Политика конфиденциальности

Защита данных имеет особое значение для «Объединения по проведению в жизнь знаний Граля от Абд-ру-шина, Фомперберг» как юридического лица Международного Движения Граля. В дальнейшем используется только термин «Международное движение Граля».
.

Использование интернет-страниц Международного Движения Граля в принципе возможно без указания персональных данных. Однако, если конкретный человек хочет использовать специальные услуги нашего Объединения через наш веб-сайт, то может потребоваться обработка персональных данных. Если обработка персональных данных необходима и нет правовой основы для такой обработки, мы обычно запрашиваем согласие владельца данных.

Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона владельца данных (см. Приложение A), всегда соответствует Общему правилу защиты данных и в созвучии с положениями о защите данных в конкретной стране, действительными для Международного движения Граля. С помощью этой политики конфиденциальности наше Объединение информирует общественность о характере, объеме и цели персональных данных, которые мы собираем, используем и обрабатываем. Кроме того, владельцы данных информируются о своих правах в соответствии с настоящей политикой конфиденциальности.

Международное движение Граля, будучи ответственным за обработку данных, внедрило многочисленные технические и организационные меры для обеспечения наиболее полной защиты обрабатываемых персональных данных. Тем не менее, передача данных на основе Интернета может, как правило, иметь пробелы в области безопасности, так что абсолютная защита не может быть гарантирована. По этой причине каждый субъект данных может предоставлять личные данные нам альтернативными способами, например, по почте.

 

 

  1. Определения

Политика конфиденциальности Международного движения Граля основана на терминологии, используемой европейским законодательством и предписаниями законодательства Общего регламента защиты данных (DS-GVO). Наша политика конфиденциальности должна быть легко читаемой и понятной как для публики, так и для единомышленников и членов Объединения. Для этого мы хотели бы заранее объяснить используемую терминологию.

В этой политике конфиденциальности мы среди прочих используем следующие термины:

• а) персональные данные

Личные данные – это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (далее «субъект данных»). Физическое лицо считается идентифицируемым, если есть возможность прямо или косвенно, в частности, путем ассоциации с идентификатором, таким как имя, идентификационный номер, данные о местоположении, онлайновый идентификатор или одна или несколько специальных функций, выразить физическую, физиологическую, генетическую, психологическую, экономическую, культурную или социальную идентичность этого физического лица.

b ) затронутый человек

Затронутым является любое идентифицированное или идентифицируемое физическое лицо, чьи личные данные обрабатываются диспетчером.

 

с) обработка

Обработка означает любой процесс или ряд операций, связанных с персональными данными, таких как сбор, организация, упорядочение, хранение, адаптация или изменение, чтение, запрос, использование с применением или без помощи автоматизированных процедур; раскрытие информации путём представления, распространения или иной формы предоставления, сопоставления или привязки, ограничения, стирания или уничтожения.

d) ограничение обработки

Ограничение обработки – это маркировка сохранённых личных данных с целью ограничения их дальнейшей обработки.

e) профилирование

Профилирование – это любая автоматическая обработка персональных данных, которая заключается в использовании этой личной информации для оценки определённых личных аспектов, касающихся физического лица, в частности аспектов, связанных с работой, экономической ситуацией, здоровьем, личными предпочтениями, интересами, надёжностью, поведением, местонахождением или перемещением этого физического лица.

 

f) Псевдонимация

Псевдонимация – это обработка персональных данных таким образом, что личные данные больше не могут быть отнесены к конкретному субъекту данных без привлечения дополнительной информации при условии, что такая дополнительная информация хранится отдельно и подлежит техническим и организационным мерам для обеспечения того, чтобы персональные данные не были привязаны к идентифицированному или идентифицируемому физическому лицу.

