Защита данных - Академия Нур Ислам

Политика конфиденциальности

Мы очень рады, что вы посетили наш сайт. Защита данных имеет для нас особое значение. Как правило, можно пользоваться нашим сайтом, не предоставляя никаких личных данных. Однако, если субъект данных желает воспользоваться специальными услугами нашего сайта, может потребоваться обработка персональных данных. Если обработка персональных данных необходима и для нее нет законных оснований, мы обычно получаем согласие субъекта данных.

Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда осуществляется в соответствии с Общим положением о защите данных (GDPR) и действующими нормативными актами по защите данных в конкретной стране. С помощью данной политики конфиденциальности мы хотели бы проинформировать вас и общественность о типе, объеме и целях персональных данных, которые мы собираем, используем и обрабатываем. Кроме того, эта политика конфиденциальности информирует субъектов данных о правах, на которые они имеют право.

Как контроллер, Академия Нур Ислам внедрила многочисленные технические и организационные меры (TOM) для обеспечения наиболее полной защиты персональных данных, обрабатываемых на этом сайте. Тем не менее, передача данных через Интернет, как правило, может иметь пробелы в безопасности, поэтому абсолютная защита не может быть гарантирована. По этой причине каждый субъект данных может передать нам личные данные альтернативным способом, например, по телефону.

1. имя и адрес контроллера

В соответствии с Общим регламентом по защите данных, другими законами о защите данных, действующими в государствах-членах Европейского союза, и другими положениями, касающимися защиты данных, контролером является

Моханнед Аюб

Академия Нур Ислам

Круппштрассе 76

42113 Вупперталь

Германия

Малые предприятия в соответствии с § 19 UStG

Почта: info@annour.co

WhatsApp: +49 1512 8962120

Доступно с 9:00 до 18:00 с понедельника по пятницу

Веб: https://akademie.annour.co/

2. защита данных

Любой субъект данных может в любое время обратиться к нам напрямую с любыми вопросами или предложениями по защите данных, используя указанные выше контактные данные. Мы не обязаны назначать ответственного за защиту данных.

3. сбор общих данных и информации

Наш сайт собирает ряд общих данных и информацию каждый раз, когда на сайт заходит субъект данных или автоматизированная система. Эти общие данные и информация хранятся в файлах журнала сервера.

Например, можно записать следующее

(1) типы и версии используемых браузеров,

(2) операционная система, используемая системой доступа,

(3) веб-сайт, с которого система доступа переходит на наш сайт (так называемый реферер),

(4) подсайты, доступ к которым осуществляется через систему доступа на нашем сайте,

(5) дата и время доступа к веб-сайту,

(6) адрес протокола Интернета (IP-адрес),

(7) интернет-провайдер системы доступа и

(8) другие аналогичные данные и информация, используемые в целях безопасности в случае атак на наши информационно-технологические системы.

При использовании этих общих данных и информации не делается никаких выводов о субъекте данных.

Скорее, эта информация необходима для того, чтобы

(1) для правильной доставки и отображения содержимого нашего сайта,

(2) для оптимизации содержания нашего веб-сайта и рекламы на нем,

(3) для обеспечения долгосрочной функциональности наших информационно-технологических систем и технологии нашего веб-сайта, а также

(4) для предоставления правоохранительным органам информации, необходимой для преследования в случае кибератаки.

Таким образом, эти анонимно собранные данные и информация анализируются контроллером как статистически, так и с целью повышения уровня защиты данных и безопасности данных в нашей компании, чтобы в конечном итоге обеспечить оптимальный уровень защиты обрабатываемых нами персональных данных. Анонимные данные файлов журнала сервера хранятся отдельно от всех персональных данных, предоставленных субъектом данных.

4. веб-хостинг

Этот веб-сайт размещается у внешнего поставщика услуг (хостера). Этот веб-сайт размещается у хостера IONOS SE, Elgendorfer Str. 57, 56410 Montabaur.

Личные данные, собранные на этом сайте, хранятся на серверах хостера. Это могут быть IP-адреса, контактные запросы, мета- и коммуникационные данные, доступ к сайту и другие данные, полученные через сайт.

Данные хостера используются для выполнения договора с нашими потенциальными и существующими клиентами (ст. 6 п. 1 лит. b GDPR) и в законных интересах безопасного, быстрого и эффективного предоставления нашего онлайн-предложения профессиональным провайдером (ст. 6 п. 1 лит. f GDPR).

Мы заключили с поставщиком договор на обработку заказов в соответствии с требованиями ст. 28 GDPR, в котором обязываем поставщика защищать данные наших клиентов и не передавать их третьим лицам.

