А. Политика конфиденциальности веб-сайта

Б. Политика конфиденциальности для присутствия в социальных сетях

С. Информация о защите данных для соискателей

Д. Уведомление о защите данных для лиц, сообщающих о нарушениях.

__________________________

По состоянию на май 2025 года

А. Политика конфиденциальности веб-сайта

Мы обрабатываем персональные данные (далее именуемые «данные») пользователей только в той мере, в какой это необходимо для обеспечения функциональности и удобства веб-сайта, а также нашего контента и услуг.

«Обработка» включает в себя сбор, использование, раскрытие и/или хранение персональных данных. В соответствии с Общим регламентом по защите данных (далее «GDPR») под «персональными данными» обычно понимаются все данные, которые могут быть использованы для идентификации физического лица. Точные определения терминов изложены в статье 4 GDPR.

Приведенная ниже информация подробно описывает тип, объем, цель, продолжительность и правовые основания обработки персональных данных, цели и средства которой мы определяем самостоятельно или совместно с другими, а также сторонние компоненты, которые мы можем использовать для оптимизации и улучшения пользовательского опыта и которые обрабатывают данные под свою ответственность:

_________________________________________

Я. Информация об ответственном лице

II. Права пользователя

III. Информация об обработке данных

_________________________________________

Я. Информация об ответственном лице

Контроллером данных (далее именуемым «поставщик») в значении GDPR и других национальных законов государств-членов о защите данных, а также других нормативных актов о защите данных является:

Uebler GmbH

Даймлерштрассе 22

91301 Форххайм

Германия

Тел.: +49 (0) 9191 7362-0

Факс: +49 (0) 9191 7362-77

Электронная почта: uebler

Внешним уполномоченным по защите данных контроллера является:

Киллиан Хедрих
c/o DatCQ GbR

Александр Ф. Брауэр, Киллиан Хедрих

и Фрэнк Вайсс
Катариненштрассе 16
73728 Эсслинген

Тел.: +49 (0)711/ 93277955
Факс: +49 (0)711/ 93277956
Электронная почта: dsb@datcq.de

II . Права пользователя

В отношении обработки его персональных данных поставщиком услуг, как описано ниже, пользователь имеет право на

1. запросить подтверждение того, обрабатываются ли касающиеся его данные, и получить подробную информацию об этих данных, а также дополнительную информацию и копии данных в соответствии со статьей 15 GDPR;

2. потребовать немедленного исправления неточных данных, касающихся его, или дополнения таких данных в соответствии со статьей 16 GDPR;

3. потребовать без неоправданной задержки удаления касающихся его данных в соответствии со статьей 17 GDPR, или, в качестве альтернативы, если, например, дальнейшая обработка необходима в соответствии со статьей 17(3) GDPR, потребовать ограничения обработки данных в соответствии со статьей 18 GDPR;

4. что он получает касающиеся его данные, предоставленные им в соответствии со ст. 20 GDPR, и запрашивает их передачу другим контроллерам;

5. подать жалобу в надзорный орган в соответствии со статьей 77 GDPR, если пользователь считает, что обработка его данных поставщиком услуг нарушает GDPR.

_________________________

6. Пользователь может в принципе в любое время возразить против дальнейшей обработки своих данных, осуществляемой контроллером на основании ст. 6 п. 1 лит. f GDPR, в соответствии со ст. 21 GDPR. В частности, возражение может быть выдвинуто против обработки данных в целях прямого маркетинга.

_________________________

7. Поставщик также обязан сообщать всем получателям данных, которым эти данные были раскрыты, о любом исправлении или удалении персональных данных или ограничении обработки, осуществляемой в соответствии со статьей 16 GDPR, статьей 17, пунктом 1 GDPR и статьей 18 GDPR. Данное обязательство не применяется, если такое уведомление оказывается невозможным или требует несоразмерных усилий. Клиент имеет право на получение информации об этих получателях.