 

g) ответственный или диспетчер

Ответственный или диспетчер является физическим или юридическим лицом, органом государственной власти, органом или учреждением, которое самостоятельно или совместно с другими принимает решения о целях и средствах обработки персональных данных. Если цели и средства такой обработки определяются законодательством Союза или законодательством государств-членов, то ответственный или конкретные критерии его назначения могут быть предусмотрены в соответствии с законодательством Союза или национальным законодательством стран участников.

h) процессор

Процессор является физическим или юридическим лицом, государственным органом, учреждением или другим пунктом, который обрабатывает личные данные от имени диспетчера.

I) получатель

Получатель – физическое или юридическое лицо, государственный орган, учреждение, или другое лицо, которому раскрыты личные данные, независимо от того, идёт ли речь о третьей стороне или нет. Однако государственные органы, которые в связи с конкретной задачей могут получать персональные данные в соответствии с законодательством Союза или законодательством стран участниц не считаются получателями

.
j) третьи лица

 

Третье лицо – это физическое или юридическое лицо, государственный орган, учреждение, или другое лицо, кроме субъекта данных, диспетчер, процессор и лица, уполномоченные под прямой ответственностью диспетчера или процессора обрабатывать персональные данные.

k) согласие

Согласие – это любое добровольно данное и недвусмысленно выраженное субъектом данных свидетельство в форме заявления или другого однозначного подтверждающего документа по конкретному делу, где указано, что субъект данных согласен на обработку касающихся его / её персональных данных.

2. Имя и адрес ответственного за обработку

Лицо, несущее ответственность в соответствии с Положением об общей защите данных, другими законами о защите данных в государствах-членах Европейского союза и другими положениями, касающимися защиты данных:

Международное движение Граля
Маркштрассе 19
6130 Швац
Австрия
Тел .: (+43) (0) 5242 71383
Факс: (+43) (0) 5242 71383-14
E-Mail: office@internationalegralsbewegung.org
Веб-сайт: www.internationalegralsbewegung.org

  1. Сбор общих данных и информации в Интернете

Веб-сайт Международного движения Граля собирает серию общих данных и информации каждый раз, когда веб-сайт обращается к конкретному лицу или к автоматизированной системе. Эти общие данные и информация хранятся в файлах журнала сервера. Сюда входят: (1), используемые типы и версии браузера (2) операционная система, используемая системой доступа, (3) интернет-страница, с которой доступная система обращается к нашему сайту (так называемые источники), (4) суб-веб-страницы, которые направлены системой доступа на наш сайт, (5) дата и время доступа к веб-сайту, (6) адрес интернет-протокола (IP-адрес), (7) поставщик интернет-услуг системы доступа и (8) другие аналогичные данные и информация, используемые в случае нападений на наши системы информационных технологий.

При использовании этих общих данных и информации Международное Движение Граля не делает никаких выводов относительно соответствующего лица. Скорее, эта информация должна (1) правильно доставить содержимое нашего веб-сайта, (2) оптимизировать содержание нашего веб-сайта и рекламировать его, (3) обеспечить непрерывное функционирование наших информационных технологий и технологии нашего веб-сайта и ( 4) предоставлять правоохранительным органам информацию, необходимую для них в случае кибератаки. Эти анонимно собранные данные и информация оцениваются Международным движением Граля, с одной стороны, статистически и далее с целью повышения конфиденциальности и безопасности данных в нашем Объединении, чтобы обеспечить оптимальный уровень защиты для обрабатываемых нами персональных данных. Анонимные данные файлов журналов сервера хранятся отдельно от всех личных данных, предоставленных заинтересованным лицом.

Это предложение использует Piwik, программное обеспечение с открытым исходным кодом для статистической оценки доступа пользователей. Piwik использует файлы cookie. (см. раздел 5). Информация, сгенерированная cookie об использовании этого предложения, хранится на нашем сервере в Германии. IP-адрес укорачивается сразу после обработки и, таким образом, перед сохранением становится анонимным.

Если вы хотите отказаться от веб-аналитики, нажмите следующую ссылку, чтобы разместить файл Piwik-деактивации- cookie в вашем браузере.