5. правовая основа обработки

Ст. 6 п. 1 лит. a) GDPR служит правовым основанием для операций обработки, на которые мы получаем согласие для конкретной цели обработки. Если обработка персональных данных необходима для выполнения договора, стороной которого является субъект данных, как, например, в случае с операциями по обработке, необходимыми для поставки товаров или предоставления любой другой услуги или вознаграждения, обработка осуществляется на основании ст. 6 п. 1 лит. b) GDPR. То же самое относится и к таким операциям обработки, которые необходимы для осуществления преддоговорных мер, например, в случае запросов о наших продуктах или услугах. Если мы несем юридические обязательства, требующие обработки персональных данных, например, для выполнения налоговых обязательств, обработка осуществляется на основании ст. 6 п. 1 лит. c) GDPR. В редких случаях обработка персональных данных может быть необходима для защиты жизненно важных интересов субъекта данных или другого физического лица. Например, если посетитель получил травму на нашей территории и его имя, возраст, данные медицинской страховки или другая жизненно важная информация должна быть передана врачу, больнице или другому третьему лицу. В этом случае обработка будет основана на ст. 6 п. 1 лит. d) GDPR. В конечном итоге обработка может быть основана на ст. 6 п. 1 лит. f) GDPR. Операции по обработке, которые не подпадают ни под одно из вышеупомянутых правовых оснований, основываются на этом правовом основании, если обработка необходима для защиты законных интересов нас или третьей стороны, при условии, что интересы, основные права и свободы субъекта данных не превалируют. Нам разрешено выполнять такие операции по обработке, в частности, потому, что они были специально указаны европейским законодателем. В этом отношении он считает, что законный интерес может быть предположен, если субъект данных является клиентом контроллера (статья 47, предложение 2 GDPR). Если обработка персональных данных основана на статье 6(1)(f) GDPR, наш законный интерес заключается в ведении бизнеса в интересах благополучия всех наших сотрудников и наших акционеров.

6. срок, в течение которого хранятся персональные данные

Критерием длительности хранения персональных данных является соответствующий установленный законом срок хранения. По истечении этого срока соответствующие данные удаляются в обычном порядке, если они больше не требуются для выполнения или инициирования договора или удаление не противоречит каким-либо другим законодательным или правовым требованиям.

7 Обычное удаление и блокирование персональных данных

Контроллер обязуется обрабатывать и хранить личные данные субъекта данных только в течение периода, необходимого для достижения цели хранения, или в той мере, в какой это предусмотрено европейским законодателем или другими законодателями в законах или нормативных актах, которым подчиняется контроллер.

Если цель хранения больше не применяется или истекает срок хранения, предписанный европейским или другим компетентным законодательным органом, персональные данные будут заблокированы или удалены в соответствии с законодательными положениями.

8. правовые или договорные положения о предоставлении персональных данных

Мы хотели бы сообщить вам, что предоставление персональных данных частично требуется по закону (например, налоговые правила), а также может вытекать из договорных или преддоговорных правил (например, информация о партнере по договору). Иногда для заключения договора может потребоваться, чтобы субъект данных предоставил нам личные данные, которые впоследствии должны быть обработаны нами. Например, субъект данных обязан предоставить нам персональные данные, если мы заключаем с ним договор. Непредоставление персональных данных означает, что договор с субъектом данных не может быть заключен. Прежде чем субъект данных предоставит свои персональные данные, он должен связаться с одним из наших сотрудников. Наш сотрудник в каждом конкретном случае проинформирует субъекта данных о том, требуется ли предоставление персональных данных по закону или договору или необходимо для заключения договора, существует ли обязательство по предоставлению персональных данных и каковы будут последствия, если персональные данные не будут предоставлены.

9. регистрация на нашем сайте / использование масок ввода и форм

Субъект данных имеет возможность зарегистрироваться на веб-сайте контроллера, предоставив личные данные или введя личные данные в маски ввода. Это может быть необходимо, например, для получения новостной рассылки, установления контакта через контактную форму, регистрации для участия в мероприятиях или других подобных вариантов регистрации. Какие персональные данные передаются контроллеру, определяется соответствующей маской ввода, используемой для регистрации. Личные данные, введенные субъектом данных, собираются и хранятся исключительно для внутреннего использования контроллером и для его собственных целей. Контроллер может договориться о передаче данных одному или нескольким обработчикам, например, поставщику услуг по доставке посылок, которые также будут использовать личные данные исключительно для внутреннего использования контроллером.

Когда вы связываетесь с нами (например, через форму обратной связи), собираются персональные данные. Эти данные хранятся и используются исключительно в целях ответа на ваш запрос и связанного с ним технического администрирования. Правовым основанием для обработки данных является наша законная заинтересованность в ответе на ваш запрос в соответствии со ст. 6 п. 1 лит. f) GDPR. Если целью вашего обращения является заключение договора, дополнительным правовым основанием для обработки является ст. 6 п. 1 лит. b) GDPR. Ваши данные будут удалены после окончательной обработки вашего запроса; это произойдет в том случае, если можно будет сделать вывод, что вопрос был окончательно прояснен, и при условии, что не существует законодательных или юридических обязательств по хранению, препятствующих удалению.

При регистрации на веб-сайте контроллера также сохраняется IP-адрес, присвоенный интернет-провайдером (ISP) субъекта данных, дата и время регистрации. Эти данные хранятся с учетом того, что это единственный способ предотвратить неправомерное использование наших услуг и, в случае необходимости, обеспечить расследование уголовных преступлений. В этом отношении хранение этих данных необходимо для обеспечения безопасности контроллера. Эти данные не передаются третьим лицам, за исключением случаев, когда их передача является обязательной по закону или служит целям уголовного преследования.

Регистрация субъекта данных с добровольным предоставлением персональных данных служит контроллеру для того, чтобы предложить субъекту данных содержание или услуги, которые, в силу характера вопроса, могут быть предложены только зарегистрированным пользователям или тем, кто явно просит об этом. Эти лица могут в любое время изменить предоставленные персональные данные или полностью удалить их из базы данных контроллера.

