Политика конфиденциальности для веб-сайта SWAP-EUROPE

Введение

Мы, [SWAP Europe] и наши дочерние компании (в дальнейшем именуемые совместно "компания", "мы" или "наш"), серьезно относимся к защите ваших персональных данных и хотим проинформировать вас о защите данных в нашей компании.

В рамках нашей ответственности в соответствии с законодательством о защите данных, дополнительные обязательства были возложены на нас в связи с вступлением в силу Общего регламента по защите данных ЕС (Регламент (ЕС) 2016/679; далее: "DS-GVO"), чтобы обеспечить защиту персональных данных лица, затронутого обработкой (мы также обращаемся к вам как к затронутому лицу, далее именуемому "клиент", "пользователь", "вы" или "затронутое лицо").

В той мере, в какой мы принимаем решения, самостоятельно или совместно с другими, о целях и средствах обработки данных, это прежде всего включает обязательство информировать вас прозрачно о природе, объеме, цели, сроке и правовой основе обработки (см. статьи 13 и 14 DS-GVO). Настоящим заявлением (далее: "Уведомление о конфиденциальности") мы информируем вас о том, как мы обрабатываем ваши персональные данные.1

Наши уведомления о защите данных имеют модульную структуру.2 Они состоят из общей части для любой обработки персональных данных и специальных ситуаций обработки, которые возникают каждый раз, когда вызывается веб-сайт (A. Общие положения) и специальной части, содержание которой относится в каждом случае только к ситуации обработки, которая в ней указана с обозначением соответствующего предложения или продукта, в частности, посещение веб-сайтов, как здесь подробно описано (B. Посещение веб-сайтов).

Чтобы найти части, которые вас касаются, пожалуйста, обратитесь к следующему обзору для подразделения информации о защите данных:

Наша компания:
SAS SWAP Europe, с капиталом 41 000 €
№ siret 51767322400021 RCS Toulouse
Номер НДС: FR20517673224
Юридический адрес: 32 rue Aristide Berges 31270 Cugnaux


A. Общие положения

(1) Определения
В соответствии со ст. 4 DS-GVO, настоящее уведомление о защите данных основывается на следующих определениях:

- "Персональные данные" (ст. 4 п. 1 DS-GVO) означает любую информацию, относящуюся к физическому лицу, которое идентифицировано или может быть идентифицировано ("затронутое лицо"). Лицо считается идентифицируемым, если его можно идентифицировать, прямо или косвенно, в частности, по ссылке на идентификатор, такой как имя, номер идентификации, онлайн-идентификатор, данные о местоположении или с помощью информации о его физических, физиологических, генетических, психических, экономических, культурных или социальных характеристиках. Идентифицируемость также может быть обеспечена с помощью сочетания этой информации или других дополнительных знаний. Происхождение, форма или носитель информации не имеют значения (фотографии, видеозаписи или аудиозаписи также могут содержать персональные данные).

"Обработка" (ст. 4 п. 2 GDPR) означает любое действие, которое включает обработку персональных данных, независимо от того, осуществляется ли оно с помощью автоматизированных средств (т.е. основанных на технологии). Это включает в себя, в частности, сбор (т.е. приобретение), регистрацию, организацию, размещение, хранение, адаптацию или изменение, извлечение, консультацию, использование, раскрытие путем передачи, распространение или любую другую форму предоставления, сопоставление, объединение, ограничение, удаление или уничтожение персональных данных, а также изменение цели или цели, на основе которой первоначально была основана обработка данных.

- "Ответственный за обработку" (ст. 4 п. 7 DS-GVO) означает физическое или юридическое лицо, государственный орган, учреждение или другой орган, который, самостоятельно или совместно с другими, определяет цели и средства обработки персональных данных.

- "Третье лицо" (ст. 4 п. 10 DS-GVO) означает любое физическое или юридическое лицо, государственный орган, агентство или другой орган, кроме затронутого лица, ответственного за обработку, обработчика и лиц, которые, под непосредственной ответственностью ответственного за обработку или обработчика, уполномочены обрабатывать персональные данные; это также включает другие юридические лица, связанные с группой.

