top of page
Открыть главную страницу

Политика конфиденциальности

Мы очень серьезно относимся к защите ваших персональных данных при их сборе, обработке и использовании во время вашего посещения нашего веб-сайта и хотим, чтобы вы знали, когда мы собираем какие данные и как мы их используем. Мы приняли технические и организационные меры для обеспечения соблюдения правил защиты данных как нами, так и любыми поставщиками услуг.
 

Настоящая политика конфиденциальности объясняет характер, объем и цель обработки персональных данных (далее именуемых «данные») на нашем веб-сайте и связанных с ним веб-страницах, функциях и контенте, а также на наших внешних онлайн-ресурсах, таких как наши профили в социальных сетях (далее именуемых «онлайн-предложение»).

Ответственность

Ответственной стороной за сбор, обработку и использование ваших персональных данных в значении ст. 4 № 7 GDPR является
 

Kurotec-KTS Kunststofftechnik Stade GmbH
Am Bullenhof 25
21680 Stade, Германия
Тел.: +49 (0)4141 9995-0
Электронная почта: info@kurotec-kts.de

Имя и адрес уполномоченного по защите данных

Уполномоченным по защите данных контролера является:

Адвокат Михаэль Х. Хенг

Am Kaiserkai 69

20457 Гамбург

Электронная почта: dsb@advocatus.de

 

Любой субъект данных может в любое время напрямую связаться с нашим уполномоченным по защите данных с любыми вопросами или предложениями, касающимися защиты данных.

Типы обрабатываемых данных

• Основные данные (например, ваше имя, адрес)

• Контактные данные (например, ваш адрес электронной почты, номер телефона)

• Данные о содержании (например, ваши текстовые записи на нашем сайте, фотографии, видео, которые вы загружаете)

• Данные об использовании (например, посещаемые вами подстраницы, время доступа)

• Метаданные/коммуникационные данные (например, информация об устройстве, IP-адреса)
 

Категории заинтересованных лиц

Посетители и пользователи онлайн-предложения (далее «пользователи»), клиенты, заинтересованные лица, деловые партнеры.

Цель обработки

• Предоставление онлайн-предложения, его функций и контента

• Ответ на запросы о контактах и общение с пользователями

• Меры безопасности

• Измерение охвата/маркетинг

Используемые термины

• «Персональные данные» — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (далее «субъект данных»); идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано прямо или косвенно, в частности, путем сопоставления с идентификатором, таким как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор (например, файл cookie) или одна или несколько особых характеристик, которые выражают физическую, физиологическую, генетическую, психологическую, экономическую, культурную или социальную идентичность этого физического лица (ст. 4 (1) GDPR).

• «Обработка» означает любую операцию или набор операций, которые выполняются с персональными данными или наборами персональных данных, независимо от того, осуществляются ли они с помощью автоматизированных средств, таких как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие путем передачи, распространение или иное предоставление, сопоставление или комбинирование, ограничение, удаление или уничтожение (ст. 4(2) GDPR).

• «Профилирование» означает любую форму автоматизированной обработки персональных данных, состоящую в использовании таких персональных данных для оценки определенных личных аспектов, относящихся к физическому лицу, в частности для анализа или прогнозирования аспектов, касающихся работоспособности, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местонахождения или передвижений данного физического лица (ст. 4(4) GDPR).

• «Псевдонимизация» означает обработку персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и подлежит техническим и организационным мерам, обеспечивающим, чтобы персональные данные не были отнесены к идентифицированному или идентифицируемому физическому лицу (ст. 4(5) GDPR).

• «Контролер» означает физическое или юридическое лицо, государственный орган, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных (ст. 4(7) GDPR).

• «Обработчик» означает физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает персональные данные от имени контролера (ст. 4(8) GDPR).

Соответствующие правовые основания

Статья 13 GDPR гласит, что мы обязаны информировать вас о правовых основаниях для обработки данных. Если правовое основание не указано явно в следующей политике конфиденциальности, применяются следующие положения:

• Правовым основанием для получения согласия являются статья 6 (1) (a) и статья 7 GDPR.

