ПОЛОЖЕНИЯ О ЗАЩИТЕ ДАННЫХ В СООТВЕТСТВИИ С ОБЩИМ ЕВРОПЕЙСКИМ РЕГЛАМЕНТОМ ПО ЗАЩИТЕ ДАННЫХ
Приведенные ниже указания по защите данных дают общее представление о сборе и обработке ваших данных и о вашем ПРАВЕ ВОЗРАЖЕНИЯ.
С помощью следующей информации мы хотели бы дать вам представление об обработке нами ваших персональных данных и о ваших правах, вытекающих из права охраны данных. Какие конкретно данные обрабатываются и каким образом используются, вы можете узнать из нижеследующих пунктов.
Приведенные далее указания по защите данных действуют, в частности, для работодателей, заинтересованных лиц, работников и представителей/ доверенных лиц. Поэтому, вероятно, не все части этой информации будут касаться именно вас.
1. Кто мы, и кто несет ответственность за обработку данных, к кому я могу обратиться?
a. Кто мы
ARCUS Planung + Beratung Bauplanungsgesellschaft mbH совместно с предприятиями-партнерами и с предприятиями, находящимися в долевых отношениях, оказывает в соответствии с уставом инженерно-архитектурные услуги, а также услуги технического планирования, проектирования установок, экологических и производственных технологий, по заказу застройщиков, землевладельцев, эксплуатационников, и кроме того, состоит в обществе разработки проектов и недвижимости.
Компанию ARCUS Planung + Beratung Bauplanungsgesellschaft mbH, связанные предприятия-партнеры и предприятия, находящиеся в долевых отношениях, в данном документе мы именуем для упрощения общим названием «ARCUS» или «Группа компаний ARCUS», без подробного объяснения юридического значения. К числу этих предприятий относятся, в том числе,
- ARCUS Planung + Beratung GmbH & Co. Hochbauplanung KG в Котбусе
- ARCUS Planung + Beratung GmbH & Co. Projektmanagement KG в Котбусе
- ARCUS Planung + Beratung GmbH & Co. Infrastrukturplanung KG в Котбусе
- ARCUS Planung + Beratung GmbH & Co. Ingenieurbau- und Tragwerksplanung KG в Котбусе
- ARCUS Planung + Beratung GmbH & Co. Service KG в Котбусе
- ARCUS Planung + Beratung GmbH & Co. Technische Planung KG в Котбусе
- ARCUS Planung + Beratung GmbH & Co. Umwelttechnik und Vermessung KG
- ARCUS Planung + Beratung GmbH & Co. Mitteldeutsche Projekt KG
- ARCUS Planung + Beratung GmbH & Co. Architekten und Ingenieure Essen KG
- ARCUS Technologie GmbH & Co. GTL Projekt KG
- ARCUS Planung + Beratung Beteiligungsgesellschaft mbH
- ARCUS Consult Kiev
- ARCUS Consult Zielona Gora
а также
BSC Bauplanung Sachsen Consult GmbH и партнерские предприятия, www.bsc-bauplanung.de
При возникновении законного интереса может быть предоставлен полный перечень всех отдельных связанных предприятий.
b. Ответственная организация:
ARCUS Planung + Beratung Bauplanungsgesellschaft mbH, Vetschauer Straße 13, 03048 Cottbus
е-mail: arcus@arcus-pb.de
www.arcus-pb.de
с. К кому я могу обратиться:
Связаться с нашим ответственным по защите данных на предприятии можно по адресу:
ARCUS Planung + Beratung Bauplanungsgesellschaft mbH, Vetschauer Straße 13, 03048 Cottbus
Ответственный по защите данных
е-mail:
www.arcus-pb.de
2. Какие источники и данные мы используем?
Мы собираем ваши персональные данные, как только вы вступаете с нами в контакт, например, как интересующееся лицо, кандидат, работодатель, работник или представитель/ уполномоченный. Это значит: В частности, если вы проявляете интерес к нашим услугам, запрашиваете или подаете предложение, или если вы в рамках налаживающихся или существующих деловых отношений хотите использовать, используете или использовали наши продукты и услуги. Поскольку это необходимо для оказания наших услуг, мы используем персональные данные, полученные разрешенным способом из открытых источников (например, списки должников, земельные кадастры, книга регистрации предприятий, торгового реестра, реестра организаций, не преследующих экономические цели) или переданные по праву другими предприятиями группы ARCUS или же третьей стороной.
