерты для соответствия юридическому обязательству в законодательстве Союза или государства-члена, которому подчиняется контроллер.

  • Персональные данные были собраны в связи с предложением услуг информационного общества, упомянутых в Статье 8 (1) GDPR.


Если применяется одна из вышеупомянутых причин, и субъект данных желает запросить удаление персональных данных, хранящихся в группе компаний «Кун и Бюлов, Страховой брокер ГмбХ», он или она может в любое время связаться с любым сотрудникомконтроллера. Сотрудник группы компаний «Кун и Бюлов, Страховой брокер ГмбХ» должен незамедлительно обеспечить немедленное выполнение запроса на удаление.

Если контроллер обнародовал личные данные и обязан в соответствии со статьей 17 (1) стереть личные данные, контроллер, принимая во внимание доступные технологии и стоимость внедрения, должен принять разумные меры, включая технические меры, для информирования других контроллеров, обрабатывающие персональные данные, которые субъект данных запросил, чтобы такие контроллеры стерли любые ссылки или копии либо воспроизведения этих персональных данных, если обработка не требуется. Сотрудники группы компаний «Кун и Бюлов, Страховой брокер ГмбХ» в каждом отдельном случае предпринимают необходимые меры.

д) Право ограничения обработки
Каждый субъект данных имеет право, предоставленное европейским законодателем, на получение от контроллера ограничения обработки, если применяется одно из следующих условий:

Точность персональных данных оспаривается субъектом данных в течение периода, позволяющего контролеру проверять точность персональных данных.

  • Обработка является незаконной, и субъект данных выступает против удаления личных данных и вместо этого запрашивает ограничение их использования.

  • Контролеру больше не нужны личные данные для целей обработки, но они требуются субъекту данных для установления, исполнения или защиты судебных исков.

  • Субъект данных возражал против обработки в соответствии со статьей 21 (1) GDPR в ожидании проверки того, переопределяют ли законные основания контроллера те основания объекта данных.


Если одно из вышеупомянутых условий выполнено, и субъект данных желает запросить ограничение обработки персональных данных, хранящихся в группе компаний «Кун и Бюлов, Страховой брокер ГмбХ», он или она может в любое время связаться с любым сотрудником контроллера. Сотрудник группы компаний «Кун и Бюлов, Страховой брокер ГмбХ» организует ограничение обработки.

е) Право на переносимость данных
Каждый субъект данных имеет право, предоставленное европейским законодателем, на получение относящихся к нему персональных данных, которые были предоставлены контролеру, в структурированном, широко используемом и машиночитаемом формате. Он или она имеет право передавать эти данные другому контролеру без помех со стороны контроллера, которому были предоставлены персональные данные, при условии, что обработка основана на согласии в соответствии с пунктом (а) статьи 6 (1) GDPR или пункт (a) статьи 9 (2) GDPR, или по контракту согласно пункту (b) статьи 6 (1) GDPR, и обработка выполняется автоматическими средствами, если обработка не требуется для выполнения задачи, выполняемой в общественных интересах или для осуществления официальных полномочий, предоставленных контролеру.

Кроме того, при осуществлении своего права на переносимость данных в соответствии со статьей 20 (1) GDPR субъект данных имеет право на передачу персональных данных непосредственно с одного контроллера на другой, если это технически возможно и при этом не допускается. ущемлять права и свободы других людей.

ж) Право на возражение
Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время на основании оснований, касающихся его или ее конкретной ситуации, возражать против обработки относящихся к нему личных данных, которая основана на пункте (е) или (f). ) статьи 6 (1) GDPR. Это также относится к профилированию на основе этих положений.

Группа компаний «Кун и Бюлов, Страховой брокер ГмбХ» больше не будет обрабатывать персональные данные в случае возражения, если только мы не сможем продемонстрировать убедительные законные основания для обработки, которая отвергает интересы, права и свободы субъекта данных или для установления, использования или защита судебных исков.