- "Обработчик" (ст. 4 п. 8 DS-GVO) - это физическое или юридическое лицо, государственный орган, учреждение или другой орган, который обрабатывает персональные данные от имени ответственного за обработку, в частности, в соответствии с его инструкциями (например, поставщик ИТ-услуг). В соответствии с законодательством о защите данных обработчик, в частности, не является третьим лицом.

"Согласие" (ст. 4 п. 11 DS-GVO) затронутого лица означает любое добровольное выражение воли в форме заявления или другого недвусмысленного позитивного действия, данное осознанно и недвусмысленно, указывающее на то, что затронутое лицо согласно на обработку персональных данных, касающихся его.

(2) Имя и адрес контролера.
Контролером ваших персональных данных в смысле статьи 4 п. 7 DS-GVO являемся мы:
SWAP Europe
32 rue Aristide Bergès 31270 Cugnaux - Франция
Тел.: +33 (0) 820 202 268
Электронная почта: [email protected]

Для получения дополнительной информации о нашей компании, пожалуйста, ознакомьтесь с деталями отпечатка на нашем веб-сайте.

(3) Контактные данные ответственного за защиту данных
По всем вопросам и в качестве контактного лица по вопросам защиты данных в нашей компании, ответственный за защиту данных нашей компании всегда к вашим услугам. Его контактные данные следующие:
SWAP Europe
32 rue Aristide Bergès 31270 Cugnaux - Франция
Тел.: +33 (0) 820 202 268
Электронная почта: [email protected]

(4) Правовая основа обработки данных
Согласно закону, любая обработка персональных данных в принципе запрещена и разрешена только в том случае, если обработка данных подпадает под одно из следующих обоснований:

- Статья 6 (1) п. 1 лит. a DS-GVO ("согласие"): если затронутое лицо добровольно, осознанно и недвусмысленно указало с помощью заявления или другого недвусмысленного подтверждающего действия, что оно согласно на обработку персональных данных, касающихся его, для одной или нескольких конкретных целей;

- Статья 6 (1) п. 1 лит. b DS-GVO: если обработка необходима для исполнения договора, стороной которого является затронутое лицо, или для выполнения предварительных мер, принятых по запросу затронутого лица;

- Статья 6 (1) п. 1 лит. c DS-GVO: если обработка необходима для соблюдения юридического обязательства, которому подлежит ответственный за обработку (например, обязательство вести учет);

- Статья 6 п. 1 п. 1 лит. d DS-GVO: если обработка необходима для защиты жизненно важных интересов затронутого лица или другого физического лица;

- Статья 6 (1) п. 1 лит. e DS-GVO: если обработка необходима для выполнения задачи, представляющей общественный интерес, или в рамках осуществления публичной власти, наделенной ответственным за обработку; или

- Статья 6 (1) п. 1 лит. f DS-GVO ("Законные интересы"): если обработка необходима для защиты законных интересов (в частности, юридических или экономических) ответственного за обработку или третьей стороны, если только противоречащие интересы или права затронутого лица не преобладают (в частности, если затронутое лицо является несовершеннолетним).

Для обработки, которую мы осуществляем, мы указываем ниже применимую правовую основу в каждом случае. Обработка также может основываться на нескольких правовых основах.

(5) Удаление данных и срок хранения
Для операций обработки, которые мы осуществляем, мы указываем ниже, в каждом случае, срок хранения данных и момент их удаления или блокировки. Если ниже не указан явный срок хранения, ваши персональные данные будут удалены или заблокированы, как только цель или правовая основа хранения больше не будет применяться.

Тем не менее, хранение может происходить за пределами указанного срока в случае (угрозы) спора с вами или других судебных разбирательств, или если хранение требуется в соответствии с юридическими положениями, которым мы подлежим как ответственное лицо (например, § 257 HGB, § 147 AO). Если срок хранения, предписанный юридическими положениями, истекает, персональные данные будут заблокированы или удалены, если только дополнительное хранение с нашей стороны не будет необходимо и для этого существует правовая основа.