Релевантными персональными данными в процессе поиска при сборе основных данных в ходе предоставления полномочий и пр. могут быть персональные данные (имя, адрес и другая контактная информация, дата и место рождения и гражданство), данные легитимности (например, данные удостоверения личности), данные аутентификации (например, образец подписи), налоговый номер и данные об имущественных объектах, представленных нам для обработки.
Кроме того, это могут быть также данные заказа (например, задание на проектирование, данные о вашем земельном участке, ваш строительный проект, ваше техническое оборудование и т.д.), данные о выполнении наших контрактных обязательств (например, данные бухгалтерской отчетности, данные о производстве платежей), информация о вашем финансовом положении (например, данные о платежеспособности, данные о кредитном рейтинге, происхождение имущества), информация и регистрация знаний и/или опыта, проверка соответствия/ соразмерности), данные о рекламе и продажах, данные документирования (например, протоколы совещаний, электронные письма и т.д.), а также другие, сопоставимые с вышеуказанными категориями, данные.
Для чего мы обрабатываем ваши данные (цель обработки) и на каких правовых основаниях?
Мы обрабатываем персональные данные согласно положениям Общего европейского регламента по защите данных (DSGVO) и Федерального закона о защите данных (BDSG):
a. Для исполнения договорных обязательств (ст. 6 п. 1 b DSGVO)
Обработка данных осуществляется для предоставления архитектурных и инженерных услуг, а также услуг по вопросам земельных участков и недвижимости, включая сдачу в аренду и внаём в рамках выполнения наших договоров с нашими заказчиками или для реализации преддоговорных или последоговорных мер, которые осуществляются по запросу (например, заинтересованных сторон). Цели обработки данных направлены, в первую очередь, на оказание конкретных услуг (например, планирование, наблюдение, оценивание, сдача внаем, аренду, продажа) и, кроме того, могут включать анализ спроса, консультацию и проведение транзакций. Дополнительные подробности относительно целей обработки персональных данных вы найдете в руководящей договорной документации и условиях заключения сделки.
b. В рамках баланса интересов (ст. 6 пункт 1 f DSGVO)
При необходимости мы будем обрабатывать ваши данные за пределами первоначального осуществления договора для защиты законных интересов нас или третьих лиц. Примеры:
- консультации с кредитными бюро (например, SCHUFA или CREDITREFORM) для выяснения кредитных и дефолтных рисков,
- проверка и оптимизация процедур для анализа потребностей с целью непосредственного общения с заказчиком,
- исследования рекламы или рынка и мнений, в случае, если вы не возражаете против использования ваших данных,
- предъявление правовых претензий и защита в судебных спорах,
- обеспечение ИТ-безопасности и ИТ-функционирования нашей компании,
- предотвращение и расследование уголовных преступлений,
- видеонаблюдение для защиты прав владельца здания, сбор доказательств в случае нападений и мошенничества
- мероприятия по безопасности зданий и объектов (например, контроль доступа),
- мероприятия по обеспечению прав владельца здания,
- мероприятия по управлению бизнесом и дальнейшему развитию услуг и продуктов,
- Управление рисками в группе компаний ARCUS
[/list]
c. На основании вашего согласия (ст. 6 пункт 1 a DSGVO)
Поскольку вы дали нам согласие на обработку персональных данных для определенных целей (например, передача данных группе компаний ARCUS, оценка данных заказа, данных бухгалтерской отчетности, данных о производстве платежей), законность этой обработки основывается на вашем согласии. Данное согласие можно в любой момент отозвать. Это также действует для отзыва заявлений о согласии, которые были даны нам до вступления в силу регламента DSGV, т.е. до 25 мая 2018 года. Отзыв согласия не влияет на законность обработки данных до отзыва.
d. В связи с требованиями законодательства (ст. 6 пункт 1 c DSGVO) или в общественных интересах (ст. 6 пункт 1 e DSGVO)
Кроме того, на нас распространяются различные правовые обязательства, то есть требования законодательства (например, законы о защите в отношении наших услуг, трудовые и социальные законы, закон о борьбе с отмыванием денег, налоговые законы), а также правила предупреждения несчастных случаев и правила, связанные с надзором за строительством. К целям обработки относятся, в частности, проверка личности и возраста, предупреждение случаев мошенничества и отмывания денег, выполнение мероприятий по контролю за соблюдением трудового, социального и налогового законодательства и обязательств по предоставлению отчетности, а также оценка и управление рисками в компании и в группе компаний ARCUS.