Чтобы установить этот файл cookie, ваш браузер должен принимать во внимание сторонние файлы cookie, поскольку Piwik работает по техническим причинам в другом домене, чем этот веб-сайт. Кроме того, вы можете использовать настройки своего браузера для отправки заголовка DNT (сообщение «не отслеживать»), которое учитывается Piwik, а также представляет собой действенное возражение против веб-анализа.

На веб-сайте используются cookie -файлы – это небольшие текстовые файлы, которые хранятся локально в кэш вашего браузера. Файлы cookie используются, в частности, для распознавания интернет-браузера. Файлы cookie используются для управления сеансом и для статистической оценки. Эти файлы cookie не содержат никаких личных данных. Вы можете настроить браузер так, чтобы никакие файлы cookie не были сохранены на жёстком диске или уже сохранённые файлы cookie вновь удалятся. Пожалуйста, следуйте инструкциям в справочной функции вашего браузера относительно предотвращения и удаления файлов cookie.

    1. Сбор данных для Обрядов Граля

Эта обработка основана на добровольном согласии. Статья 6 I lit. a DS-GVO

3.2 Сбор данных членов Объединения

Эта обработка основана на добровольном согласии. Статья 6 I lit. a DS-GVO

  1. Обычное удаление и блокирование персональных данных

Диспетчер должен обрабатывать и хранить персональные данные субъекта данных только в течение периода, необходимого для достижения цели хранения, или, если это требуется европейским законодательным органом и другими законодателями в законах или правилах, предусмотренных для диспетчера.

Если цель хранения не указана или если срок хранения, предписанный европейскими директивами и правилами или любым другим соответствующим законодателем, истекает, персональные данные регулярно блокируются или удаляются в соответствии с нормативными положениями.

Права субъекта данных

• а) Право на подтверждение

Каждый субъект данных имеет право, предусмотренное Европейскими регуляторами и законодательством, требовать от диспетчера подтвердить, обрабатываются ли персональные данные, относящиеся к нему / ней. Если субъект данных желает использовать это подтверждение, он может в любое время связаться с нашим сотрудником по защите данных или другим сотрудником диспетчера.

b) Право на информацию

Любое лицо, заинтересованное в обработке персональных данных, имеет право, предоставленное Европейским директивным и регулирующим органом, в любое время бесплатно получать информацию от диспетчера о хранящихся у него личных данных и копию этой информации. Кроме того, европейский законодатель и регулятор предоставили субъекту данных следующую информацию:

º цели обработки
º категории обрабатываемых персональных данных
º получатели или категории получателей, которым были раскрыты или будут раскрыты личные данные, в частности, для получателей в третьих странах или для международных организаций

º если возможно, запланированную продолжительность, хранения личных данных, или, если это невозможно, критерии для определения этой продолжительности
º право исправления или стирания персональных данных, касающихся их, или ограничение обработки диспетчером или право возражения против такой обработки
º наличие права на обращение в надзорный орган
º если личные данные не собираются от субъекта данных: вся доступная информация об источнике данных
º наличие автоматизированного принятия решений, в том числе профилирование, в соответствии со Статьей 22 (1) и (4) DSGVO и – по крайней мере, в этих случаях – значимая информация о вовлеченной логике, а также объём и предполагаемое воздействие такой обработки на субъекта данных

Кроме того, субъект данных имеет право доступа в отношении передачи личных данных в третью страну или в международную организацию. Если это так, то субъект данных имеет право получить информацию о соответствующих гарантиях, связанных с передачей.

Если субъект данных желает воспользоваться этим правом на информацию, он может в любое время связаться с нашим сотрудником по защите данных или другим сотрудником диспетчера.

c) Право на исправление

Любое лицо, которого коснулась обработка персональных данных, имеет право, предоставленное европейским законодателем, потребовать немедленной коррекции неточных личных данных, касающихся его / её. Кроме того, субъект данных имеет право запросить завершение неполных личных данных, в том числе посредством дополнительной декларации, с учётом целей обработки.
Если субъект данных желает воспользоваться этим правом исправления, он может в любое время связаться с нашим сотрудником по защите данных или другим сотрудником диспетчера.

d) Право на отмену (право на забвение)

Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейскими директивами и регулирующими органами, требовать от диспетчера немедленно удалить личные данные, касающиеся его, при условии, что имеется одна из следующих причин, и обработка не требуется:

º Персональные данные были собраны или обработаны иным образом для таких целей, для которых они больше не нужны.
º Заинтересованное лицо отменяет согласие, на основании которого обработка была основана на статье 6 (1) литера (a) DSGVO или на статье 9 (2) литера (a) DSGVO и не имеется каких-либо других правовых оснований для обработки.
º Субъект данных подает возражение на обработку в соответствии со статьей 21 (1) DS-GVO, и нет никаких законных оснований для обработки или субъект данных в соответствии со статьей 21 (2) DS-GVO возражает против обработки.
º Персональные данные были обработаны незаконно.
º Удаление персональных данных требуется для выполнения юридического обязательства по законодательству Союза или национальному законодательству, которому подчиняется диспетчер.
º Персональные данные были собраны в связи с услугами информационного общества, предлагаемыми в соответствии с пунктом 1 статьи 8 DS-GVO.

Если одна из вышеуказанных причин существует, и заинтересованное лицо желает организовать удаление личных данных, хранящихся в Международном движении Граля, оно может в любое время связаться с нашим ответственным лицом. Ответственное лицо в Международном Движении Граля, обеспечит немедленное выполнение запроса на удаление.

Если персональные данные были обнародованы Международным движением Граля, и если наше Объединение в качестве лица, ответственного в соответствии с пунктом 1 статьи 17 DS-GVO, должно удалить персональные данные, то Международное движение Граля примет соответствующие меры с учётом имеющихся технологий и затрат на внедрение технического характера, чтобы информировать других диспетчеров данных, обрабатывающих опубликованные персональные данные, что субъект данных требует от всех других диспетчеров данных удалить любые ссылки на такие личные данные или копии и репликации таких персональных данных поскольку обработка не требуется. Ответственное лицо в Международном Движении Граля, будет инициировать необходимые меры в отдельных случаях.

е) Право на ограничение обработки

Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное Европейской директивой и регулирующим органом, требовать от диспетчера ограничить обработку, если применяется одно из следующих условий:

º Точность личных данных оспаривается субъектом данных, а именно в течение определённого периода времени, который позволяет ответственному лицу провести проверку точности персональных данных.
º Обработка незаконна, субъект данных отказывается удалить личные данные и вместо этого требует ограничения использования персональных данных.
º Диспетчер больше не нуждается в персональных данных для целей обработки, но субъект данных требует их сохранения, использования или защиты судебных исков.
º Заинтересованное лицо имеет возражение против обработки согласно Статье 21, пункт 1 DS-GVO, и пока неясно, превышены ли законные основания диспетчера по отношению к субъекту данных.

• Если выполнено одно из вышеуказанных условий, и заинтересованное лицо желает запросить ограничение персональных данных, хранящихся в Международном движении Граля, то оно может в любое время связаться с нашим ответственным лицом. Ответственное лицо Международного Движения Граля, инициирует ограничение обработки.

f) Право передачи данных

Любое лицо, затронутое в обработке персональных данных, имеет право, данное европейским законодательством и инструкциями, предоставленные им диспетчеру личные данные сохранять в структурированном, последовательным и машиночитаемого формате. Оно также имеет право передать эти данные другому диспетчеру без помех со стороны ответственного лица, которому ранее были предоставлены персональные данные при условии, что обработка была по соглашению в соответствии со ст. 6 абз. 1 пункт (а) DSGVO или ст. 9 абз. 2 пункт (а) DSGVO или по контракту в соответствии со статьей 6 абз. (1) (b) DSGVO и обработка идёт с помощью автоматизированных процессов, если эта обработка не необходима для выполнения задачи, представляющей общественный интерес, или для интересов осуществлении государственной власти, которая была возложена на ответственное лицо.

Кроме того, при осуществлении своего права на передачу данных в соответствии со статьей 20 (1) DSGVO, субъект данных имеет право передать личные данные напрямую от одного диспетчера к другому, если это технически осуществимо, и если это не влияет на права и свободы других лиц.