III. Информация об обработке данных

Если ниже не будет предоставлена подробная информация об отдельных видах обработки данных, данные пользователя, обрабатываемые поставщиком, будут удалены или заблокированы, как только цель хранения перестанет быть актуальной и не будет никаких юридических обязательств по хранению, препятствующих удалению.

Данные сервера

В целях обеспечения связи и безопасности, помимо прочего, во время посещения веб-сайта собираются следующие данные, которые интернет-браузер пользователя передает провайдеру или его хостинг-провайдеру (так называемые файлы журналов сервера):

- Тип и версия браузера;

- используемая операционная система;

- Веб-сайт, с которого пользователь перешел на веб-сайт поставщика услуг (URL-адрес источника перехода);

- Веб-сайт, посещенный пользователем;

- Дата и время доступа;

- IP-адрес пользователя.

Данные также будут храниться временно. Эти данные не хранятся вместе с другими персональными данными пользователя. Правовой основой для временного хранения является статья 6, пункт 1, подпункт f GDPR, основанная на законном интересе в повышении стабильности, функциональности и безопасности веб-сайта.

Данные будут удалены максимум через семь дней. Данные, которые необходимо сохранить в качестве доказательств, не подлежат удалению до полного разрешения соответствующего инцидента.

Печенье

1. Печенье

Ответственная сторона использует на своем веб-сайте так называемые [cookies/flavors]. Печенье. Файлы cookie — это небольшие текстовые файлы или другие технологии хранения, которые используемый пользователем интернет-браузер размещает и сохраняет на конечном устройстве. Эти файлы cookie в различной степени обрабатывают определенную информацию о пользователе, такую как данные о браузере, местоположении и IP-адресе.

Его использование позволяет ответственному лицу сделать свой веб-сайт более удобным, эффективным и безопасным для пользователей.

Обработка данных осуществляется в законных интересах контролера в улучшении функциональности и безопасности веб-сайта, а также в соответствии с требованиями законодательства и основана на правовом основании статьи 6, параграфа 1, пункта f GDPR.

Сессионные файлы cookie удаляются, когда пользователь закрывает свой браузер.

2. Сторонние файлы cookie

На веб-сайте поставщика также могут использоваться файлы cookie сторонних разработчиков. Эти сторонние поставщики — это компании-партнеры, с которыми поставщик сотрудничает в целях рекламы, анализа или обеспечения функциональности веб-сайта. В этом случае цели и правовые основания соответствующей обработки будут изложены в следующих пояснениях.

3. Вариант исключения

Пользователь может предотвратить или ограничить установку файлов cookie, изменив соответствующие настройки браузера. Ранее сохраненные файлы cookie также можно удалить в любое время. Настройки зависят от конкретного браузера. Предотвратить использование Flash-cookie можно не через настройки браузера, а путем изменения настроек Flash-плеера. Если пользователь запретит или ограничит установку файлов cookie, это может привести к тому, что не все функции веб-сайта будут доступны в полном объеме.

Запросы на контакт

В случае, если пользователь связывается с поставщиком услуг через форму обратной связи или электронную почту, введенные им персональные данные будут использованы для обработки запроса. Предоставление этих данных необходимо для ответа на запрос; без предоставления данных ответ невозможен или возможен лишь в ограниченной степени.

Если запрос на контакт служит цели исполнения договора или осуществления преддоговорных мер, правовым основанием является статья 6, п. 1, лит. b GDPR.

Данные пользователя будут удалены после того, как запрос пользователя будет полностью обработан и не возникнут юридические обязательства по хранению данных, например, вытекающие из последующей обработки по договору.

Правовой основой также может служить согласие пользователя в соответствии со статьей 6, п. 1, лит. a GDPR. При использовании контактной формы может быть получено согласие пользователя на вышеупомянутую обработку данных, при этом будет сделана ссылка на настоящую политику конфиденциальности.

Пользователь может в любое время отозвать свое согласие на использование учетной записи клиента, уведомив об этом поставщика услуг в соответствии со статьей 7, пунктом 3 GDPR. Обработанные в данном контексте данные будут удалены, как только в их обработке отпадет необходимость.