4. Кто получит мои данные?
Внутри компании доступ к вашим данным получат те отделы, которым они необходимы для выполнения наших договорных и юридических обязательств. Также получать данные для этих целей могут привлеченные нами поставщики услуг и исполнители, если они соблюдают банковскую тайну. Таковыми являются предприятия в категориях архитектурных и инженерных услуг, технического проектирования. Проектирование объектов и технология производства, а также услуги по недвижимости и разработка проектов, ИТ-услуги, логистика, полиграфические услуги, телекоммуникации, советы и консалтинг, а также сбыт и маркетинг.
В отношении передачи данных получателям за пределами нашей компании, в первую очередь нужно учитывать, что мы, как правило, уже в рамках договора обязаны сохранять конфиденциальность в отношении фактов и оценок заказчиков, о которых нам становится известно.
Мы передаем информацию о вас только в том случае, если это необходимо в соответствии с требованиями законодательства, если вы дали свое согласие, или если у нас есть право предоставить сведения. При этих условиях получателями персональных данных могут быть, например:
- государственные органы и учреждения (например, налоговые органы, социальные органы и страховые компании, правоохранительные органы) при наличии правового, нормативного или договорного обязательства;
- другие, занятые в обработке ваших дел лица, компании, органы или подобные организации, которым мы предоставляем персональные данные для ведения с вами деловых отношений (в зависимости от договора, например, ведомства по надзору за строительством, разрешительные органы и ведомства, страховщики, в частности, занимающиеся страхованием производственной ответственности, заключаемым и финансируемым в ваших интересах, а также указанных нам вами исполнителей;
- другие предприятия в группе компаний ARCUS для целей обработки заказов, управления рисками или на основании юридических или административных обязанностей.
Еще получателями данных могут быть места, для которых вы дали нам свое согласие на передачу данных или для которых вы освободили нас от обязанности защиты данных в соответствии с договоренностью или согласием.
5. Могут ли передаваться данные в третью страну или в международную организацию?
Передача данных в места, находящиеся в странах за пределами Европейской экономической зоны (так называемые третьи страны) может осуществляться, если
- это необходимо для выполнения ваших заказов (например, заказы за рубежом или связанные с зарубежьем),
- это требуется по закону (например, соблюдение трудового, социального и налогового законодательства)
или
- вы дали нам свое согласие.
Кроме этого ARCUS не предоставляет никаких персональных данных органам третьих стран или международным организациям. Однако для определенных задач ARCUS использует поставщиков услуг, которые чаще всего также используют поставщиков услуг, которые могут иметь свой юридический адрес, головную компанию или вычислительные центры в третьей стране. Передача разрешается в том случае, если Европейская комиссия решила, что в третьей стране имеется достаточный уровень защиты (ст. 45 DSGVO). Если Еврокомиссией не принято такого решения, компания ARCUS или поставщик услуг могут передавать персональные данные поставщикам услуг в третьей стране только при условии предоставления соответствующих гарантий (стандартные положения о защите данных, принятые Еврокомиссией или надзорным органом по определенной процедуре), а также прав на исполнение и эффективных средств правовой защиты. Кроме того, компания ARCUS договорилась со своими поставщиками услуг о том, что с их контрактными партнерами будут всегда оговариваться принципы защиты данных в соответствии с европейским уровнем защиты данных.По запросу компания ARCUS предоставит вам копию стандартных положений по защите данных с вышеупомянутыми поставщиками услуг.
6. Как долго будут храниться мои данные?
Мы обрабатываем и храним ваши персональные данные, пока это необходимо для выполнения наших договорных и правовых обязанностей или пока вы правомочны представлять перед нами интересы соответствующего (физического/ юридического) лица. При этом нужно учитывать, что наши деловые отношения могут быть отношениями между кредитором и должником, которые могут длиться долгие годы.
Если данные уже не нужны для выполнения договорных или юридических обязанностей, они регулярно удаляются, кроме случая, когда требуется их последующая обработка (в течение определенного срока) для следующих целей:
- выполнение надзорных, коммерческих, трудовых, социальных и налоговых обязанностей хранения: К ним относятся Строительный кодекс и Строительные правила, Торговый кодекс, Кодекс социального права, Налоговое законодательство, Закон о борьбе с отмыванием денег. Установленные в них сроки хранения и документирования составляют от двух до десяти лет, в отдельных случаях даже 30 лет.
