ПОЛОЖЕНИЕ О ЗАЩИТЕ ДАННЫХ ДЛЯ ЗАПИСИ НА ВСТРЕЧУ И КОНСУЛЬТИРОВАНИЕ ОНЛАЙН

You can find this text in English HERE.

Цей текст українською мовою ви можете знайти TYT.

Защита персональных данных очень важна для нас, особенно это касается консультирования онлайн. Чтобы отвечать этим требованиям, мы выбрали платформу консультирования онлайн, обеспечивающую высокие стандарты безопасности. В данной декларации о защите данных мы рассказываем о том, в каком объеме, каким образом и для каких целей собираются и обрабатываются ваши данные, а также об использовании куки (cookie).

Консультационное предложение дополняет миграционное консультирование для взрослых мигрантов (MBE) благотворительной организации AWO (помощи работающим) по всей стране. Оно осуществляется при содействии Федерального министерства внутренних дел и отечества.

1. Сфера применения

Приведенная далее декларация о защите данных распространяется на использование сайта с URL awo.flexperto.com (далее – Платформа консультирования онлайн). Управление Платформой осуществляет компания Флексперто ГмбХ (Нойе Грюнштрассе 27, 10179 Берлин). Она обеспечивает цифровую коммуникацию между обращающимися за консультацией клиентами и работниками организации по предоставлению миграционных консультаций для взрослых мигрантов благотворительной организации AWO (AWO MBE) (далее – Консультант).

2. Ответственные органы

Ответственными за обработку данных органами являются соответствующие организации AWO MBE, в которых обращающиеся за консультацией клиенты записались на встречу.

3. Общие, сводные указания

В рамках нашего консультирования онлайн мы пользуемся услугами компании Флексперто ГмбХ (Нойе Грюнштрассе 27, 10179 Берлин) для сотрудничества, хранения файлов и общения с обращающимися за консультацией клиентами. При этом также производится обработка данных. Если вы, например, участвуете в видеоконференции компании Флексперто, обрабатываются не только контентные данные, такие как текстовые, аудио, видео и графические данные, но и данные об использовании (например, мета-данные) и функциональные данные (например, данные о входе и доступе). Обработка осуществляется во исполнение договора о консультационных услугах или для заключения такого договора с вами в соответствии со ст. 6 п. 1 лит. b Общего регламента защиты данных. Хотя ваши данные обрабатываются компанией Флексперто в пределах ЕС, все-таки теоретически полностью не исключается возможность входа с территории США. На этот случай компания Флексперто договорилась со своими субподрядчиками о стандартных договорных условиях, а также приняла дополнительные комплексные меры, в частности, о сквозном шифровании видео-контента. Это гарантирует, что компания Флексперто ГмбХ и ее поставщики услуг будут добросовестно обращаться с вашими персональными данными, если мы заключим соглашение в соответствии со ст. 28 Общего регламента о защите данных. Более подробную информацию о передаче в третью страну можно найти в следующем разделе 3.3, а о пересылке в третьи страны для других целей – в разделе 6 настоящей декларации о защите данных. При этом вам принадлежат права, гарантированные Общим регламентом о защите данных, в соответствии со ст. 15 и последующими статьями Общего регламента о защите данных.

4. Обработка ваших данных

4.1. Автоматизированный сбор данных

При входе на платформу ваш интернет-браузер по техническим причинам автоматически передает данные о каждом входе на нашу платформу (так называемые лог-файлы сервера). При этом обрабатываются следующие данные:

  • IP-адрес в течение 30 дней
  • тип/версия браузера в течение 30 дней
  • используемая операционная система в течение 30 дней
  • дата и время входа
  • URL посещенных ранее сайтов
  • объем отправленных данных

Запрос этих данных сначала необходим, чтобы вы могли войти на портал. В некоторых случаях мы оставляем за собой право сохранять их в течение 60 дней, чтобы провести проверку неправомерного или противозаконного поведения.

4.2. Введенные вами самостоятельно данные

Чтобы использовать платформу, вам не нужно регистрироваться с паролем. Достаточно ввести имя и фамилию, а также адрес электронной почты.

Немедленный разговор

Чтобы провести немедленный разговор, вы можете организовать прямую цифровую беседу с консультантом, указав свое имя и фамилию без указания адреса электронной почты.

Договоренность о встрече и контактная форма

Чтобы договориться о встрече, мы просим пользоваться нашей контактной формой. С помощью контактной формы можно дополнительно отправить сообщение своему консультанту. При этом мы обрабатываем следующие данные: имя, фамилия, адрес электронной почты и содержание текстового поля. Чтобы договориться о встрече в телефонном режиме, мы просим дополнительно указать свой номер телефона. Чтобы договориться о встрече с выездом на место, мы просим Вас дополнительно указать адрес. Адрес электронной почты будет использоваться для отправки сообщений о важных событиях, например, о подтверждении встречи.