• Правовой основой для обработки данных в целях выполнения наших услуг и реализации договорных мер, а также для ответа на запросы является ст. 6 (1) lit. b GDPR.

• Правовой основой для обработки данных в целях выполнения наших юридических обязательств является ст. 6 (1) lit. c GDPR.

• Правовой основой для обработки данных в целях защиты наших законных интересов является ст. 6 (1) lit. f GDPR.

• Правовой основой в случае, если жизненные интересы субъекта данных или другого физического лица требуют обработки персональных данных, является ст. 6 (1) лит. d GDPR.

Меры безопасности

Для защиты ваших данных мы применяем технические и организационные меры безопасности в соответствии со ст. 32 GDPR, которые регулярно адаптируются к текущему уровню развития технологий.

К таким мерам, в частности, относятся обеспечение конфиденциальности, целостности и доступности данных путём контроля физического доступа к данным.

Мы внедрили процедуры, обеспечивающие реализацию прав субъектов данных, удаление данных и реагирование на угрозы безопасности данных.

Кроме того, мы учитываем защиту персональных данных на этапе проектирования (privacy by design) и за счёт настроек по умолчанию, ориентированных на защиту данных (privacy by default), в соответствии со ст. 25 GDPR.

Передача ваших персональных данных осуществляется в зашифрованном виде. Это относится ко всей коммуникации, осуществляемой через наш веб-сайт. Мы используем систему шифрования SSL/TLS (Secure Socket Layer / Transport Layer Security). Обращаем внимание, что передача данных через интернет, например при коммуникации по электронной почте, может иметь уязвимости в безопасности.

Сотрудничество с обработчиками и третьими лицами

Если в ходе нашей обработки мы раскрываем данные обработчикам или третьим лицам, передаем их им или иным образом предоставляем им доступ к данным, это делается исключительно на основании законного разрешения, например, если вы дали свое согласие (ст. 6 п. 1 лит. a GDPR), если передача третьим лицам требуется для исполнения договора (ст. 6 п. 1 лит. b GDPR), если существует юридическое обязательство (ст. 6 п. 1 лит. c GDPR) или на основании наших законных интересов (ст. 6 п. 1 лит. f GDPR). В случае с обработчиками раскрытие информации основывается на договоре об обработке данных, заключенном с обработчиком в соответствии со ст. 28 GDPR.

Передача в третьи страны

Передача данных в третью страну, например, при использовании услуг третьих лиц, происходит только в том случае, если это необходимо для выполнения наших (пред)договорных обязательств, на основании вашего согласия, в силу юридического обязательства или на основании наших законных интересов в соответствии с вышеупомянутыми правовыми основаниями. При условии соблюдения иных установленных законом или договором разрешений, мы обрабатываем или поручаем обработку данных в третьей стране только в том случае, если соблюдены специальные требования ст. 44 и последующих статей GDPR (например, на основании специальных гарантий, таких как официально признанное решение о достаточности мер защиты или соблюдение официально признанных стандартных договорных условий).

Права субъектов данных

• Право на подтверждение и доступ: В соответствии со ст. 15 GDPR вы имеете право получить от нас подтверждение того, обрабатываются ли касающиеся вас персональные данные. Если это так, вы имеете право на бесплатный доступ к хранящимся у нас вашим персональным данным и на получение копии этих данных.

• Право на исправление: В соответствии со ст. 16 GDPR вы имеете право требовать исправления неточных персональных данных, касающихся вас. Учитывая цели обработки, вы также имеете право требовать дополнения неполных персональных данных.

• Право на удаление: В соответствии со ст. 17 GDPR вы имеете право требовать немедленного удаления касающихся вас персональных данных.

• Право на ограничение обработки: При соблюдении условий ст. 18 GDPR вы имеете право требовать ограничения обработки персональных данных.

• Право на переносимость данных: В соответствии со ст. 20 GDPR вы имеете право получить предоставленные нам персональные данные в структурированном, общепринятом и машиночитаемом формате, а также требовать их передачи другому контролеру, если это технически возможно.

• Право на отзыв согласия: В соответствии со ст. 7 п. 3 GDPR вы имеете право в любое время отозвать согласие на обработку персональных данных с действием на будущее.