- Сохранение доказательств в рамках установленных законом сроков давности. В соответствии с §§ 195 и следующими Гражданского кодекса эти сроки давности могут составлять до 30 лет, причем обычный срок давности составляет 3 года.
7. Какие у меня есть права защиты данных?
В соответствии с Общим регламентом по защите данных у вас есть различные права. Подробности вы можете найти, в частности, в статьях с 15 по 18 и 21 Общего регламента по защите данных.
Каждое затронутое лицо имеет право на получение информации в соответствии со статьей 15 DSGVO, право на исправление в соответствии со статьей 16 DSGVO, право на удаление в соответствии со статьей 17 DSGVO, право на ограничение обработки в соответствии со статьей 18 DSGVO, право подать возражение в соответствии со статьей 21 DSGVO, а также право на передаваемость данных в соответствии со статьей 20 DSGVO. В отношении права на получение информации и права на удаление действуют ограничения в соответствии с §§ 34 и 35 Федерального закона о защите данных (BDSG). Кроме того, существует право обращаться в орган по надзору за защитой данных (статья 77 DSGVO в совокупности с § 19 BDSG).
К отдельным правам
Право на получение информации.
Вы можете запросить информацию об обрабатываемых нами ваших персональных данных. В информационном запросе вы должны уточнить свои требования, чтобы облегчить составление необходимых данных. Поэтому запрос должен содержать как можно больше информации по конкретному поводу (вид и период сбора данных и стадия процесса (например, начало, подача заказа, выполнение)).
Право на исправление
Если информация о вас (больше) неверна, вы можете потребовать ее исправить. Если ваши данные неполные, вы можете потребовать их дополнить.
Право на удаление
Вы можете потребовать удалить ваши персональные данные. Ваше требование об удалении зависит, кроме прочего, от того, нужны ли еще нам касающиеся вас данные для выполнения наших юридических обязанностей (см. «Как долго мы храним ваши данные?»).
Право на ограничение обработки
Вы имеете право потребовать ограничить обработку ваших данных. Ограничение не может препятствовать обработке, если имеется существенная общественная заинтересованность в обработке данных (например, для правомерного и соразмерного налогообложения).
Право подать возражение
Вы имеете право в любой момент подать возражение против обработки ваших персональных данных, по причинам, связанным с вашей конкретной ситуацией. Однако мы не можем его соблюдать, если к обработке данных имеется преобладающий общественный интерес или нас обязывает обрабатывать данные предписание закона (например, проведение процедуры налогообложения, трудовой или социальной процедуры и т.д.).
Право жаловаться в надзорный орган
Если вы считаете, что мы не выполнили вашу просьбу или выполнили не в полном объеме, вы можете подать жалобу в соответствующий орган по надзору за защитой данных. Контактная информация федеральных и земельных органов по надзору за защитой данных находится на сайте www.datenschutz.deОбщая информация об этих правах
В некоторых случаях мы не можем или не должны выполнять вашу просьбу. В этом случае мы всегда сообщим вам о причине отказа, если это разрешено законом.
Однако мы в любом случае ответим в течение одного месяца с момента получения вашего требования. Если для выяснения вопроса нам потребуется больше месяца, вы получите промежуточное сообщение.
Вы можете в любой момент отозвать у нас свое согласие на обработку персональных данных. Это также действует для отзыва заявлений о согласии, которые были даны нам до вступления в силу регламента по защите данных, т.е. до 25 мая 2018 года. Обратите внимание, что отзыв действует только на будущее. Он не затрагивает правомерность обработки, которая осуществлялась до отзыва.
8. Я обязан предоставлять данные?
В рамках наших деловых отношений вы должны предоставить персональные данные, необходимые для заключения и осуществления деловых отношений и выполнения связанных с ними договорных обязательств, или данные, которые мы обязаны собирать по закону. Как правило, без этих данных мы не сможем заключить с вами договор или исполнять его.