Google Карты

Для построения маршрутов и отображения специализированных магазинов по всей стране поставщик использует компонент «Google Maps» компании Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, дочерней компании Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, далее именуемой «Google».

При доступе к странице, содержащей компонент «Google Maps», устанавливается соединение с сервером Google для отображения карты. Благодаря этому соединению Google может определить, какой веб-сайт отправляет запрос и на какой IP-адрес передаются инструкции.

Правовой основой для этого является статья 6, пункт 1, буква а GDPR. Пользователь может в любое время отозвать свое согласие на использование файлов cookie, изменив настройки файлов cookie на веб-сайте в соответствии со статьей 7, пунктом 3 GDPR.

_____________________

В случае передачи данных в США обработка осуществляется на основании решения Европейской комиссии о достаточности защиты данных в связи с участием Google в так называемой... «Структура защиты данных»:

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status= Active

Кроме того, между провайдером и Google существуют так называемые стандартные договорные положения:

https://privacy.google.com/businesses/compliance/#!#gdpr

_____________________

Использование сервиса «Google Maps» и информации, полученной с помощью «Google Maps», регулируется следующими условиями: Условия использования Google а также дополнительные Условия использования Google Maps.

Дополнительную информацию, в частности о вариантах предотвращения использования данных, можно получить на сайте Google по следующим ссылкам:

https://policies.google.com/privacy

Матомо

Данный веб-сайт использует программное обеспечение "Matomo" для анализа посещений сайта. Обработка данных происходит на собственном сервере контроллера.

Обрабатывается следующая информация о посетителях:

- анонимизированный IP-адрес;

- Операционная система;

- Тип браузера;

- Язык;

- Посещенный веб-сайт;

- Время, проведенное на сайте;

- Частота посещений сайта за последние 24 часа.

Для сбора этих данных программное обеспечение использует метод идентификации устройства по отпечатку пальца. Данные устройства обрабатываются анонимно и изменяются каждые 24 часа.

Правовой основой для этого является статья 6(1)(f) GDPR. Поставщик услуг имеет законный интерес в анализе и оптимизации веб-сайта.

Если пользователь не согласен с такой обработкой данных, у него есть возможность предотвратить анализ его посещений веб-сайта с помощью так называемой... Чтобы положить конец возможности "отказаться от участия". Подтвердив ссылку

На устройство пользователя будет установлен cookie-файл, который предотвратит сохранение результатов анализа в будущем.

Обратите внимание: если пользователь удалит файлы cookie в настройках своего браузера, файл cookie отказа от отслеживания, как правило, также будет удален, и пользователю, возможно, потребуется активировать его заново.

Интеграция социальных сетей

На сайте провайдера размещены ссылки на перечисленные ниже социальные сети.

Правовой основой для этого является статья 6(1)(f) GDPR. Законный интерес поставщика услуг заключается в улучшении пользовательского опыта работы с веб-сайтом.

Плагины интегрируются посредством связанного графического элемента. Пользователь будет перенаправлен на сервис соответствующей социальной сети только при нажатии на соответствующее изображение. После перенаправления клиента соответствующая сеть собирает информацию о пользователе. Сюда входят такие данные, как IP-адрес, дата, время и посещенная страница. Если в это время пользователь авторизован в своей учетной записи в соответствующей сети, оператор сети может связать информацию, собранную о конкретном посещении пользователя, с его личной учетной записью. Если пользователь взаимодействует с сетью через кнопку «Поделиться», эта информация может быть сохранена в личном кабинете пользователя и, возможно, опубликована. Если пользователь хочет предотвратить прямую привязку собранной информации к своей учетной записи, ему необходимо выйти из системы перед тем, как нажать на изображение. Кроме того, можно соответствующим образом настроить учетную запись пользователя.

Следующие социальные сети связаны между собой данным провайдером:

Фейсбук - Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland.

Политика конфиденциальности: https://www.facebook.com/policy.php   

Инстаграм- Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland.