Обрабатываемые данные при видео-консультировании

Для проведения консультирования онлайн в форме аудио- и видеочата (стриминговые данные) данные всегда передаются в зашифрованном виде в соответствии с современным техническим уровнем. Обмениваемые письменные сообщения, обмениваемые файлы и весь контент центрального главного экрана (белой доски), используемый для визуализации и консультирования, передаются и хранятся в зашифрованном виде. Обратите внимание, что при этом могут также сохраняться персональные данные, например ваша фамилия, ваш адрес или прочая информация, если вы добровольно хотели бы обменяться ими через вышеупомянутые функции.

Цифровая подпись

Консультирование онлайн также предлагает возможность подписывать формы цифровой подписью. В рамках этой услуги "цифровой подписи" собираются данные о почерке. В частности, речь идет о направлении письма, паузах в письме, скорости письма и метке времени. Дополнительно собираются и сохраняются в зашифрованном виде все дополнительные данные, которые могут быть персональными, такие как фамилия и адрес, предоставленные при заполнении формы, скрепляемой цифровой подписью.

4.3. Анализ использования

При посещении сайтов мы собираем мета-статистику в анонимизированной форме с целью улучшения платформы. Речь идет о признаках данных о начале и окончании, а также объеме использования платформы. Вводимые вами персональные данные не используются. Сделать вывод о вашей личности невозможно. Данные анализа передаются поставщикам технических услуг в соответствии с пунктом 6.2 настоящей декларации о защите данных с целью улучшения сайта.

Кроме того, при консультировании онлайн используется несколько сервисов Google (reCAPTCHA, Google Maps, Fonts). Дополнительные пояснения можно найти в разделе "Информация о куки".

5. Правовые аспекты

5.1. Последующая передача данных; поставщики услуг

В принципе дальнейшая передача ваших персональных данных без вашего прямого предварительного согласия осуществляется только в следующих случаях:

Если это необходимо для проверки противоправного использования платформы или судебного преследования, персональные данные передаются правоохранительным органам и, при необходимости, третьим лицам, например, поставщикам технологических услуг для оценки данных или поставщикам услуг для рассмотрения конкретного случая с юридической точки зрения. Тем не менее, это происходит только тогда, когда есть конкретные основания для подозрения в противоправном или злоумышленном поведении. Дальнейшая передача возможна также в случае, если это необходимо для выполнения условий использования или других договоренностей.

5.2. Обработка данных субподрядчиками и места хостинга

Основной поставщик услуг Флексперто установил субподрядные отношения с субподрядчиками в соответствии с п. 9 Соглашения об обработке данных субподрядчиками:

(1) велия.нет Интернетдинсте ГмбХ [velia. net Internetdienste GmbH]
Функция/деятельность: хостинг на выделенном сервере для консультирования онлайн
Местонахождение [город, страна]: Ханау, Германия
Место обработки персональных данных: Германия
Договорные меры/гарантии: обработка данных субподрядчиком
Сертификаты: помещения поставщика услуг для размещения серверов клиента сертифицировано на соответствие стандарту ISO 27001.

(2) айЭс2 Интеллиджент Солюшн Сервисиз АГ [iS 2 Intelligent Solution Services AG]
Функция/деятельность: электронная подпись
Местонахождение: Ам Бекерангер 2, 85417 Марцлинг
Место обработки персональных данных: Германия
Договорные меры/гарантии: договор
Сертификаты: компания iS 2 была сертифицирована органом сертификации VdS в сфере информационной безопасности с присвоением печати VdS 10000. Директивы VdS 10000 основаны на признанном стандарте ISO 27001 и базовом уровне защиты ИТ Немецкого федерального ведомства по защите информации (BSI).
Защита: сильное шифрование данных с помощью алгоритмов AES-256 и RSA-2048

(3) Вонаж Б.В. [Vonage B.V.]
Функция/деятельность: платформа как услуга для стриминговой архитектуры совместного использования видео, аудио, экрана (вычислительный центр во Франкфурте, Германия (под управлением AWS))
Местонахождение: Амстердам, Нидерланды
Место обработки персональных данных: Германия
Договорные меры/гарантии: обработка данных субподрядчиком
Сертификаты: центр данных сертифицирован на соответствие ISO 27001, 27017 и 27018.
Обрабатываемые данные: средства передачи данных в реальном времени в процессе выполнения: данные совместного использования видео, аудио, экрана
Защита: сквозное шифрование данных, так что ни Флексперто, ни поставщик услуг Вонаж не может просмотреть данные.
Статистика использования и мета-данные: IP-адрес участника сессии обрабатывается отдельно. IP-адрес анонимизируется после успешной установки сессии в течение 7 дней. IP-адрес сохраняется изолированно от всех других данных персонального характера.