Если вы являетесь уполномоченным представителем, вы должны предоставить персональные данные, необходимые для установления и осуществления представительства/ полномочий и выполнения связанных с этим договорных обязательств или данные, которые мы обязаны собирать по закону. Без этих данных мы, как правило, должны отказаться признать вас в качестве уполномоченного/ представителя или отменить существующие представительские полномочия/ наделение полномочиями.
В частности, в соответствии с правилами предотвращения отмывания денег мы обязаны перед установлением деловых отношений или перед предоставлением/ проверкой полномочий или в ходе текущих деловых отношений установить вашу личность с помощью вашего удостоверения личности, а также проверить и записать фамилию, место рождения, дату рождения, гражданство, адрес и данные из удостоверения личности.
Для того, чтобы мы могли выполнить эту юридическую обязанность, вы должны по запросу предоставлять нам необходимую информацию и документы в соответствии с Законом о борьбе с отмыванием денег и в ходе деловых отношений немедленно сообщать нам о любых изменениях. Если вы не предоставите нам необходимую информацию и документы, мы не сможем установить или продолжить необходимые вам деловые отношения, или установить или продолжить необходимые соответствующему лицу представительские полномочия/ наделение полномочиями.
9. В какой степени существует автоматизированный процесс принятия решений?
Как правило, для установления и осуществления деловых отношений мы не используем полностью автоматизированный процесс принятия решений в соответствии со статьей 22 DSGVO. Если в некоторых случаях мы будем использовать эти процессы, мы сообщим вам об этом отдельно, если это требуется по закону.
10. Осуществляется ли профилирование?
Чтобы лучше оценить некоторые персональные аспекты, мы частично обрабатываем ваши данные с помощью автоматизированных процессов. Эта обработка данных может обозначаться термином – профилирование. Например, профилирование может использоваться в следующих случаях:
- вследствие законодательных и нормативных требований мы обязаны бороться с отмыванием денег, финансированием терроризма и с имущественными преступлениями. При этом проводятся оценки данных (кроме всего прочего, в платежных операциях). Эти меры также служат для вашей защиты.
- Чтобы целенаправленно предоставить вам информацию и рекомендации по продуктам и услугам, мы используем инструменты оценки. Они обеспечивают возможность коммуникации и рекламы на основе потребностей, включая исследования рынка и изучение общественного мнения.
- В рамках оценки вашей кредитоспособности поставщиками услуг используются такие сведения кредитного скоринга. При этом рассчитывается вероятность того, что заказчик выполнит свои платежные обязательства в соответствии с договором. Например, в расчет могут включаться доходы, расходы, существующие обязательства, профессия, работодатель, продолжительность работы, прошлый опыт деловых отношений, возврат прошлых кредитов, а также информация от агентств по предоставлению информации о платежеспособности. Как правило, скоринг базируется на математически статистически признанных и проверенных процедурах. Расчетные баллы должны помочь при принятии решений в рамках заключения договора и при текущем управлении рисками.
Право на возражение
1. Право на возражение для конкретной ситуации
Вы имеете право, по причинам, связанным с вашей конкретной ситуацией, в любой момент подать возражение против обработки ваших персональных данных, которая осуществляется на основании статьи 6 пункт 1 литера e регламента DSGVO (обработка данных в общественных интересах) и статьи 6 пункт 1 литера f регламента DSGVO (обработка данных на основе баланса интересов); это действует также для профилирования, основывающегося на этих положениях в соответствии со статьей 4 № 4 DSGVO. Если вы возражаете, мы больше не будем обрабатывать затрагивающие вас персональные данные, кроме случая, когда мы сможем предоставить убедительные законные основания необходимости обработки, перевешивающие ваши интересы, права и свободы, или обработка предназначена для осуществления прав, исполнения или защиты правовых притязаний.
2. Право на возражение против обработки данных в целях прямой рекламы
В некоторых случаях мы обрабатываем ваши личные данные для использования прямой рекламы. Вы имеете право в любой момент подать возражение против обработки затрагивающих вас персональных данных для подобной рекламы; это касается также профилирования, если оно связано с такой прямой рекламой. Если вы подадите возражение против обработки в целях прямой рекламы, мы больше не будем обрабатывать для этих целей затрагивающие вас персональные данные.
Возражение может осуществляться в свободной форме и по возможности должно быть направлено на:
ARCUS Planung + Beratung Bauplanungsgesellschaft mbH, Vetschauer Straße 13, 03048 Cottbus
Ответственный по защите данных
е-mail:
www.arcus-pb.de