Если группа компаний «Кун и Бюлов, Страховой брокер ГмбХ» обрабатывает персональные данные в целях прямого маркетинга, субъект данных имеет право в любой момент возразить против обработки относящихся к нему персональных данных для такого маркетинга. Это относится к профилированию в той степени, в которой оно связано с таким прямым маркетингом. Если данные подвергаются обработке группой компаний «Кун и Бюлов, Страховой брокер ГмбХ» для обработки в целях прямого маркетинга, группа компаний «Кун и Бюлов, Страховой брокер ГмбХ» больше не будет обрабатывать персональные данные для этих целей.

Кроме того, субъект данных имеет право по основаниям, касающимся его ли иее конкретной ситуации, возражать против обработки персональных данных группой компаний «Кун и Бюлов, Страховой брокер ГмбХ» для научных или исторических исследований или для статистических целей в соответствии с к статье 89 (1) GDPR, если только обработка не необходима для выполнения задачи, выполняемой по соображениям общественного интереса.

Чтобы воспользоваться правом на возражение, субъект данных может связаться с любым сотрудником группы компаний «Кун и Бюлов, Страховой брокер ГмбХ». Кроме того, субъект данных свободен в контексте использования услуг информационного общества и, несмотря на Директиву 2002/58 / EC, использовать свое право на возражение с помощью автоматизированных средств с использованием технических спецификаций.

з) Автоматизированное принятие индивидуальных решений, включая профилирование
Каждый субъект данных имеет право, предоставленное европейским законодателем, не подвергаться принятию решения, основанного исключительно на автоматизированной обработке, включая профилирование, которое создает правовые последствия в отношении его или ее или аналогичным образом существенно влияет на него, пока решение (1) необязательно для заключения или исполнения договора между субъектом данных и контроллером данных, или (2) не разрешено законодательством Союза или государства-члена, которому подчиняется контроллер и которое также лежит в основе принять надлежащие меры для защиты прав и свобод субъекта данных и законных интересов, или (3) не основано на явном согласии субъекта данных.

Если решение (1) необходимо для заключения или исполнения договора между субъектом данных и контроллером данных, или (2) оно основано на явном согласии субъекта данных, группа компаний «Кун и Бюлов, Страховой брокер ГмбХ» должна принять необходимые меры для защиты прав и свобод субъекта данных и законных интересов, по крайней мере, права на вмешательство человека со стороны контроллера, чтобы выразить свою точку зрения и оспорить решение.

Если субъект данных желает воспользоваться правами, касающимися автоматического принятия индивидуальных решений, он или она может в любое время связаться с любым сотрудником группы компаний «Кун и Бюлов, Страховой брокер ГмбХ».

и) Право на отзыв согласия на защиту данных
Каждый субъект данных имеет право, предоставленное европейским законодателем, отозвать свое согласие на обработку своих персональных данных в любое время.

Если субъект данных желает воспользоваться правом на отзыв согласия, он или она может в любое время связаться с любым сотрудником группы компаний «Кун и Бюлов, Страховой брокер ГмбХ».

8. Правовая основа для обработки


Статья. 6 (1) буква а GDPR служит правовой основой для операций обработки, на которые мы получаем согласие для конкретной цели обработки. Если обработка персональных данных необходима для выполнения договора, участником которого является субъект данных, как, например, в случае, когда необходимы операции обработки для поставки товаров или для предоставления какой-либо другой услуги, обработка выполняется на основании статьи 6 (1) буква б GDPR. То же самое относится к таким операциям обработки, которые необходимы для выполнения преддоговорных мер, например, в случае запросов относительно наших продуктов или услуг. Подлежит ли наша компания юридическому обязательству, при котором требуется обработка персональных данных, например, для выполнения налоговых обязательств, обработка основана на ст. 6 (1) горит c GDPR.