Контроллер обязан в любое время по запросу предоставить любому субъекту данных информацию о том, какие персональные данные, относящиеся к субъекту данных, хранятся. Кроме того, контроллер должен исправить или стереть личные данные по запросу или указанию субъекта данных, если это не противоречит каким-либо законодательным или юридическим обязательствам по хранению данных. Все сотрудники контроллера доступны для субъекта данных в качестве контактных лиц в этом контексте.

10. регистрация или регистрация на мероприятия и "опция конфиденциальности"

Субъект данных имеет возможность регистрироваться на мероприятия, семинары, курсы и т.п. в форме онлайн и очных мероприятий (далее просто "мероприятия") через маски ввода, в текстовой форме или письменно, либо регистрироваться через третьих лиц. Это требует предоставления персональных данных.

Поскольку частью нашей цели и задачи является передача и распространение наших знаний и результатов за пределами мероприятий, эти мероприятия также служат для создания изображений, видео- и звукозаписей с целью их последующего распространения по всем доступным нам каналам (например, сервер Discord, Instagram, YouTube, наш собственный сайт). Всегда существует вероятность того, что вы будете записаны и что эти записи также будут распространены, как описано выше.

Для этого соответствующее лицо (договорной партнер) и зарегистрированные им лица получают указанное в ОТУ вознаграждение за запись и распространение, которое уже вычтено из вознаграждения, указанного за соответствующие мероприятия и серии мероприятий. В соответствии с § 22 KunstUrhG согласие на запись и распространение считается полученным. Однако при оформлении заказа можно отменить выбор этой "опции конфиденциальности" (см. § 8 "Опция конфиденциальности" ОТУ), что увеличит указанное вознаграждение за регистрацию одного человека и мероприятия на вышеупомянутую сумму.

Таким образом, обрабатываемые категории данных могут быть, например, следующими:

Основные данные (например, фамилия, имя, дата рождения, платежные реквизиты)

Контактная информация (например, номер телефона, адрес электронной почты)

Запись данных (например, изображения, видео, звука)

Дополнительная информация предоставляется через опции запроса или комментариев

Помимо самостоятельной регистрации, всегда есть возможность зарегистрировать третьих лиц. Если это делается не просто путем регистрации нескольких участвующих лиц, а путем их именования, и вы таким образом передаете нам личные данные третьих лиц, это можно делать только в том случае, если вы получили их согласие в соответствии с законом о защите данных и проинформировали их о возможностях возражения. Если в этом случае у вас нет такого согласия в соответствии с законом о защите данных, то передавать нам такие данные не разрешается, поскольку в этом случае существует вероятность того, что для этого нет достаточных правовых оснований. Без достаточного правового основания существует риск того, что вы будете нести ответственность за несанкционированную передачу данных нам и всю последующую обработку этих данных. Поэтому, пожалуйста, передавайте нам личные данные третьих лиц только в том случае, если вы уверены, что лицо, чьи данные вы передаете, действительно соглашается на это.

Главными правовыми основаниями для вышеупомянутой обработки данных являются ст. 6 п. 1 лит. b) (согласие) и f) (законный интерес) GDPR и § 22 KunstUrhG. Наши законные интересы заключаются, например, в расширении охвата, представлении и распространении информации о наших мероприятиях, предотвращении ущерба и/или ответственности с помощью соответствующих мер, а также в предъявлении, осуществлении или защите судебных исков.

Собранные нами данные обрабатываются исключительно для вышеуказанных целей. Вы или субъект данных можете в любое время возразить против будущей обработки персональных данных. В этом случае мы немедленно удалим данные, если только мы не должны или не можем сохранить их на основании других вышеупомянутых правовых оснований. Обратите также внимание на другие права субъекта данных, описанные в настоящем информационном обязательстве.

11. защита данных при регистрации на рассылку

После регистрации на нашу электронную рассылку мы будем регулярно отправлять вам информацию о нас, наших предложениях или информацию, запрошенную при регистрации. Единственной обязательной информацией для отправки рассылки является ваш адрес электронной почты и ваше имя. Предоставление других данных является добровольным, и они используются, например, для персонального обращения к вам. Для рассылки новостей мы используем так называемую процедуру двойного согласия. Это означает, что мы отправим вам информационный бюллетень по электронной почте только в том случае, если вы прямо подтвердите нам свое согласие на отправку информационных бюллетеней. После этого мы отправим вам письмо с подтверждением, в котором попросим вас подтвердить, что вы хотите получать информационные бюллетени в будущем, нажав на соответствующую ссылку.

Нажимая на ссылку подтверждения, вы даете нам свое согласие на использование ваших персональных данных в соответствии со ст. 6 п. 1 лит. а) GDPR. Когда вы регистрируетесь для получения рассылки, мы сохраняем ваш IP-адрес, введенный интернет-провайдером (ISP), а также дату и время регистрации, чтобы впоследствии иметь возможность отследить возможное неправомерное использование вашего адреса электронной почты. Данные, полученные нами при регистрации на рассылку, будут использоваться исключительно в целях рекламы посредством рассылки. Вы можете отказаться от рассылки в любое время, воспользовавшись ссылкой, указанной в рассылке. После отмены подписки ваш адрес электронной почты будет немедленно удален из нашего списка рассылки новостей, если только вы не дали явного согласия на дальнейшее использование ваших данных, или мы оставляем за собой право использовать данные сверх этого, что разрешено законом и о чем мы информируем вас в этой декларации.