• Право на возражение: В соответствии со ст. 21 GDPR вы имеете право в любое время возразить против обработки ваших персональных данных на основании ст. 6 п. 1 лит. e или f GDPR по причинам, вытекающим из вашей конкретной ситуации.

Вы можете в любое время реализовать вышеуказанные права, обратившись к упомянутому выше контролеру или уполномоченному по защите данных.

• Право на подачу жалобы в надзорный орган: В соответствии со ст. 77 GDPR вы имеете право подать жалобу в компетентный надзорный орган.

Удаление данных

Если прямо не указано иное, хранящиеся у нас данные будут удалены в соответствии со ст. 17 GDPR, как только они перестанут быть необходимыми для намеченной цели и при отсутствии установленных законом обязательств по хранению, препятствующих удалению.

Если данные не удаляются по причине того, что они требуются для других законно допустимых целей, их обработка ограничивается в соответствии со ст. 18 GDPR, т. е. данные блокируются и не обрабатываются для других целей. Это относится, например, к данным, которые должны храниться по соображениям коммерческого или налогового права.

Согласно законодательным требованиям Германии, хранение осуществляется, в частности, в течение 10 лет в соответствии с §§ 147 абз. 1 № 1, 4 и 4a, абз. 3 AO, 257 абз. 1 № 1 и 4, абз. 4 HGB (книги, записи, отчеты руководства, бухгалтерские документы, торговые книги, документы, имеющие значение для налогообложения и т. д.) и в течение 6 лет в соответствии с §§ 147 абз. 1 № 2, 3 и 5, абз. 3 AO, 257 абз. 1 № 2 и 3, абз. 4 HGB (коммерческая корреспонденция).

Эксплуатация веб-сайта и доступ к веб-сайту

Если прямо не указано иное, хранящиеся у нас данные будут удалены в соответствии со ст. 17 GDPR, как только они перестанут быть необходимыми для намеченной цели и при условии отсутствия установленных законом обязательств по хранению, препятствующих удалению.

Если данные не удаляются по причине того, что они требуются для других законно допустимых целей, их обработка ограничивается в соответствии со ст. 18 GDPR, т. е. данные блокируются и не обрабатываются для иных целей. Это относится, например, к данным, которые должны храниться в соответствии с требованиями коммерческого или налогового права.

Согласно законодательным требованиям Германии, хранение осуществляется, в частности, в течение 10 лет в соответствии с §§ 147 абз. 1 № 1, 4 и 4a, абз. 3 AO; 257 абз. 1 № 1 и 4, абз. 4 HGB (бухгалтерские книги, записи, отчеты руководства, первичные учетные документы, торговые книги, документы, имеющие значение для налогообложения и т. д.) и в течение 6 лет в соответствии с §§ 147 абз. 1 № 2, 3 и 5, абз. 3 AO; 257 абз. 1 № 2 и 3, абз. 4 HGB (коммерческая корреспонденция).

Контакты

При обращении к нам (например, по электронной почте, телефону или через социальные сети) данные пользователя обрабатываются в целях обработки и выполнения запроса в соответствии со ст. 6 п. 1 лит. b GDPR. Ответ на ваш запрос также является нашим законным интересом в обработке переданных данных согласно ст. 6 п. 1 лит. f GDPR.

Мы удаляем запросы, если они больше не являются необходимыми. Мы регулярно проверяем необходимость их хранения, как минимум каждые два года. Также применяются установленные законом обязательства по архивированию.

Файлы cookie

Мы используем на нашем веб-сайте различные типы файлов cookie, которые перечислены ниже в индивидуальном порядке.

Некоторые из них являются «необходимыми файлами cookie», которые требуются для поддержания работы веб-сайта. Наш законный интерес в установке этих файлов cookie и обработке персональных данных основывается на ст. 6 п. 1 лит. f GDPR.

Для установки всех остальных файлов cookie нам требуется ваше согласие. Для этой цели мы используем инструмент получения согласия на использование файлов cookie «Usercentrics», который запрашивает ваше согласие на обработку ваших персональных данных при первом посещении нашего веб-сайта. У вас есть возможность полностью отказаться от согласия, выбрать отдельные категории файлов cookie или дать согласие на использование всех категорий. Выбор делается внутри инструмента согласия и может быть изменен или скорректирован в любое время. Обработка осуществляется на основании ст. 6 п. 1 лит. a GDPR.