(4) Кронифай Лтд. [Cronofy Ltd.]
Функция/деятельность: платформа как услуга для синхронизации календарных данных (вычислительный центр во Франкфурте, Германия (под управлением AWS))
Местонахождение: Ноттингем, Великобритания
Место обработки персональных данных: Германия
Договорные меры/гарантии: обработка данных субподрядчиком
Сертификаты: центр обработки данных сертифицирован на соответствие стандартам ISO 27001, 27017 и 27018. Поставщик услуг сертифицирован на соответствие стандарту ISO 27001.
Данные проверки подлинности календаря: данные, необходимые для проверки подлинности в соответствующей системе календаря.
Календарные данные: сведения о сохраненном в календаре сроке. При этом обработка ограничивается датой, продолжительностью и доступностью.

(5) Телеком Дойчланд ГмбХ [Telekom Deutschland GmbH]
Функция/деятельность: предоставление и эксплуатация ИТ-инфраструктуры (Open Telekom Cloud)
Местонахождение [город, страна]: Бонн, Германия
Место обработки персональных данных: Германия, Нидерланды, Венгрия, Словакия
Договорные меры/гарантии: обработка данных субподрядчиком 
Сертификаты: поставщик услуг сертифицирован на соответствие стандартам ISO 27001, ISO 27017, ISO 27018 и BSI C5. 

5.3. Пересылка в третьи страны

Компания Флексперто ГмбХ и ее субподрядчики могут находиться не только внутри, но и за пределами Европейского экономического пространства (ЕЭП). На сегодняшний день поставщикам услуг за пределами ЕЭП передается исключительно их IP-адрес при использовании консультирования онлайн для организации цифрового общения и с целью анализа использования. Их IP-адрес не более чем через 30 дней полностью и необратимо анонимизируется. В случае передачи персональных данных за пределы ЕЭП это происходит исключительно с соблюдения установленных законом предусловий допустимости. В этой связи пересылка ваших данных за пределы ЕЭП происходит на минимальном возможном уровне.

6. Куки 

Для простого и практичного использования платформы мы применяем куки. Когда вы посещаете один из сайтов платформы, сервер отправляет куки на ваш компьютер. Куки – это небольшие текстовые файлы, которые хранятся на вашем компьютере преимущественно в течение текущей сессии, то есть до закрытия браузера, а в некоторых случаях и после этого. Как таковые куки вас лично не идентифицируют. Они распознают только ваш браузер. Если вы не идентифицируете себя для нас путем заполнения онлайн-формы, вы остаетесь для нас анонимными. При этом вы можете удалить куки в любой момент.

Мы используем куки в рамках консультирования онлайн следующим образом:

  • Идентификация с помощью куки сессии

В момент, когда вы используете нашу платформу, мы автоматически создаем куки для повторного распознавания вашего браузера (так называемый куки сессии). Большинство браузеров принимают куки, однако есть возможность настроить браузер таким образом, что он будет отклонять все куки. В этом случае платформа не будет работать должным образом. Однако вы можете удалить куки в любой момент.

  • Постоянные или длительные куки

Они продолжают оставаться сохраненными даже после закрытия браузера или отключения компьютера. Мы используем постоянные куки, чтобы идентифицировать браузер, который уже посещал нашу платформу. Когда вы предоставляете нам некоторые персональные данные, вам присваивается уникальный идентификатор. Этот уникальный идентификатор привязывается к постоянному куки, который мы размещаем на вашем браузере. Мы уделяем особое внимание безопасности и конфиденциальности информации, хранящейся в постоянных куки. Так, например, в постоянных куки не хранятся номера счетов и пароли. Если вы деактивируете получение куки через браузер, вы не сможете воспользоваться нашими услугами в полном объеме.

7. Баннер куки 

Чтобы запросить ваше согласие на создание куки, мы используем баннер куки нашего обработчика данных Флексперто. При этом Флексперто использует приложение с открытым кодом "KLARO". KLARO не содержит ваших персональных данных.

Для хранения сделанного вами выбора на устройстве создается куки, чтобы вам не понадобилось каждый раз заново делать выбор. Если вы хотите отозвать данное согласие, нажмите внизу экрана на ссылку "Изменить настройки куки", после чего откроется окно настроек, где вы с помощью ползунка можете внести необходимые изменения. Если вы удалите куки из браузера, вы удалите также куки о сделанном вами выборе, поэтому вас снова попросят дать согласие.

8. Ваши права как субъекта обработки данных

Согласно действующему законодательству у вас есть разные права в отношении ваших персональных данных. Если вы хотели бы воспользоваться этими правами, отправляйте свой запрос по электронной почте вашему консультанту с четкой идентификацией вашей личности.