В редких случаях обработка персональных данных может быть необходима для защиты жизненно важных интересов субъекта данных или другого физического лица. Это может иметь место, например, если посетитель получил травму в нашей компании и его имя, возраст, данные о медицинском страховании или другая важная информация должны были быть переданы врачу, больнице или другой третьей стороне. Тогда обработка будет основана на ст. 6 (1) горит d GDPR.

Наконец, обработка может быть основана на статье 6 (1) буква f GDPR. Эта правовая основа используется для обработки операций, которые не охватываются ни одним из вышеупомянутых правовых оснований, если обработка необходима для целей законных интересов, преследуемых нашей компанией или третьим лицом, за исключением случаев, когда такие интересы перекрываются интересами или фундаментальные права и свободы субъекта данных, которые требуют защиты персональных данных. Такие операции обработки особенно допустимы, потому что они были специально упомянуты европейским законодателем. По его мнению, законный интерес может быть учтен, если субъект данных является клиентом контроллера (Recital 47 Sentence 2 GDPR).

9. Законные интересы контроллера или третьей стороны


Если обработка персональных данных основана на статье 6 (1) лит. f GDPR наш законный интерес состоит в том, чтобы вести наш бизнес в интересах благополучия всех наших сотрудников и акционеров.

10. Период, в течение которого будут храниться личные данные


Критериями, используемыми для определения срока хранения персональных данных, является соответствующий установленный законом срок хранения. По истечении этого периода соответствующие данные обычно удаляются, если они больше не нужны для выполнения контракта или для инициирования контракта.

11. Предоставление персональных данных в качестве законодательного или договорного требования; Требование, необходимое для заключения договора; Обязательство субъекта данных предоставлять персональные данные; возможные последствия непредоставления таких данных


Мы разъясняем, что предоставление персональных данных частично требуется по закону (например, налоговые правила) или также может быть результатом договорных положений (например, информация о контрагенте).

Иногда может потребоваться заключить договор о том, что субъект данных предоставляет нам персональные данные, которые впоследствии должны быть обработаны нами. Субъект данных, например, обязан предоставить нам персональные данные, когда наша компания заключает с ним договор. Непредоставление персональных данных приведет к тому, что договор с субъектом данных не может быть заключен.

Прежде чем личные данные будут предоставлены субъектом данных, субъект данных должен связаться с любым сотрудником. Сотрудник разъясняет субъекту данных, требуется ли предоставление персональных данных по закону или договору или необходимо для заключения договора, есть ли обязательство предоставлять персональные данные и последствия непредоставления персональных данных данные.

12. Наличие автоматизированного принятия решений


Как ответственная компания, мы не используем автоматическое принятие решений или профилирование.

13. Мы используем плагин WPML



Мы используем WPML от OnTheGoSystems Limited, 22/F 3 Lockhart Road, Wanchai, Hong Kong (называемый WPML). WPML – это языковой плагин для отображения веб-сайта на нескольких языках. Когда вы посещаете наш сайт, WPML сохраняет файл cookie на вашем устройстве, чтобы сохранить выбранные языковые предпочтения. Согласно WPML, никакие личные данные не передаются. Более подробную информацию вы можете найти здесь:
Browser Cookies Stored By WPML

https://wpml.org/de/documentation-3/privacy-policy-and-gdpr-compliance/

Информацию о сроках хранения можно найти здесь:
https://wpml.org/documentation/privacy-policy-and-DSGVO-compliance
Информацию о возражениях и вариантах удаления можно найти здесь:
https://wpml.org/de/documentation-3/privacy-policy-and-gdpr-compliance/

Правовым основанием для обработки данных является ст. 6 (1) (f) GDPR. (законный интерес, связанный с обращением к вам на вашем родном языке).

This Privacy Policy has been generated by the Privacy Policy Generator of the DGD – Your External DPO that was developed in cooperation with German Lawyers from WILDE BEUGER SOLMECKE, Cologne.