Политика конфиденциальности: https://help.instagram.com/519522125107875

YouTube - Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

Политика конфиденциальности:

https://policies.google.com/privacy

ТикТок - TikTok Technology Limited, Сортировочный центр, Ropemaker Place, Дублин 2, Ирландия.

Политика конфиденциальности: https://www.tiktok.com/legal/privacy-policy?lang=de

Б. Политика конфиденциальности для присутствия в социальных сетях

Мы используем так называемые [услуги/методы] для продвижения наших товаров и услуг, а также для общения с потенциальными или существующими клиентами. Платформы социальных сетей.

Приведенная ниже информация, в частности, разъясняет тип, объем, цель, продолжительность и правовые основания обработки персональных данных, когда вы посещаете одну из презентаций нашей компании на платформе социальных сетей или связываетесь с нами через эту платформу.

«Обработка» включает в себя сбор, использование, раскрытие и/или хранение персональных данных. В соответствии с Общим регламентом по защите данных (далее «GDPR») под «персональными данными» обычно понимаются все данные, которые могут быть использованы для идентификации физического лица. Точные определения терминов изложены в статье 4 GDPR.

_________________________________________

Я. Информация о совместных контролерах

II. Права пользователя

III. Информация об обработке данных

_________________________________________

Я. Информация о совместных контролерах

Для всех перечисленных ниже социальных сетей...

Uebler GmbH

Даймлерштрассе 22

91301 Форххайм

Германия

Тел.: +49 (0) 9191 7362-0

Факс: +49 (0) 9191 7362-77

Электронная почта: uebler

- далее именуемый "поставщик услуг" -

совместно с оператором платформы, указанным ниже, в значении Ответственность в соответствии со статьей 26 GDPR.

Внешний сотрудник поставщика услуг по защите данныхявляется:

Киллиан Хедрих
c/o DatCQ GbR

Александр Ф. Брауэр, Киллиан Хедрих

и Фрэнк Вайсс
Катариненштрассе 16
73728 Эсслинген

Тел.: +49 (0)711/ 93277955
Факс: +49 (0)711/ 93277956
Электронная почта: dsb@datcq.de

_________________________

Фейсбук и Инстаграм

Данный провайдер представлен в социальных сетях «Facebook» и «Instagram» вместе с

Meta Platforms Ireland Limited

4 Grand Площадь Канала

Grand Канал-Гавань

Дублин 2 Ирландия

ответственный.

Связаться с сотрудником Facebook, ответственным за защиту данных, можно через форму обратной связи:

https://www.facebook.com/help/contact/540977946302970

Совместные операторы персональных данных урегулировали свои соответствующие обязательства в соответствии с GDPR в рамках соглашения. С данным соглашением можно ознакомиться по следующей ссылке:

https://www.facebook.com/legal/terms/page_controller_addendu  

ТикТок

Данный провайдер представлен на платформе социальных сетей TikTok вместе с

TikTok Technology Limited

Сортировочное отделение

Площадь Веревочного завода,

Дублин 2, Ирландия

ответственный.

Связаться с сотрудником TikTok, ответственным за защиту данных, можно через форму обратной связи:

https://www.tiktok.com/legal/report/DPO/de 

Совместные операторы персональных данных урегулировали свои соответствующие обязательства в соответствии с GDPR в рамках соглашения. С данным соглашением можно ознакомиться по следующей ссылке:

www.tiktok.com/legal/page/global/tiktok-analytics-joint-controller-addendum/en

_________________________

II. Права пользователя

Независимо от деталей соглашения, вы можете отстаивать свои права в соответствии с GDPR в отношении каждого из контроллеров данных.

В отношении обработки его персональных данных контроллерами, как описано ниже, пользователь имеет право на

1. запросить подтверждение того, обрабатываются ли касающиеся его данные, и получить подробную информацию об этих данных, а также дополнительную информацию и копии данных в соответствии со статьей 15 GDPR;

2. потребовать немедленного исправления неточных данных, касающихся его, или дополнения таких данных в соответствии со статьей 16 GDPR;

3. потребовать, чтобы данные, касающиеся его, были удалены без неоправданной задержки в соответствии со статьей 17 GDPR, или, в качестве альтернативы, если, например, дальнейшая обработка необходима в соответствии со статьей 17(3) GDPR, потребовать ограничения обработки данных в соответствии со статьей 18 GDPR;

4. что он получает касающиеся его данные, предоставленные им в соответствии со ст. 20 GDPR, а также имеет право запросить их передачу другим контроллерам;

5. подать жалобу в надзорный орган в соответствии со статьей 77 GDPR, если пользователь считает, что обработка его данных контроллером нарушает GDPR.