(6) Безопасность данных
Мы используем соответствующие технические и организационные меры безопасности, чтобы защитить ваши данные от случайных или преднамеренных манипуляций, частичной или полной потери, уничтожения или несанкционированного доступа третьих лиц (например, шифрование TSL для нашего веб-сайта), принимая во внимание состояние техники, затраты на реализацию и природу, объем, контекст и цель обработки, а также существующие риски нарушения данных (включая вероятность и последствия) для затронутого лица. Наши меры безопасности постоянно улучшаются в зависимости от технологического прогресса.
Мы будем рады предоставить вам более подробную информацию по запросу. Пожалуйста, свяжитесь с нашим ответственным за защиту данных (см. пункт A.(3)).

(7) Сотрудничество с обработчиками
Как и любая крупная компания, мы привлекаем сторонних поставщиков услуг как национальных, так и иностранных для обработки наших коммерческих операций (например, для ИТ, логистики, телекоммуникаций, продаж и маркетинга). Эти поставщики услуг действуют только по нашим инструкциям и обязаны соблюдать положения о защите данных, предусмотренные ст. 28 DS-GVO.
Если ваши персональные данные передаются нами нашим дочерним компаниям или нам передаются нашими дочерними компаниями (например, в рекламных целях), это происходит на основании существующих отношений по обработке заказов.

(8) Условия передачи персональных данных в третьи страны
В рамках наших коммерческих отношений ваши персональные данные могут быть переданы или раскрыты третьим компаниям. Они также могут находиться за пределами Европейской экономической зоны (ЕЭЗ), то есть в третьих странах. Эта обработка осуществляется исключительно для выполнения договорных и коммерческих обязательств и для поддержания ваших коммерческих отношений с нами. Мы проинформируем вас о соответствующих деталях передачи ниже в соответствующие моменты.
Некоторые третьи страны сертифицированы Европейской комиссией, через так называемые решения о соответствии, как имеющие защиту данных, сопоставимую с нормами ЕЭЗ (список этих стран, а также копия решений о соответствии могут быть найдены здесь: http://ec.europa.eu/justice/data-protection/inter... Однако в других третьих странах, в которые могут быть переданы персональные данные, уровень защиты данных может не всегда быть высоким из-за отсутствия правовых положений. Если это так, мы обеспечим адекватную защиту данных. Это возможно благодаря обязательным корпоративным правилам, стандартным контрактным положениям Европейской комиссии для защиты персональных данных, сертификатам или признанным кодексам поведения. Пожалуйста, свяжитесь с нашим ответственным за защиту данных (см. пункт A.(3)), если вы хотите получить дополнительную информацию по этому вопросу.

(9) Без автоматизированного принятия решений (включая профилирование).
Мы не намерены использовать собранные у вас персональные данные для какого-либо процесса автоматизированного принятия решений (включая профилирование).

(10) Нет обязательства предоставлять персональные данные.
Мы не ставим заключение договоров с нами в зависимость от того, что вы заранее предоставите нам персональные данные. Для вас, как клиента, также нет юридического или договорного обязательства предоставлять нам ваши персональные данные; однако может случиться так, что мы не сможем предоставить некоторые предложения в ограниченном объеме или вовсе, если вы не предоставите необходимые для этого данные. Если это должно быть исключительным случаем в рамках предлагаемых нами продуктов, вы будете проинформированы об этом отдельно.

(11) Юридическое обязательство передавать определенные данные
Мы можем, в некоторых случаях, быть подвержены конкретному юридическому или нормативному обязательству предоставить законно обработанные персональные данные третьим лицам, в частности, государственным органам (ст. 6 п. 1 п. 1 лит. c DS-GVO).

(12) Ваши права
Вы можете в любое время реализовать свои права как затронутое лицо в отношении ваших персональных данных, обрабатываемых нами, используя контактные данные, указанные в начале пункта A.(2). Как затронутое лицо, вы имеете право:

- запрашивать информацию о ваших данных, обрабатываемых нами в соответствии со ст. 15 DS-GVO. В частности, вы можете запрашивать информацию о целях обработки, категории данных, категориях получателей, которым ваши данные были или будут раскрыты, предполагаемом сроке хранения, наличии права на исправление, удаление, ограничение обработки или возражение, наличии права на жалобу, происхождении ваших данных, если они не были собраны нами, а также наличии автоматизированного принятия решений, включая профилирование, и, при необходимости, значимой информации о его деталях;