Для утверждения права на передачу данных, субъект данных может в любое время связаться с ответственным лицом Международного движения Граля.

g) Право на возражение

Любое лицо, заинтересованное в обработке персональных данных, имеет право, предоставленное европейским директивным и регулирующим органом в любое время подать возражение против обработки касающихся его персональных данных по причинам, связанным с его конкретной ситуацией, в соответствии со статьей 6 (1) (e) или (f) DS-GVO. Это также относится к профилированию, опирающемуся на эти положения.

Международное движение Граля прекращает обработку персональных данных в случае возражения, если нет убедительных законных оснований для обработки, которые перевешивают интересы, права и свободы субъекта данных, или обработка предназначена для утверждения, исполнения или защиты юридических требований.

Если Международное движение Граля обрабатывает персональные данные для проведения прямой почтовой рассылки, субъект данных имеет право в любое время возражать против обработки персональных данных в целях такой рекламы. Это также относится к профилированию, поскольку оно связано с такой прямой почтовой рассылкой. Если субъект данных возражает против прямых почтовых рассылок Международного движения Граля, то Международное движение Граля прекратит обрабатывать персональные данные для этих целей.

Для осуществления права на возражение заинтересованное лицо может обратиться непосредственно к ответственному лицу Международного движение Граля. Субъект данных также свободен в контексте использования услуг информационного общества, несмотря на Директиву 2002/58 / EC, для осуществления своего права на противодействие посредством автоматических процедур с использованием технических спецификаций.

h) Автоматизированные решения в конкретном случае, включая профилирование

Любое заинтересованное лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодательным органом и инструкциями, не подпадать под действие решения, основанного исключительно на автоматизированной обработке, включая профилирование, которое оказывает на него юридическое действие или, аналогичным образом, оказывает на него значительное влияние; если решение (1) не является необходимым для заключения или исполнения договора между субъектом данных и диспетчером или (2) разрешено законодательством Союза или государств участников, которому подлежит диспетчер, и что законодательство предусматривает соответствующие меры для защиты прав и свобод, а также законных интересов субъекта данных или (3) с явного согласия субъекта данных.

Если решение (1) требуется для заключения или исполнения контракта между субъектом данных и диспетчером или (2) сделано с явного согласия субъекта данных, то Международное движение Граля принимает надлежащие меры для защиты прав и свобод заинтересованного лица, а также его интересов, в том числе, по крайней мере, права на вмешательство лиц со стороны диспетчера на выражение своей позиции и оспаривание решения.

Если субъект данных хочет обеспечить автоматическое принятие решений, он может в любое время связаться с нашим сотрудником по защите данных или другим диспетчером данных.

Начало формы

i) Право отозвать согласие на защиту данных

Любой человек, затронутый обработкой персональных данных, имеет право, предоставленное Европейской директивой и регулирующим органом, в любое время отменить согласие на обработку персональных данных.

Если субъект данных желает обеспечить соблюдение своего права на отзыв согласия, он может в любое время связаться с нашим ответственным лицом.