12. получатели или категории получателей

В зависимости от цели сбора персональных данных мы передаем их следующим получателям или категориям получателей, например, или они непосредственно участвуют в обработке персональных данных:

Поставщик

Поставщик ИТ-услуг

Магазин или поставщик услуг заказа

Поставщик платежных услуг

13. Перевод в третью страну

Если мы передаем личные данные поставщикам услуг за пределами Европейской экономической зоны (ЕЭЗ), передача осуществляется только в том случае, если третья страна подтверждена Комиссией ЕС как имеющая адекватный уровень защиты данных или если имеются другие соответствующие гарантии защиты данных (например, обязательные внутренние правила защиты данных компании или стандартные договорные положения ЕС).

14. существование автоматизированного принятия решений

В качестве ответственного контролера мы не используем автоматизированное принятие решений или профилирование.

15 Определения

Данная декларация о защите данных основана на терминах, используемых европейским законодателем при принятии Общего регламента по защите данных (GDPR). Наша политика конфиденциальности должна быть легко читаемой и понятной для общественности, а также для наших клиентов и деловых партнеров. Чтобы обеспечить это, мы хотели бы заранее объяснить используемые термины.

В данной политике конфиденциальности мы используем, в частности, следующие термины:

a) персональные данные

"Персональные данные" означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу (далее "субъект данных"). Идентифицируемое физическое лицо - это лицо, которое может быть прямо или косвенно идентифицировано, в частности, по идентификатору, такому как имя, идентификационный номер, данные о местонахождении, онлайн-идентификатор или по одному или нескольким факторам, характерным для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.

b) Субъект данных

"Субъект данных" означает любое идентифицированное или идентифицируемое физическое лицо, чьи персональные данные обрабатываются контроллером.

в) Обработка

"Обработка" означает любую операцию или набор операций, которые выполняются с персональными данными или наборами персональных данных, будь то автоматизированными средствами, такими как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультирование, использование, раскрытие путем передачи, распространения или иного предоставления, выравнивание или комбинирование, ограничение, стирание или уничтожение.

г) Ограничение обработки

"Ограничение обработки" - это маркировка сохраненных персональных данных с целью ограничения их дальнейшей обработки.

д) Профилирование

"Профилирование" означает любую форму автоматизированной обработки персональных данных, заключающуюся в использовании персональных данных для оценки определенных личных аспектов, относящихся к физическому лицу, в частности, для анализа или прогнозирования аспектов, касающихся работы, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местонахождения или передвижения этого физического лица.

f) Псевдонимизация

"Псевдонимизация" означает обработку персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и с применением технических и организационных мер для обеспечения того, чтобы персональные данные не были отнесены к идентифицированному или идентифицируемому физическому лицу.

g) Файловая система

"Файловая система" означает любую структурированную коллекцию персональных данных, доступ к которой осуществляется в соответствии с определенными критериями, независимо от того, организована ли эта коллекция централизованно, децентрализованно или в соответствии с функциональными или географическими аспектами.

h) Контролер или контролер, ответственный за обработку

"Контролер" (или "контролер") означает физическое или юридическое лицо, государственный орган, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных; если цели и средства такой обработки определяются законодательством Союза или государства-члена, контролер или конкретные критерии для его назначения могут быть предусмотрены законодательством Союза или государства-члена.

i) Процессор

"Обработчик" означает физическое или юридическое лицо, государственный орган, агентство или другую организацию, которая обрабатывает персональные данные по поручению контроллера.

j) Получатель

"Получатель" означает физическое или юридическое лицо, орган государственной власти, агентство или другой орган, которому раскрываются персональные данные, независимо от того, является ли он третьей стороной или нет. Однако государственные органы, которые могут получать персональные данные в рамках конкретного запроса в соответствии с законодательством Союза или государства-члена, не считаются получателями.

k) Третья сторона

"Третья сторона" означает физическое или юридическое лицо, государственный орган, агентство или орган, не являющийся субъектом данных, контролером, обработчиком и лицами, которые в соответствии с прямыми полномочиями контролера или обработчика уполномочены обрабатывать персональные данные.

l) Согласие

"Согласие" субъекта данных означает любое свободно выраженное, конкретное, информированное и недвусмысленное выражение желания субъекта данных, посредством которого он, путем заявления или четкого утвердительного действия, выражает согласие на обработку персональных данных, относящихся к нему.

16 Права субъекта данных

a) Право на подтверждение

Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контроллера подтверждение того, обрабатываются ли персональные данные, касающиеся его или ее. Если субъект данных желает воспользоваться этим правом на подтверждение, он может в любое время обратиться к любому сотруднику контроллера.

b) Право на информацию

Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем директивами и правилами, в любое время и бесплатно получить от контролера информацию о хранящихся о нем персональных данных и копию этой информации. Кроме того, европейский законодатель предоставил субъекту данных доступ к следующей информации:

цели обработки

категории обрабатываемых персональных данных

получатели или категории получателей, которым были или будут раскрыты персональные данные, в частности, получатели в третьих странах или международных организациях

по возможности, предполагаемый срок хранения персональных данных или, если это невозможно, критерии, используемые для определения этого срока

наличие права требовать от контролера исправления или удаления персональных данных или ограничения обработки персональных данных, касающихся субъекта данных, или возражать против такой обработки

наличие права на подачу жалобы в надзорный орган

если персональные данные получены не от субъекта данных: Вся доступная информация о происхождении данных

наличие автоматизированного принятия решений, включая профилирование, о котором говорится в статье 22(1) и (4) GDPR, и, по крайней мере, в этих случаях, содержательную информацию о логике, а также о значении и предполагаемых последствиях такой обработки для субъекта данных

Кроме того, субъект данных имеет право на информацию о том, были ли персональные данные переданы в третью страну или международную организацию. Если это так, субъект данных также имеет право получить информацию о соответствующих гарантиях в связи с передачей.