- в соответствии со ст. 16 DS-GVO, требовать исправления некорректных данных или дополнения ваших данных, хранящихся у нас, без промедления;

в соответствии со ст. 17 DS-GVO, требовать удаления ваших данных, хранящихся у нас, если только обработка не необходима для осуществления права на свободу выражения и информации, для соблюдения юридического обязательства, по соображениям общественного интереса или для утверждения, осуществления или защиты юридических требований;

в соответствии со ст. 18 DS-GVO, требовать ограничения обработки ваших данных, в той мере, в какой точность данных оспаривается вами или обработка является незаконной;

- в соответствии со ст. 20 DS-GVO, получать данные, которые вы нам предоставили, в структурированном, общепринятом и машиночитаемом формате или запрашивать их передачу другому контролеру ("портативность данных");

- вы имеете право возражать против обработки в соответствии со ст. 21 GDPR, при условии, что обработка основана на ст. 6 (1) предложение 1 лит. e или лит. f GDPR. Это особенно актуально, если обработка не необходима для исполнения договора с вами. Если это возражение не касается прямого маркетинга, при осуществлении такого возраждения мы просим вас объяснить причины, по которым мы не должны обрабатывать ваши данные так, как мы это делали. В случае обоснованного возраждения с вашей стороны мы рассмотрим обоснованность дела и либо прекратим или адаптируем обработку данных, либо покажем вам наши законные интересы, на основании которых мы продолжим обработку.

- в соответствии со ст. 7 (3) DS-GVO, отозвать ваше ранее данное согласие (также до применения DS-GVO, т.е. до 25.05.2018) - т.е. ваше добровольное желание, выраженное понятным образом, осознанно и недвусмысленно в заявлении или другом недвусмысленном подтверждающем действии, что вы соглашаетесь на обработку персональных данных в отношении которых идет речь для одной или нескольких конкретных целей - в любое время по отношению к нам, если вы дали такое согласие. Это приведет к тому, что мы больше не сможем продолжать обработку данных, которая была основана на этом согласии, и что

- в соответствии со ст. 77 DS-GVO, подать жалобу в орган надзора за защитой данных в отношении обработки ваших персональных данных в нашей компании, например, в орган надзора за защитой данных, ответственный за нас: [Ответственный орган надзора за защитой данных], [адрес], электронная почта: [адрес электронной почты].

(13) Изменения в информации о защите данных
В рамках развития законодательства о защите данных и технологических или организационных изменений, наши уведомления о защите данных регулярно проверяются, чтобы определить, должны ли они быть адаптированы или дополнены. Вы будете проинформированы о любых изменениях, в частности, на нашем веб-сайте www.swap-europe.com. Настоящее уведомление о защите данных действительно с [месяц и год публикации уведомления о защите данных].


B. Посещение веб-сайтов

(1) Объяснение функции
Вы можете получить информацию о нашей компании и услугах, которые мы предлагаем, в частности, по адресу www.swap-europe.com , а также на связанных подстраницах (в дальнейшем именуемых совместно "веб-сайты"). Когда вы посещаете наши веб-сайты, могут обрабатываться персональные данные.

(2) Обрабатываемые персональные данные6
При информативном использовании веб-сайтов мы собираем, храним и обрабатываем следующие категории персональных данных:

"данные протокола": Когда вы посещаете наши веб-сайты, временно и анонимно на нашем веб-сервере хранится запись данных протокола (так называемые журналы сервера). Это:

страница, с которой запрашивалась страница (так называемый URL-адрес ссылки)
имя и URL запрашиваемой страницы
дата и время запроса
описание типа, языка и версии используемого веб-браузера
IP-адрес компьютера-запросчика, который сокращается таким образом, чтобы личная ссылка больше не могла быть установлена
количество переданных данных
операционная система
сообщение о том, удалось ли обращение (статус доступа/код состояния HTP)
разница по времени GMT

"Данные контактных форм": Когда используются контактные формы, обрабатываются переданные данные (например, пол, имя и фамилия, адрес, компания, адрес электронной почты и время передачи).