_________________________

6. Пользователь может в принципе в любое время возразить против дальнейшей обработки своих данных, осуществляемой контроллером на основании ст. 6 п. 1 лит. f GDPR, в соответствии со ст. 21 GDPR. В частности, возражение может быть выдвинуто против обработки данных в целях прямого маркетинга.

_________________________

7. Контролер также обязан сообщать всем получателям данных, которым были раскрыты данные, о любом исправлении или удалении персональных данных или об ограничении обработки, осуществляемой в соответствии со статьей 16 GDPR, статьей 17, пунктом 1 GDPR и статьей 18 GDPR. Данное обязательство не применяется, если такое уведомление оказывается невозможным или требует несоразмерных усилий. Пользователь имеет право на получение информации об этих получателях.

III. Информация об обработке данных

Для продвижения своей продукции и услуг, а также для общения с потенциальными клиентами, поставщик поддерживает присутствие компании на следующих платформах.

Правовой основой для обработки персональных данных, которая осуществляется в результате и впоследствии воспроизводится на каждой платформе, является статья 6, пункт 1, подпункт f GDPR. Законный интерес поставщика заключается в анализе, распространении, продаже и продвижении его продукции и услуг.

Правовой основой также может служить согласие пользователя оператору платформы в соответствии со статьей 6, п. 1, лит. a GDPR. Пользователь может в любое время в будущем отозвать свое согласие, уведомив оператора платформы в соответствии со статьей 7, пунктом 3 GDPR.

Фейсбук и Инстаграм

При доступе к онлайн-ресурсам провайдера на платформах «Facebook» и «Instagram» компания Meta Platforms Ireland Limited, как оператор обеих платформ в ЕС, обрабатывает данные пользователей (например, персональную информацию, IP-адрес и т. д.). Данные пользователей используются поставщиком для сбора статистической информации об использовании его присутствия в Facebook и Instagram.

Компания Meta Platforms Ireland Limited использует эти данные, в частности, для проведения маркетинговых исследований и рекламных целей, а также для создания профилей пользователей. Например, на основе этих профилей компания Meta Platforms Ireland Limited может показывать пользователям рекламу, основанную на их интересах, как внутри, так и за пределами Facebook и Instagram. Если пользователь вошёл в свою учётную запись в «Facebook» или «Instagram» в момент доступа, компания Meta Platforms Ireland Limited также может связать данные с соответствующей учётной записью пользователя.

Если пользователь связывается с поставщиком услуг через Facebook или Instagram, то персональные данные, введенные пользователем в этом случае, будут использованы для обработки запроса. Данные пользователя будут удалены поставщиком услуг после того, как запрос пользователя будет полностью обработан и не возникнут юридические обязательства по хранению данных, например, вытекающие из последующей обработки по договору.

Компания Meta Platforms Ireland Limited также может использовать файлы cookie для обработки данных.

Если пользователь не согласен с такой обработкой данных, он может предотвратить установку файлов cookie, изменив соответствующие настройки браузера. Ранее сохраненные файлы cookie также можно удалить в любое время. Настройки зависят от конкретного браузера. Если пользователь запретит или ограничит установку файлов cookie, это может привести к тому, что не все функции Facebook будут доступны в полном объеме.

Более подробная информация о методах обработки данных, их предотвращении и удалении, осуществляемых компанией Meta Platforms Ireland Limited, содержится в политике конфиденциальности Facebook и Instagram.

https://www.facebook.com/privacy/explanation

https://help.instagram.com/519522125107875

Возможно, обработка данных компанией Meta Platforms Ireland Limited также может осуществляться через компанию Meta Platforms Inc., расположенную по адресу: 1601 Willow Road, Menlo Park, California 94025, США.