Если субъект данных хочет воспользоваться этим правом доступа, он может в любое время связаться с любым сотрудником контроллера.

в) Право на ректификацию

Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем директивами и нормативными актами, требовать немедленного исправления неверных персональных данных, касающихся его. Кроме того, субъект данных имеет право потребовать дополнения неполных персональных данных, в том числе с помощью дополнительного заявления, с учетом целей обработки. Если субъект данных желает воспользоваться этим правом на исправление, он может в любое время обратиться к любому сотруднику контроллера.

d) Право на стирание (право быть забытым)

Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контроллера удаление персональных данных, касающихся его или ее, без неоправданной задержки, и контроллер обязан удалить персональные данные без неоправданной задержки, если применяется одно из следующих оснований, при условии, что обработка не является необходимой

Личные данные были собраны или иным образом обработаны для целей, для которых они больше не нужны.

Субъект данных отзывает согласие, на котором основана обработка в соответствии с пунктом (a) статьи 6(1) GDPR или пунктом (a) статьи 9(2) GDPR, и если нет других законных оснований для обработки.

Субъект данных возражает против обработки в соответствии со ст. 21 (1) GDPR, и для обработки не существует преобладающих законных оснований, или субъект данных возражает против обработки в соответствии со ст. 21 (2) GDPR.

Персональные данные были обработаны незаконно.

Удаление персональных данных необходимо для выполнения юридического обязательства в соответствии с законодательством Союза или законодательством государств-членов, которому подчиняется контроллер.

Персональные данные были собраны в связи с предоставлением услуг информационного общества в соответствии со ст. 8 п. 1 GDPR.

Если действует одна из вышеупомянутых причин, и субъект данных хочет запросить удаление хранящихся у нас персональных данных, он может в любое время обратиться к любому сотруднику контроллера. Наш сотрудник обеспечит немедленное выполнение запроса на удаление данных.

Если мы сделали персональные данные общедоступными и обязаны стереть их в соответствии со ст. 17 (1) GDPR, мы примем соответствующие меры, включая технические меры, с учетом доступных технологий и затрат на реализацию, чтобы сообщить другим контролерам данных, которые обрабатывают опубликованные персональные данные, что субъект данных запросил у этих других контролеров данных удаление всех ссылок на эти персональные данные или копий или воспроизведений этих персональных данных, если обработка не является необходимой. Наш сотрудник примет необходимые меры в каждом конкретном случае.

д) Право на ограничение обработки

Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контроллера ограничение обработки, если применяется одно из следующих условий:

Точность персональных данных оспаривается субъектом данных в течение периода, позволяющего контролеру проверить точность персональных данных.

Обработка является незаконной, и субъект данных выступает против удаления персональных данных и просит ограничить их использование.

Контролеру больше не нужны персональные данные для целей обработки, но они необходимы субъекту данных для установления, осуществления или защиты законных требований.

Субъект данных возразил против обработки в соответствии со статьей 21(1) GDPR, пока не будет проверено, преобладают ли законные основания контроллера над основаниями субъекта данных.

Если одно из вышеупомянутых условий выполняется, и субъект данных хочет запросить ограничение обработки персональных данных, хранящихся у нас, он может в любое время связаться с любым сотрудником контроллера. Сотрудник организует ограничение обработки.

f) Право на переносимость данных

Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем, на получение касающихся его персональных данных, которые он или она предоставили контролеру, в структурированном, общепринятом и машиночитаемом формате. Он также имеет право передавать эти данные другому контроллеру без препятствий со стороны контроллера, которому были предоставлены персональные данные, если обработка основана на согласии в соответствии с пунктом (a) статьи 6(1) GDPR или пунктом (a) статьи 9(2) GDPR или на договоре в соответствии с пунктом (b) статьи 6(1) GDPR и обработка осуществляется автоматизированными средствами, при условии, что обработка не является необходимой для выполнения задачи, выполняемой в общественных интересах или в рамках осуществления официальных полномочий, возложенных на контроллера.

Кроме того, осуществляя свое право на переносимость данных в соответствии со ст. 20 (1) GDPR, субъект данных имеет право на передачу персональных данных непосредственно от одного контроллера другому, если это технически возможно и если это не оказывает негативного влияния на права и свободы других лиц. Чтобы воспользоваться правом на перенос данных, субъект данных может в любое время связаться с любым сотрудником нашей компании, используя контактную информацию, указанную выше.

g) Право на возражение

Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем, в любое время возражать против обработки касающихся его персональных данных на основании пунктов (e) или (f) статьи 6(1) GDPR. Это также относится к профилированию, основанному на этих положениях.

В случае возражения мы больше не будем обрабатывать персональные данные, если не сможем доказать убедительные законные основания для обработки, которые преобладают над интересами, правами и свободами субъекта данных или для установления, осуществления или защиты законных требований.