Вы можете отозвать свое согласие полностью или частично в любое время, открыв и настроив инструмент согласия на использование файлов cookie по ссылке, доступной на каждой странице. Вы также можете возразить против использования файлов cookie, отключив их в настройках вашего браузера. Обратите внимание, что это может значительно ограничить функциональность данного веб-сайта.

Срок хранения файлов cookie указан непосредственно в инструменте согласия.

Google Maps

Мы интегрируем карты сервиса «Google Maps», предоставляемого компанией Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ирландия). Это может привести к передаче персональных данных (в частности, IP-адреса и данных о местоположении) компании Google и их обработке на серверах Google. Однако такая передача данных не происходит, пока вы не дадите на это явное согласие (например, через наш инструмент согласия на использование файлов cookie или нажав на заблокированную карту).

Использование этого сервиса основано на вашем согласии в соответствии со ст. 6 п. 1 лит. a GDPR и § 25 п. 1 TDDDG (ранее TTDSG). Согласие может быть отозвано в любое время с действием на будущее (например, через настройки инструмента согласия). В случаях, когда данные передаются в США, мы полагаемся на Рамочную программу по защите конфиденциальности данных между ЕС и США (DPF), в рамках которой компания Google прошла соответствующую сертификацию. Дополнительную информацию об обработке данных можно найти в политике конфиденциальности Google.

Google Fonts (Веб-шрифты)

Для единообразного отображения шрифтов на данном веб-сайте используются так называемые веб-шрифты, предоставляемые компанией Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия («Google»). В целях защиты данных эти шрифты по умолчанию отключены. Только после того, как вы дадите свое согласие, ваш браузер установит прямое соединение с серверами Google для загрузки шрифтов. В ходе этого процесса ваш IP-адрес передается Google для обеспечения отображения шрифтов на вашем устройстве. Обработка ваших данных осуществляется исключительно на основании вашего согласия в соответствии со ст. 6(1)(a) GDPR. Вы можете отозвать свое согласие в любое время с действием на будущее (например, через настройки нашего инструмента согласия).

При использовании Google Fonts персональные данные (в частности, ваш IP-адрес) могут передаваться на серверы Google LLC в США. Для этой передачи мы полагаемся на Рамочную программу по защите конфиденциальности данных между ЕС и США (DPF), по которой Google сертифицирована.

Дополнительную информацию о Google Web Fonts можно найти по адресу: https://developers.google.com/fonts/faq, а также в политике конфиденциальности Google: https://policies.google.com/privacy.

Google reCAPTCHA

Мы используем сервис reCAPTCHA, предоставляемый компанией Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ирландия; далее — «Google»), для защиты нашей контактной формы от неправомерного использования автоматизированными программами (ботами) и спама. При использовании reCAPTCHA такие данные, как IP-адрес, движения мыши и время, проведенное на сайте, передаются в Google и анализируются там. Эта обработка также может осуществляться на серверах Google в США.

Использование reCAPTCHA основано исключительно на вашем согласии в соответствии со ст. 6 п. 1 лит. a GDPR и § 25 п. 1 TDDDG (если устанавливаются файлы cookie). Согласие может быть отозвано в любое время с действием на будущее. В случаях, когда данные передаются в США, мы полагаемся на Рамочную программу по защите конфиденциальности данных между ЕС и США (DPF), в рамках которой компания Google прошла соответствующую сертификацию. Дополнительную информацию о положениях Google по защите данных можно найти в политике конфиденциальности Google.

Онлайн-предложение — Уведомление о конфиденциальности данных для страницы компании в LinkedIn

1. Совместная ответственность (Joint Controllership)

Мы несем совместную ответственность с компанией LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Ирландия; далее — «LinkedIn») за обработку персональных данных на нашей странице компании в LinkedIn (ст. 26 GDPR). Мы заключили с LinkedIn соглашение о совместной ответственности (так называемое «Дополнение для совместных контролеров по статистике страниц» / Page Insights Joint Controller Addendum). Это соглашение определяет, какие обязательства по защите данных выполняем мы, а какие — LinkedIn. Вы можете ознакомиться с соглашением здесь: https://legal.linkedin.com/pages-joint-controller-addendum (Примечание: данное юридическое соглашение часто предоставляется LinkedIn в основном на английском языке, но оно является обязательным для нас).