ТикТок

При доступе к онлайн-ресурсам провайдера на платформе «TikTok» компания TikTok Technology Limited, как оператор платформы в ЕС, обрабатывает данные пользователей (например, персональную информацию, IP-адрес и т. д.). Данные пользователей используются поставщиком для генерации анонимной статистической информации об использовании его присутствия в TikTok.

Компания TikTok Technology Limited использует эти данные, в частности, для проведения маркетинговых исследований и рекламных целей, а также для создания профилей пользователей. Например, на основе этих профилей компания TikTok Technology Limited может показывать пользователям рекламу, основанную на их интересах, как внутри, так и за пределами платформы TikTok. Если пользователь в момент доступа авторизован в своей учетной записи в «TikTok», компания TikTok Technology Limited также может связать данные с соответствующей учетной записью пользователя.

Если пользователь связывается с поставщиком услуг через TikTok, то персональные данные, введенные пользователем в этом случае, будут использованы для обработки запроса. Данные пользователя будут удалены поставщиком услуг после того, как запрос пользователя будет полностью обработан и не возникнут юридические обязательства по хранению данных, например, вытекающие из последующей обработки по договору.

Компания TikTok Technology Limited также может использовать файлы cookie для обработки данных.

Если пользователь не согласен с такой обработкой данных, он может предотвратить установку файлов cookie, изменив соответствующие настройки браузера. Ранее сохраненные файлы cookie также можно удалить в любое время. Настройки зависят от конкретного браузера. Если пользователь запретит или ограничит установку файлов cookie, это может привести к тому, что не все функции TikTok будут доступны в полном объеме.

Более подробная информация о методах обработки данных, их предотвращении и удалении, осуществляемых компанией TikTok Technology Limited, содержится в политике конфиденциальности TikTok:

https://www.tiktok.com/legal/page/eea/privacy-policy/de

Вполне возможно, что обработка данных компанией TikTok Technology Limited может также осуществляться в США или других третьих странах. Более подробная информация содержится в политике конфиденциальности TikTok Technology Limited (см. ссылку выше) в разделе «Наша глобальная деятельность и передача данных».

С. Информация о защите данных для соискателей

_________________________________________

Я. Информация об ответственном лице

II. Права пользователя

III. Информация об обработке данных

_________________________________________

Я. Информация об ответственном лице

Сбор и обработка данных, используемых при подаче заявок на работу, регулируются настоящими Правилами.

Uebler GmbH

Даймлерштрассе 22

91301 Форххайм

Германия

Тел.: +49 (0) 9191 7362-0

Факс: +49 (0) 9191 7362-77

Электронная почта: uebler

ответственный.

Внешним уполномоченным по защите данных контроллера является:

Киллиан Хедрих
c/o DatCQ GbR

Александр Ф. Брауэр, Киллиан Хедрих

и Фрэнк Вайсс
Катариненштрассе 16
73728 Эсслинген

Тел.: +49 (0)711/ 93277955
Факс: +49 (0)711/ 93277956
Электронная почта: dsb@datcq.de

II. Права пользователя

Каждый субъект персональных данных имеет право на получение информации о своих персональных данных, а также право на исправление неточных данных или на их удаление при наличии одного из оснований, указанных в статье 17 GDPR, например, если данные больше не требуются для преследуемых целей. Также существует право на ограничение обработки данных, если выполняется одно из условий, указанных в ст. 18 GDPR, а в случаях, предусмотренных ст. 20 GDPR, – право на переносимость данных.

_________________________

Кроме того, субъект данных может в любое время в будущем возразить против обработки, в частности, если обработка основана на законном интересе в соответствии со статьей 6, п. 1, лит. f GDPR. Для этого...Неформальное уведомление о возражении, например, по электронной почте.uebler . В случае возражения данные будут немедленно удалены, если только этому не препятствуют юридические обязательства по хранению данных или законные интересы в юридической защите.