Если мы обрабатываем персональные данные в целях прямого маркетинга, субъект данных имеет право в любое время возразить против обработки его персональных данных в целях такого маркетинга. Это также относится к профилированию в той мере, в какой оно связано с такой прямой рекламой. Если субъект данных возражает против обработки в целях прямого маркетинга, мы больше не будем обрабатывать его персональные данные для этих целей.

Кроме того, субъект данных имеет право на основании своей конкретной ситуации возражать против обработки нами его персональных данных в целях научных или исторических исследований, а также в статистических целях в соответствии со статьей 89(1) GDPR, если только такая обработка не необходима для выполнения задачи, выполняемой из соображений общественного интереса.

Чтобы воспользоваться правом на возражение, субъект данных может обратиться непосредственно к одному из наших сотрудников. В контексте использования услуг информационного общества и вопреки Директиве 2002/58/EC субъект данных также может воспользоваться своим правом на возражение с помощью автоматизированных средств с использованием технических спецификаций.

h) Автоматизированные решения в отдельных случаях, включая профилирование

Каждый субъект данных имеет право, предоставленное европейским законодателем, не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое влечет за собой юридические последствия для него или аналогичным образом существенно влияет на него, если только решение

(1) не является необходимым для заключения или выполнения договора между субъектом данных и контролером, или

(2) разрешено законодательством Союза или государства-члена, которому подчиняется контроллер и которое также устанавливает соответствующие меры по защите прав и свобод и законных интересов субъекта данных; или

(3) с явного согласия субъекта данных.

Решение

(1) необходимо для заключения или выполнения договора между субъектом данных и контролером, или

(2) оно осуществляется с явного согласия субъекта данных,

мы примем разумные меры для защиты прав и свобод, а также законных интересов субъекта данных, включая, по крайней мере, право на вмешательство лица со стороны контролера, выражение своей точки зрения и оспаривание решения.

Если субъект данных желает воспользоваться правами, касающимися автоматизированного принятия индивидуальных решений, он может в любое время связаться с любым сотрудником контроллера.

i) Право на отзыв согласия в соответствии с законом о защите данных

Любое лицо, затронутое обработкой персональных данных, имеет право, предоставленное европейским законодателем, в любое время отозвать согласие на обработку персональных данных.

Если субъект данных хочет воспользоваться правом на отзыв согласия, он может в любое время связаться с любым сотрудником контроллера.

j) Право на подачу жалобы в орган по надзору за защитой данных

Если вы считаете, что обработка ваших персональных данных нарушает GDPR, у вас есть возможность подать жалобу вышеупомянутому сотруднику по защите данных или в орган по надзору за защитой данных в соответствии со ст. 77 GDPR.

Контролирующим органом по защите данных, ответственным за нас, является:

Уполномоченный по защите данных и свободе информации земли Северный Рейн-Вестфалия

P.O. Box 20 04 44

40102 Дюссельдорф

Мы в вашем распоряжении по указанным выше контактным данным!

17. Печенье

Наш сайт использует файлы cookie. Cookies - это текстовые файлы, которые размещаются и хранятся в информационно-технологической системе (например, на компьютере, ноутбуке, смартфоне, планшете) через интернет-браузер.

Многочисленные веб-сайты и серверы используют файлы cookie. Многие файлы cookie содержат так называемый идентификатор cookie. Идентификатор файла cookie - это уникальный идентификатор файла cookie. Он состоит из символьной строки, которая позволяет веб-сайтам и серверам быть привязанными к конкретному интернет-браузеру, в котором был сохранен файл cookie. Это позволяет посещаемым веб-сайтам и серверам отличать индивидуальный браузер субъекта данных от других интернет-браузеров, содержащих другие файлы cookie. По уникальному идентификатору cookie можно распознать и идентифицировать конкретный интернет-браузер.

Благодаря использованию файлов cookie мы можем предоставлять пользователям этого сайта более удобные услуги, которые были бы невозможны без установки файлов cookie.

Файлы cookie могут использоваться для оптимизации информации и предложений на нашем сайте в интересах пользователя. Как уже упоминалось, файлы cookie позволяют нам распознавать пользователей нашего сайта. Цель такого распознавания - облегчить пользователям работу с нашим сайтом. Например, пользователю сайта, использующего файлы cookie, не нужно каждый раз при посещении проверять баннер cookie и делать здесь выбор или, например, повторно вводить свои данные доступа на сайт, поскольку это берет на себя сайт и файл cookie, хранящийся в компьютерной системе пользователя. Другим примером является cookie-файл корзины покупок в интернет-магазине. Интернет-магазин может использовать cookie для запоминания товаров, которые покупатель поместил в виртуальную корзину.

Субъект данных может в любое время запретить установку файлов cookie нашим сайтом с помощью соответствующей настройки используемого интернет-браузера и таким образом навсегда отказаться от установки файлов cookie. Кроме того, уже установленные файлы cookie можно в любое время удалить с помощью интернет-браузера или других программ. Это возможно во всех распространенных интернет-браузерах. Если субъект данных деактивирует установку файлов cookie в используемом интернет-браузере, все функции нашего сайта могут быть не полностью доступны.

18. инструмент для согласования содержания

Для получения вышеупомянутых файлов cookie и вашего согласия на них, а также для любых подключений третьих лиц (см. следующий раздел) мы используем инструмент согласия на использование файлов cookie, также известный как "баннер cookie" или (более точно) "баннер согласия".