Ниже приведен обзор ваших прав:

8.1. Право на подтверждение и получение информации

У вас всегда есть право получить от нас подтверждение того, обрабатываются ли касающиеся вас персональные данные. Если это так, вы вправе потребовать от нас бесплатного предоставления информации о персональных данных, а также копию этих данных.

8.2. Право на исправление

Вы вправе потребовать от нас немедленного исправления неверных касающихся вас персональных данных. С учетом возможных целей вы вправе потребовать дополнения неполных персональных данных, в том числе путем составления дополняющего заявления.

8.3. Право на удаление ("Право на забывание")

Вы вправе потребовать от нас немедленного удаления касающихся вас персональных данных, а мы обязаны немедленно удалить персональные данные, если это требуется согласно нормам законодательства.

8.4. Право на ограничение обработки

Вы имеете право требовать от нас ограничения обработки, если выполняется одно из предварительных условий, предусмотренных ст. 18 Общего регламента о защите данных.

8.5. Право на переносимость данных

Вы вправе потребовать передачи вам или третьей стороне касающихся вас персональных данных, которые собираются или обрабатываются. Предоставление осуществляется в структурированном, общепринятом и пригодном для машинного считывания формате. Если требуется прямая передача данных другой ответственной стороне, это будет сделано только в том случае, если для этого существует техническая возможность.

8.6. Право на возражение

По причинам, вытекающим из вашей особой ситуации, вы имеете право подать возражения против обработки касающихся вас персональных данных, если мы обосновываем обработку данных нашими законными интересами (ст. 6 п. 1 предл. 1 лит. f) Общего регламента о защите данных). Мы больше не будем обрабатывать персональные данные, кроме случаев, когда мы можем предоставить доказательства веских правомерных оснований для обработки, которые перевешивают ваши интересы, права и свободы, или если обработка служит для осуществления, реализации или защиты прав требования.

8.7. Автоматизированные решения, включая профилирование

Мы не используем никаких автоматизированных процессов обработки для принятия решений или профилирования.

8.8. Право на отзыв согласия согласно законодательству о защите данных

Вы имеете право в любой момент отозвать согласие на обработку персональных данных, причем это не влияет на правомерность обработки, которая осуществлялась на основании согласия до момента отзыва.

8.9. Право на подачу жалобы в контролирующий орган

Вы имеете право подать жалобу в контролирующий орган, в частности в государстве-члене вашего месяца пребывания, вашего места работы или места вероятного нарушения, если вы считаете, что обработка касающихся вас персональных данных неправомерна.

Компетентным для нас органом является:
Берлинский уполномоченный по защите данных и безопасности
Фридрихштр. 219, 10969
Вход для посетителей: Путткамерштр. 16-18 (6-й этаж)
Телефон: 030 13889-0
Факс: 030 2155050
Адрес электронной почты: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript.

9. Правовые основания и продолжительность хранения

Мы обрабатываем ваши данные для целей, описанных в настоящей декларации о защите данных, на следующих правовых основаниях:

9.1. С вашего согласия

Мы просим вас дать согласие на обработку ваших данных для определенных целей, а вы имеете право в любой момент отозвать свое согласие, причем это не влияет на правомерность обработки, которая осуществлялась на основании согласия до момента отзыва. Вы можете отозвать свое согласие по ссылке внизу экрана "Изменить настройки куки".

9.2. На основании установленного законом обязательства

Мы обрабатываем ваши данные, если мы обязаны делать это по закону в соответствии со ст. 6 п. 1 предл. 1 лит. b) Общего регламента о защите данных.

9.3. На основании законного интереса

  • Мы обрабатываем ваши данные, если у нас или третьей стороны есть законный интерес делать это.
  • Хранение необходимых персональных данных для выполнения договора о консультационных услугах, заключаемого при использовании наших услуг и согласии на наши услуги
  • Сохранение вашего согласия в рамках баннера куки
  • Создание куки сессии и постоянных куки

9.4. Продолжительность хранения

Если иное не указано или не предусмотрено законом, мы храним персональные данные только до тех пор, пока это необходимо для достижения поставленных целей.

Так, на основании вашего согласия мы сохраняем данные с электронной подписью в системе в течение 7 дней. После этого подписанные документы и прочие данные хранятся в течение установленных законом сроков хранения. Сохраненные по техническим причинам мета-данные мы удаляем не позднее чем через 30 дней после возникновения данных.

 

Мы используем файлы cookie

Мы используем файлы cookie на нашем сайте. Некоторые из них необходимы для работы сайта, другие помогают нам улучшить этот сайт и пользовательский опыт (отслеживающие файлы cookie). Вы можете сами решить, хотите ли вы разрешить использование файлов cookie. Обратите внимание, что если вы решите не принимать файлы cookie, вы, возможно, не сможете использовать все возможности сайта.

Принять Снижение
Дополнительная информация | Импрессум