_________________________

Каждый субъект персональных данных имеет право подать жалобу в надзорный орган, если он считает, что обработка его персональных данных нарушает правила защиты данных. Право подать жалобу может быть реализовано, в частности, в надзорном органе государства-члена, в котором проживает или работает субъект персональных данных, или в месте предполагаемого нарушения.

III. Информация об обработке данных

Процесс подачи заявки

В связи с подачей заявления отделы кадров (кадровый отдел, руководитель отдела) обрабатывают данные заявителя, необходимые для рассмотрения заявления и предоставленные заявителем вместе с заявлением. Это может включать контактные данные, всю информацию, относящуюся к заявке (резюме, сертификаты, квалификации, ответы на вопросы и т. д.), а также, при необходимости, банковские реквизиты (для возмещения командировочных расходов). Данные собираются и обрабатываются исключительно в целях обработки заявки.

Правовой основой для этого является статья 6, п. 1, лит. b GDPR или статья 9, п. 2, лит. b GDPR.

Данные, предоставленные заявкой, будут обрабатываться конфиденциально.

В некоторых случаях используются поставщики услуг, связанные инструкциями, которые... Б. в областях подбора персонала, информационных технологий или архивирования и уничтожения документов, с которыми заключены отдельные соглашения об обработке данных.

Если не установлены законом сроки хранения, данные будут удалены, как только в их хранении отпадет необходимость или законный интерес к их хранению исчезнет.

Если назначение не состоялось, это обычно происходит не позднее чем через шесть месяцев после завершения процесса подачи заявки. В отдельных случаях данные могут храниться в течение более длительного периода (например, для отчетов о командировочных расходах). Срок хранения зависит от требований законодательства к срокам хранения.

Согласие на более длительное хранение

Если вакансия еще не открыта, но вас все еще интересует данная должность, Заявитель должен дать явное согласие на дальнейшую обработку своих данных.

Если заявитель даст такое явное согласие, данные заявки будут включены во внутреннюю базу данных кандидатов на период в один год после завершения процесса отбора.

По истечении этого периода данные приложения будут удалены.

Правовой основой для вышеупомянутой обработки является статья 6, п. 1, лит. a GDPR или статья 9, п. 2, лит. a GDPR. В соответствии со статьей 7, пунктом 3 GDPR, согласие может быть отозвано в любое время в будущем путем направления нам неофициального уведомления.

Д. Уведомление о защите данных для лиц, сообщающих о нарушениях.

На основании представленной ниже информации мы хотели бы ознакомить вас с тем, как мы обрабатываем ваши персональные данные в рамках системы информирования о нарушениях, а также с вашими правами на защиту персональных данных.

_________________________________________

I) Информация об ответственном лице

II ) Права сотрудников

III ) Информация об обработке данных

I) Информация об ответственном лице

Органом, ответственным за обработку данных в соответствии с Законом о защите лиц, сообщающих о нарушениях, является:

Uebler GmbH

Даймлерштрассе 22

91301 Форххайм

Германия

Тел.: +49 (0) 9191 7362-0

Факс: +49 (0) 9191 7362-77

Электронная почта: uebler

Внешним уполномоченным по защите данных контроллера является:

Киллиан Хедрих

c/o DatCQ GbR

Александр Ф. Брауэр, Киллиан Хедрих

и Фрэнк Вайсс

Катариненштрассе 16

73728 Эсслинген

Тел.: +49 (0)711/ 93277955

Факс: +49 (0)711/ 93277956

Электронная почта: dsb@datcq.de

II ) Права осведомителя

В отношении обработки его персональных данных, как описано ниже, лицо, сообщающее о нарушениях, имеет право на

1. запросить подтверждение того, обрабатываются ли касающиеся его данные, и получить подробную информацию об этих данных, а также дополнительную информацию и копии данных в соответствии со статьей 15 GDPR;

2. потребовать немедленного исправления неточных данных, касающихся его, или дополнения таких данных в соответствии со статьей 16 GDPR;