19. развертывание и использование других приложений, плагинов и инструментов

Как вы знаете, это из всего нашего ассортимента: Мы хотим предложить вам наилучший сервис. Поэтому мы интегрировали на наш сайт различные приложения, плагины и инструменты (далее - "инструменты"). В зависимости от своей функции они могут, например, оптимизировать время загрузки нашего сайта, упростить его использование, помочь нам улучшить наши предложения или повысить безопасность.

Под этой кнопкой вы можете внести изменения в согласия, контролируемые с помощью инструмента согласия:

Конкретные детали используемых инструментов описаны ниже.

Положения о защите данных, касающиеся применения и использования WooCommerce

Мы интегрировали систему магазинов с открытым исходным кодом WooCommerce в качестве плагина на наш сайт. Этот плагин WooCommerce основан на системе управления контентом WordPress, которая является дочерней компанией Automattic Inc, 132 Hawthorne Street San Francisco, CA 94107, USA. Реализованные функции отправляют, хранят и обрабатывают данные в Automattic Inc. WooCommerce - это система интернет-магазинов, которая входит в каталог WordPress с 2011 года и была разработана специально для сайтов WordPress. Это настраиваемая платформа электронной коммерции с открытым исходным кодом, основанная на WordPress и интегрированная в наш сайт в качестве плагина WordPress.

Информация, которую вы активно вводите в текстовое поле в нашем интернет-магазине, может быть собрана и сохранена WooCommerce или Automattic. Таким образом, когда вы регистрируетесь у нас или заказываете товар, Automattic может собирать, обрабатывать и хранить эти данные. Помимо вашего адреса электронной почты, имени или адреса, они могут включать информацию о кредитной карте или биллинге.

WooCommerce также устанавливает файлы cookie в вашем браузере и использует такие технологии, как веб-маяки, например, для четкой идентификации вас как пользователя и возможного предложения рекламы на основе интересов. WooCommerce использует несколько различных файлов cookie, которые устанавливаются в зависимости от действий пользователя. Это означает, например, что, когда вы помещаете товар в корзину, устанавливается файл cookie, чтобы этот товар оставался в корзине, когда вы покидаете наш сайт и возвращаетесь позже.

Мы обрабатываем личные данные только до тех пор, пока это необходимо. Как только цель обработки данных будет выполнена, данные будут заблокированы и удалены в соответствии с принятыми здесь нормами концепции удаления, если только законодательные положения не препятствуют удалению. Если для вас установлен файл cookie, он будет автоматически удален по истечении срока хранения, если вы сами не удалили его до истечения этого срока.

Цели обработки

Мы используем это практичное решение для интернет-магазинов, чтобы предложить вам наши товары и услуги на нашем сайте в наилучшем виде. Цель этого - предоставить вам простой и удобный доступ к нашему ассортименту, чтобы вы могли быстро и легко найти нужные вам товары.

Правовая основа

Нам требуется ваше согласие на использование этого инструмента, что является правовой основой в соответствии с § 25 (1) TDDDG и ст. 6 (1) (a) GDPR (согласие). Мы получаем это согласие с помощью нашего инструмента согласия, описанного выше, и документируем его.

Мы также имеем законный интерес в оптимизации нашего онлайн-сервиса, нашего интернет-магазина и нашей маркетинговой деятельности, поэтому мы ссылаемся на ст. 6 п. 1 лит. f) GDPR (законный интерес).

Если данные передаются в США, это делается на основании стандартных договорных положений Комиссии ЕС. Подробности вы можете найти здесь: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de. Дополнительную информацию об обработке персональных данных можно найти в политике конфиденциальности Automattic: https://automattic.com/de/privacy/

Возможность возражения

В принципе, у вас всегда есть возможность свободно управлять настройкой, управлением и удалением файлов cookie в вашем браузере в соответствии с вашими желаниями и знаниями. Например, если вы не хотите, чтобы данный инструмент устанавливал файлы cookie и собирал информацию о вас и, возможно, о вашем поведении, вы можете в любой момент отключить общую настройку файлов cookie в настройках вашего браузера. Однако в отдельных случаях это может означать, что различные функции (например, выбор страны или корзины для покупок) на посещаемых вами сайтах могут перестать работать, даже если вы этого хотите.

Положения о защите данных, касающиеся применения и использования Stripe

Мы интегрировали сервис Stripe на наш сайт. Операционной компанией Stripe является Stripe Inc, 510 Townsend St. Francisco, CA 94103, USA.

Stripe - это платежный провайдер, который обеспечивает простую обработку онлайн-платежей. Stripe также обрабатывает данные, которые пользователь вводит в процессе оплаты, чтобы обеспечить предоставление услуги. Мы обрабатываем персональные данные только до тех пор, пока это необходимо. Как только цель обработки данных будет достигнута, данные блокируются и удаляются в соответствии с принятой здесь концепцией удаления, за исключением случаев, когда удаление запрещено законодательством. Если для вас установлен файл cookie, он будет автоматически удален по истечении срока хранения, если вы сами не удалили его до истечения этого срока.

Цели обработки

Stripe нужна нам для оптимизации нашего онлайн-сервиса, а также для обеспечения простого и быстрого процесса оплаты через наш сайт.