2. Обработка данных сервисом Page Insights

LinkedIn предоставляет нам функцию «Page Insights» для нашей страницы компании. Это агрегированные статистические данные, которые позволяют нам понять, как посетители взаимодействуют с нашей страницей (например, рост числа подписчиков, уровень вовлеченности, демография посетителей). Для создания этой статистики LinkedIn обрабатывает персональные данные посетителей страницы. Мы получаем только агрегированные отчеты, которые не позволяют идентифицировать конкретных лиц, и не имеем доступа к исходным персональным данным. Мы используем эту статистику для анализа привлекательности нашей страницы в LinkedIn и целевой оптимизации нашего контента. Правовой основой для этой обработки является наш законный интерес в оптимизированном представлении нашей компании и эффективном общении с клиентами и заинтересованными лицами (ст. 6 п. 1 лит. f GDPR). Вы имеете право в любое время возразить против этой обработки по причинам, связанным с вашей конкретной ситуацией (ст. 21 п. 1 GDPR).

3. Обработка данных при прямом взаимодействии

Когда вы взаимодействуете с нашей страницей компании в LinkedIn — например, оставляете комментарии, отправляете прямые сообщения, ставите лайки или делитесь публикациями — обрабатываются персональные данные (например, имя вашего профиля, фото профиля и содержание вашего взаимодействия). Мы несем совместную с LinkedIn ответственность за комментарии и публичные взаимодействия на нашей странице. Мы несем единоличную ответственность за обработку прямых сообщений, которые вы отправляете нам через LinkedIn. Мы обрабатываем эти данные для общения с вами и ответа на ваши запросы. Правовой основой для этой обработки является наш законный интерес в общении с потенциальными и существующими клиентами (ст. 6 п. 1 лит. f GDPR) или выполнение преддоговорных мер, если ваш запрос направлен на заключение договора (ст. 6 п. 1 лит. b GDPR).

4. Передача данных в третьи страны

LinkedIn может передавать персональные данные в страны за пределами Европейской экономической зоны, в частности в США. Корпорация LinkedIn со штаб-квартирой в США сертифицирована в соответствии с Рамочной программой по защите конфиденциальности данных между ЕС и США (EU-U.S. Data Privacy Framework). LinkedIn также использует Стандартные договорные условия, принятые Европейской комиссией, в качестве основы для передачи данных в третьи страны. Дополнительную информацию можно найти в Политике конфиденциальности LinkedIn.

5. Срок хранения данных

Информацию о сроке хранения данных, обрабатываемых LinkedIn, можно найти в Политике конфиденциальности LinkedIn. Сообщения и запросы, которые вы отправляете непосредственно нам, хранятся в течение времени, необходимого для их обработки, и впоследствии удаляются, если не применяются установленные законом обязательства по хранению.

6. Ваши права и способы их реализации

Согласно соглашению в соответствии со статьей 26 GDPR, LinkedIn берет на себя основную ответственность за обработку данных статистики (Insights). LinkedIn выполняет все обязательства по GDPR в отношении обработки этих данных (включая обязательства по информированию и обеспечению прав субъектов данных). ... Независимо от вышесказанного, вы можете отстаивать свои права (доступ, исправление, удаление, ограничение обработки, переносимость данных, возражение) как перед нами, так и перед LinkedIn. Поскольку LinkedIn имеет доступ к пользовательским данным и может напрямую принимать соответствующие меры, мы рекомендуем вам обращаться по вопросам данных статистики напрямую в LinkedIn. Если вы направите запрос нам, мы немедленно перешлем его в LinkedIn и будем сотрудничать с ними в его обработке. Кроме того, вы имеете право подать жалобу в надзорный орган по защите данных.

Дополнительная информация:

Статус политики конфиденциальности: 28 января 2026 г.

bottom of page