3. потребовать без неоправданной задержки удаления касающихся его данных в соответствии со статьей 17 GDPR, или, в качестве альтернативы, если, например, дальнейшая обработка необходима в соответствии со статьей 17(3) GDPR, потребовать ограничения обработки данных в соответствии со статьей 18 GDPR;

4. что он получает касающиеся его данные, предоставленные им в соответствии со ст. 20 GDPR, и запрашивает их передачу другим контроллерам;

5. подать жалобу в надзорный орган в соответствии со статьей 77 GDPR, если пользователь считает, что обработка его данных поставщиком услуг нарушает GDPR.

_________________________

6. Лицо, сообщающее о нарушениях, может в принципе в любое время возразить против дальнейшей обработки своих данных, осуществляемой контроллером на основании ст. 6 п. 1 лит. f GDPR, в соответствии со ст. 21 GDPR. В частности, возражение может быть выдвинуто против обработки данных в целях прямого маркетинга.

_________________________

7. Контролер также обязан сообщать всем получателям данных, которым эти данные были раскрыты, о любом исправлении или удалении персональных данных или ограничении обработки, осуществляемой в соответствии со статьей 16 GDPR, статьей 17, пунктом 1 GDPR и статьей 18 GDPR. Данное обязательство не применяется, если такое уведомление оказывается невозможным или требует несоразмерных усилий. Клиент имеет право на получение информации об этих получателях.

III ) Информация об обработке данных

Конкретные обрабатываемые данные и способы их использования контроллером зависят, прежде всего, от конкретного уведомления.

Источники данных

Контролер обрабатывает персональные данные, полученные им от лица, сообщившего о нарушении, в связи с этим уведомлением.

Кроме того, оператор персональных данных обрабатывает персональные данные, которые он на законных основаниях получает от третьих лиц (например, судов, органов власти, ведомств или страховых компаний), в той мере, в какой это необходимо для проведения расследования.

Типы данных

В рамках системы информирования о нарушениях обрабатываются следующие данные:

- Информация об обвиняемом (в частности, имя, фамилия, звание, контактные данные, должность и сведения о трудоустройстве).

- Информация о (предполагаемых) нарушениях правил поведения и соответствующих фактах.

Если информация поступает анонимно, личные данные информатора не собираются, если только информатор не заявит об обратном. В противном случае может быть учтена личная информация, такая как имя лица, сообщившего о происшествии, контактные данные и, если применимо, обстоятельства наблюдения.

Цели и правовые основания

Целью обработки данных в рамках системы информирования о нарушениях является получение и расследование серьезных предполагаемых случаев нарушений правил, в частности, уголовных преступлений в сфере экономических преступлений и коррупции. Персональные данные информатора первоначально будут обрабатываться только с его согласия в соответствии со статьей 6(1)(a) GDPR. Обработка персональных данных в системе информирования о нарушениях частично основана на статье 6(1)(f) GDPR в целях законных интересов, преследуемых контроллером.

Этот законный интерес заключается в предотвращении и борьбе с коррупцией, а также в рассмотрении серьезных предполагаемых случаев других нарушений правил и защите сотрудников ответственного лица от потенциального ущерба, который может возникнуть в результате этого. Ответственное лицо также имеет законный интерес в преследовании за распространение неправомерной информации.

Обмен данными

При необходимости уточнения обстоятельств дела персональные данные могут быть переданы тщательно отобранным лицам. Каждый, кто получает доступ к данным, обязан соблюдать конфиденциальность.

Персональные данные не будут передаваться третьим лицам, за исключением случаев, когда это необходимо для целей уголовного преследования. Персональные данные могут быть раскрыты государственным органам, если это требуется по закону или по распоряжению государственного органа.

Удаление

Персональные данные будут храниться в течение времени, необходимого для уточнения и полной оценки отчета. После завершения расследования персональные данные будут удалены в соответствии с требованиями законодательства. В случае возбуждения судебного и/или дисциплинарного разбирательства данные могут храниться до завершения разбирательства или до истечения сроков обжалования.