Правовая основа

У нас также есть законный интерес в оптимизации нашего онлайн-сервиса, поэтому мы ссылаемся на ст. 6 п. 1 лит. f) GDPR (законный интерес).

Тем не менее, мы используем этот инструмент только в том случае, если вы дали нам на это свое согласие.

Передача данных в США осуществляется в соответствии со стандартными договорными положениями Комиссии ЕС. Подробности можно найти здесь: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Более подробную информацию об обработке персональных данных вы можете найти в политике конфиденциальности Stripe: https://stripe.com/at/privacy

Возможность возражения

В принципе, у вас всегда есть возможность свободно управлять настройкой, управлением и удалением файлов cookie в вашем браузере в соответствии с вашими желаниями и знаниями. Например, если вы не хотите, чтобы данный инструмент устанавливал файлы cookie и собирал информацию о вас и, возможно, о вашем поведении, вы можете в любой момент отключить общую настройку файлов cookie в настройках вашего браузера. Однако в отдельных случаях это может означать, что различные функции (например, корзины для покупок) на посещаемых вами сайтах могут перестать работать, даже если вы этого хотите.

Положения о защите данных, касающиеся применения и использования Paypal

На нашем сайте используется сторонний провайдер PayPal. Операционной компанией PayPal является PayPal (Europe) S.à r.l. et Cie, S.C.A. с юридическим адресом 22-24 Boulevard Royal, L-2449 Luxembourg. PayPal предлагает платежные услуги, которые позволяют безопасно и удобно обрабатывать транзакции в Интернете. При использовании PayPal могут обрабатываться некоторые персональные данные. Мы обрабатываем личные данные только до тех пор, пока это необходимо. После того как цель обработки будет достигнута, данные будут заблокированы и удалены в соответствии с нашей концепцией удаления, если только это не запрещено законом. Если в процессе обработки используется файл cookie, автоматическое удаление происходит по истечении срока хранения или при вашем досрочном отказе от использования.

Цели обработки

PayPal позволяет нам безопасно и эффективно обрабатывать платежи. Это обеспечивает бесперебойную обработку транзакций и повышает удобство пользования нашим сайтом.

Правовая основа

Использование сервиса PayPal требует вашего согласия, которое является правовой основой в соответствии с § 25 (1) TDDDG и ст. 6 (1) (a) GDPR (согласие). Мы получаем это согласие с помощью нашего инструмента согласия, описанного выше, и соответствующим образом документируем его. В то же время у нас есть законный интерес в оптимизации нашего онлайн-сервиса, поэтому мы ссылаемся на ст. 6 п. 1 лит. f) GDPR (законный интерес). Тем не менее, мы используем этот инструмент только в том случае, если вы дали нам на это свое согласие.

Возможность возражения

В принципе, у вас всегда есть возможность свободно управлять настройкой, управлением и удалением файлов cookie в вашем браузере в соответствии с вашими желаниями и знаниями. Например, если вы не хотите, чтобы данный инструмент устанавливал файлы cookie и собирал информацию о вас и, возможно, о вашем поведении, вы можете в любой момент отключить общую настройку файлов cookie в настройках вашего браузера. Однако в отдельных случаях это может означать, что различные функции (например, корзины для покупок) на посещаемых вами сайтах могут перестать работать, даже если вы этого хотите.

Сбор и обработка данных идентификационной карты

Цель сбора данных

При бронировании некоторых билетов, проведении мероприятий или регистрации путешествий может потребоваться ввод таких личных данных, как имя, фамилия и идентификационный номер (для граждан ЕС) или номер паспорта (для неграждан ЕС). Эта информация является обязательной, если требуется проверка личности внешними поставщиками услуг, органами власти или местами проведения мероприятий.

Правовая основа обработки

Эти данные обрабатываются на основании ст. 6 п. 1 лит. b) GDPR (исполнение договора), поскольку предоставление этих данных необходимо для предоставления забронированной услуги (например, участия в поездке или мероприятии).

Кроме того, мы опираемся на ст. 6 п. 1 лит. f) GDPR (законный интерес), поскольку передача этих данных необходима для беспрепятственной обработки бронирований у внешних поставщиков услуг.

Объем и тип собираемых данных

Имя и фамилия

Номер удостоверения личности (только для граждан ЕС)

Номер паспорта (только для граждан стран, не входящих в ЕС)

Участников просят зачернить всю не относящуюся к делу информацию в загруженном документе, чтобы на экране осталась только вышеуказанная информация.

Получатель данных

Собранные данные будут переданы только ответственным лицам, которые отвечают за бронирование и управление входными билетами или другие необходимые проверки личности. Никакие другие данные не будут переданы третьим лицам.

Продолжительность хранения

Данные хранятся только до тех пор, пока это необходимо для соответствующей цели. Документы и данные будут удалены не позднее чем через 30 дней после завершения соответствующего процесса (например, поездки, мероприятия) при условии, что законом не предусмотрено иное.

Меры безопасности

Передаваемые документы передаются в зашифрованном виде и хранятся в безопасной среде. Доступ к данным имеют только уполномоченные лица. По истечении срока хранения данные удаляются полностью и безвозвратно.

Права субъектов данных

Субъекты данных имеют право на доступ, исправление, стирание и ограничение обработки своих персональных данных. С соответствующими запросами можно обращаться к вышеуказанному контроллеру.

Статус: 02/03/2025

© 2025 Академия Нур Ислам