Кроме чисто информативного использования нашего веб-сайта, мы предлагаем подписку на нашу рассылку, с помощью которой мы информируем вас о текущих событиях в области корпоративного права и событиях. Когда вы подписываетесь на нашу рассылку, мы собираем, храним и обрабатываем следующие "данные рассылки":
страница, с которой запрашивалась страница (так называемый URL-адрес ссылки)
дата и время запроса
описание типа используемого веб-браузера
IP-адрес компьютера-запросчика, который сокращается таким образом, чтобы личная ссылка больше не могла быть установлена
адрес электронной почты
дата и время регистрации и подтверждения
Мы подчеркиваем, что мы оцениваем ваше поведение пользователя при отправке рассылки. Для этой оценки отправленные электронные письма содержат так называемые веб-метки или пиксели отслеживания, которые являются файловыми изображениями размером один пиксель, хранящимися на нашем веб-сайте. Для оценок мы связываем вышеупомянутые данные и невидимые пиксели с вашим адресом электронной почты и индивидуальным идентификатором. Ссылки, содержащиеся в рассылке, также содержат этот идентификатор. Данные собираются исключительно в псевдонимированной форме, то есть идентификаторы не связываются с вашими другими персональными данными, прямая личная ссылка исключена.

(3) Цель и правовая основа обработки данных
Мы обрабатываем персональные данные, описанные более подробно выше, в соответствии с положениями DS-GVO, другими соответствующими нормами о защите данных и только в той мере, в которой это необходимо. В той мере, в какой обработка персональных данных основана на ст. 6 (1) п. 1 лит. f DS-GVO, указанные выше цели также представляют собой наши законные интересы.

Обработка данных подключения служит статистическим целям и для повышения качества нашего веб-сайта, в частности, стабильности и безопасности соединения (правовая основа - ст. 6 п. 1 п. 1 лит. f DS-GVO).

Данные контактной формы обрабатываются с целью обработки запросов клиентов (правовая основа - статья 6, пункт 1, п. 1, лит. b или лит. f DS-GVO).

Данные рассылки обрабатываются с целью отправки рассылки. В рамках подписки на нашу рассылку вы даете согласие на обработку ваших персональных данных (правовая основа - статья 6, пункт 1, лит. a, Регламента о защите данных). Для подписки на нашу рассылку мы используем так называемую процедуру двойного согласия. Это означает, что после вашей подписки мы отправим вам электронное письмо на адрес электронной почты, который вы предоставили, в котором мы просим подтвердить, что вы хотите получать рассылку. Цель этой процедуры - иметь возможность доказать вашу подписку и, если необходимо, прояснить возможное злоупотребление вашими персональными данными. Вы можете в любое время отозвать свое согласие на отправку рассылки и отписаться от рассылки. Вы можете заявить об отзыве, нажав на ссылку, предоставленную в каждом электронном письме рассылки, по электронной почте на [адрес электронной почты компании] или отправив сообщение по контактным данным, указанным в юридических упоминаниях.

(4) Срок обработки данных
Ваши данные будут обрабатываться только в течение времени, необходимого для достижения вышеуказанных целей обработки; указанные правовые основы в рамках целей обработки соответственно применяются. Что касается использования и срока хранения файлов cookie, пожалуйста, обратитесь к пункту A.(5) и политике в отношении файлов cookie [ссылка на политику в отношении файлов cookie].
Третьи лица, к которым мы обращаемся, будут хранить ваши данные в своей системе столько, сколько это необходимо в рамках предоставления услуг для нас, в соответствии с соответствующим заказом.
Для получения более подробной информации о сроке хранения, пожалуйста, обратитесь к разделу A.(5) и политике в отношении файлов cookie [ссылка на политику в отношении файлов cookie].

(5) Передача персональных данных третьим лицам; правовая основа.
Следующие категории получателей, которые обычно являются обработчиками заказов (см. A.(7)), могут получить доступ к вашим персональным данным:

- Поставщики услуг для эксплуатации нашего веб-сайта и обработки данных, хранящихся или переданных системами (например, для услуг центров данных, обработки платежей, безопасности ИТ). Правовая основа передачи тогда - ст. 6 п. 1 п. 1 лит. b или лит. f DS-GVO, если они не являются обработчиками заказов;
- государственные органы/учреждения, если это необходимо для выполнения юридического обязательства. Правовая основа передачи тогда - ст. 6 п. 1 п. 1 лит. c DS-GVO;
- Лица, назначенные для осуществления нашей коммерческой деятельности (например, аудиторы, банки, страховые компании, юридические консультанты, контролирующие органы, стороны, участвующие в приобретениях компаний или создании совместных предприятий). Правовая основа раскрытия тогда - ст. 6 п. 1 предложение 1 лит. b или лит. f DS-GVO.
Для гарантий адекватного уровня защиты данных в случае передачи данных в третьи страны см. A.(8).
Кроме того, мы не будем делиться вашими персональными данными с третьими лицами, если вы не дали на это свое явное согласие, в соответствии со ст. 6 п. 1 п. 1 лит. a DS-GVO.

(6) Использование файлов cookie, плагинов и других услуг на нашем веб-сайте

a) Файл cookie
Мы используем файлы cookie на наших веб-сайтах. Файлы cookie - это небольшие текстовые файлы, которые присваиваются браузеру, который вы используете, и хранятся на вашем жестком диске с помощью характерной строки символов, с помощью которой определенная информация передается организации, установившей файл cookie. Файлы cookie не могут выполнять программы или передавать вирусы на ваш компьютер и, следовательно, не могут причинить никакого вреда. Они служат для того, чтобы сделать интернет-предложение в целом более удобным и эффективным, то есть более приятным для вас.
Файлы cookie могут содержать данные, которые позволяют распознать используемое устройство. В некоторых случаях, однако, файлы cookie содержат только информацию о некоторых параметрах, которые не могут быть связаны с конкретным человеком. Тем не менее, файлы cookie не могут напрямую идентифицировать пользователя.
Различают файлы cookie сеанса, которые удаляются, как только вы закрываете свой браузер, и постоянные файлы cookie, которые хранятся за пределами отдельной сессии. Что касается их функции, различают файлы cookie:

Технические файлы cookie: они необходимы для перемещения по веб-сайту, использования основных функций и обеспечения безопасности веб-сайта; они не собирают информацию о вас в маркетинговых целях и не хранят страницы, которые вы посетили;

Файлы cookie производительности: они собирают информацию о том, как вы используете наш веб-сайт, страницы, которые вы посещаете, и, например, если возникают ошибки во время использования веб-сайта; они не собирают информацию, которая может вас идентифицировать - вся собранная информация анонимна и используется только для улучшения нашего веб-сайта и выяснения того, что интересно нашим пользователям;

- Рекламные файлы cookie, файлы cookie таргетинга: они используются для предоставления пользователю веб-сайта персонализированной рекламы на веб-сайте или предложений от третьих лиц и для измерения эффективности этих предложений; рекламные файлы cookie и файлы cookie таргетинга хранятся на срок не более 13 месяцев;

- Файлы cookie для обмена: они используются для улучшения интерактивности нашего веб-сайта с другими службами (например, социальными сетями); файлы cookie для обмена хранятся на срок не более 13 месяцев.

Любое использование файлов cookie, которое не является абсолютно необходимым с технической точки зрения, является обработкой данных, которая разрешена только с вашим явным и активным согласием в соответствии со ст. 6 (1) п. 1 лит. a DS-GVO. Это особенно касается использования рекламных файлов cookie, файлов cookie таргетинга или файлов cookie для обмена. Кроме того, мы не будем делиться вашими персональными данными, обработанными с помощью файлов cookie, с третьими лицами, если вы не дали на это свое явное согласие в соответствии со ст. 6 (1) п. 1 лит. a DS-GVO.

b) Политика в отношении файлов cookie
Для получения дополнительной информации о файлах cookie, которые мы используем, и о том, как вы можете управлять своими настройками файлов cookie и отключать некоторые виды отслеживания, пожалуйста, ознакомьтесь с нашей политикой в отношении файлов cookie [ссылка на политику в отношении файлов cookie].

c) Плагины для социальных сетей
Мы не используем плагины социальных сетей на наших веб-сайтах. В той мере, в какой наши веб-сайты содержат иконки поставщиков социальных сетей (например, [имя поставщиков социальных сетей с иконками на веб-сайте компании]), мы используем их только для создания пассивных ссылок на страницы соответствующих поставщиков.