6. Правовая основа обработки

В качестве правовой основы нашего Объединения для процессов обработки, в которых мы получаем согласие на конкретную цель обработки, служит Статья 6 I lit. a DS-GVO. Если обработка персональных данных необходима для выполнения договора, участником которого является заинтересованное лицо, например, в случае обработки операций, необходимых для поставки Товара или для предоставления другой услуги или вознаграждения, то обработка данных основывается на ст. 6 I lit. b DS-GVO. То же самое относится и к таким процессам обработки, которые необходимы для выполнения предварительных договорных мер, например, в случаях запросов нашей продукции или услуг. При условии, что наше Объединение имеет юридические обязательства, которые требуют обработки персональных данных, например, для выполнения налоговых обязательств, обработка основана на ст. 6 I lit. c DS-GVO. В редких случаях обработка персональных данных может потребоваться для защиты жизненно важных интересов заинтересованного лица или другого физического лица. Это может произойти, например, в том случае, если посетитель получил травму на нашем предприятии, а затем его имя, возраст, данные медицинского Паспорта или другая жизненно важная информация должны быть переданы врачу, больнице или другим третьим лицам. Тогда обработка будет происходить в соответствии со ст. 6 I lit. d DS-GVO. В конечном счёте, обработка может происходить в соответствии со ст. 6 I lit. f DS-GVO. На этой правовой основе базируются процессы обработки, которые не охвачены ни одной из вышеуказанных правовых основ, если обработка необходима для поддержания законного интереса нашего Объединения или третьей стороны, когда интересы, основные права и основные свободы заинтересованного лица не имеют преимущественного права. Такие процессы обработки разрешены, в частности, потому, что они были упомянуты Европейским законодателем. Он выразил мнение, что законный интерес может быть принят, если заинтересованное лицо является клиентом Ответственного за обработку. (Декларативная часть 47, второе предложение, DS-BER).

7. Законные интересы при обработке данных, которые преследуются ответственным исполнителем или третьим лицом

Если обработка персональных данных основывается на ст. 6 I lit. f DS-GVO ,то нашим законным интересом является осуществление нашей деятельности для благополучия всех наших сотрудников и членов Объединения.

8. Срок хранения персональных данных

Критерием для срока хранения персональных данных является соответствующий срок хранения, установленный законом. По истечении этого срока соответствующие данные удаляются, если они больше не требуются для исполнения договора или уведомления о Заключении договора.

9. Правовые или договорные положения, регулирующие предоставление персональных данных; необходимость заключения договора; обязательство заинтересованного лица предоставлять персональные данные; возможные последствия невыполнения

Мы разъясняем вам, что предоставление персональных данных частично предписано законом (например, налоговым законодательством) или может быть обусловлено договорными положениями (например, информацией о контрагенте). В некоторых случаях для заключения договора может потребоваться предоставление персональных данных, которые впоследствии должны быть обработаны нами. Например, заинтересованное лицо обязано предоставить нам персональные данные, если наше Объединение заключает с ним договор. Отказ от предоставления персональных данных может привести к тому, что договор с заинтересованным лицом не будет заключен. Перед предоставлением персональных данных заинтересованным лицам необходимо обратиться к нашему уполномоченному по защите данных. Наш сотрудник по защите данных разъясняет заинтересованным лицам, в зависимости от конкретного случая, требуется ли предоставление персональных данных по закону или по контракту, или для заключения договора, а также существует ли обязанность предоставления персональных данных, и какие последствия может иметь невозможность предоставления персональных данных.

10. Принятие автоматизированных решений

Будучи ответственным Объединением, мы отказываемся от автоматического принятия решений или профилирования.

Приложение A

Категории данных для Обрядов Граля

Данные
Имя поиска
Имена
Фамилии
Место = Круг Граля
Обращение
Пол
Дата рождения
Девичья фамилия
Гражданство
Место рождения
Семейное положение
Дата совершения Обряда Граля
Порядковый номер
Обряд Граля

Категории данных для членов Объединения

Данные
Имя/Фамилия
Улица
Почтовый индекс
Место
Номер телефона
E-Mail
Дата рождения

Поставщики категории данных

Данные
Имя/Фамилия/Название фирмы
Адрес
Улица
Почтовый индекс
Место
Номер телефона
E-Mail
Номер UID
IBAN
BIC
Контактное лицо. Номер телефона Поставщика
Контактное лицо Е-Mail Поставщика

Передача данных, относящихся к соответствующему индивидуальному делу, осуществляется на основе правовых положений и / или договорного соглашения в следующих местах:

• Руководство Движения Граля в стране или в круге;
• Консультант по налогам (внешний);
• Налоговое управление;
• Содействующие стороны и деловые партнеры для выполнения контракта, например, смежник / поставщик, производитель;
• Банки;
• Юридический представитель в случае необходимости;
• Суды по необходимости;
• По случаю административные органы;
• Страхование по случаю.