Захист даних

Нам дуже приємно, що ви зацікавилися нашою компанією. Захист даних є особливо високим пріоритетом для керівництва Atrium Apartments GmbH. В принципі, можна використовувати веб-сайт Atrium Apartments GmbH без надання будь-яких персональних даних. Однак, якщо суб’єкт даних хоче використовувати спеціальні послуги компанії через наш веб-сайт, може виникнути необхідність в обробці персональних даних. Якщо обробка персональних даних необхідна і для такої обробки немає правових підстав, ми зазвичай отримуємо згоду відповідної особи.

Обробка персональних даних, таких як ім’я, адреса, адреса електронної пошти або номер телефону суб’єкта даних, завжди має відповідати Загальному регламенту про захист даних (GDPR) та відповідно до вимог захисту даних у певній країні. правила, що застосовуються до Atrium Apartments GmbH. За допомогою цієї декларації про захист даних наша компанія хотіла б інформувати громадськість про тип, обсяг і мету персональних даних, які ми збираємо, використовуємо та обробляємо. Крім того, суб’єкти даних інформуються про права, на які вони мають право за допомогою цієї декларації про захист даних.

Як контролер, відповідальний за обробку, Atrium Apartments GmbH впровадив численні технічні та організаційні заходи для забезпечення максимально повного захисту персональних даних, які обробляються через цей веб-сайт. Тим не менш, передача даних через Інтернет, як правило, може мати прогалини в безпеці, тому абсолютний захист не може бути гарантований. З цієї причини кожна зацікавлена особа може вільно передавати нам персональні дані альтернативними способами, наприклад, по телефону.

1. Визначення

Декларація про захист даних Atrium Apartments GmbH ґрунтується на термінах, використаних європейським законодавцем для прийняття Загального регламенту захисту даних (GDPR). Наша декларація про захист даних має бути розбірливою та зрозумілою для широкої громадськості, а також для наших клієнтів і ділових партнерів. Щоб забезпечити це, ми хотіли б заздалегідь пояснити терміни, які використовуються.

У цій заяві про захист даних, серед іншого, ми використовуємо такі терміни:

  • а) персональні дані
    Персональні дані — це будь-яка інформація, що стосується визначеної або ідентифікованої фізичної особи (далі «суб’єкт даних»). Фізична особа вважається ідентифікованою, якщо прямо чи опосередковано, зокрема, шляхом присвоєння ідентифікатора, такого як ім’я, ідентифікаційний номер, дані про місцезнаходження, ідентифікатор в Інтернеті або до однієї чи кількох спеціальних ознак, вираження можна ідентифікувати фізичну, фізіологічну, генетичну, психологічну, економічну, культурну або соціальну ідентичність цієї фізичної особи.

 

  • б) суб'єкт даних
    Суб’єкт даних – будь-яка ідентифікована або ідентифікована фізична особа, персональні дані якої обробляються розпорядником даних.

 

  • в) обробка
    Обробка — це будь-який процес, що виконується з або без допомоги автоматизованих процедур або будь-яких подібних процесів у зв’язку з персональними даними, таких як збір, запис, упорядкування, упорядкування, зберігання, адаптація або зміна, зчитування, запити, використання, розкриття, передача, розповсюдження або будь-яка інша форма надання доступу, узгодження або зв’язування, обмеження, видалення або знищення.

 

  • г) Обмеження обробки
    Обмеження обробки – це позначення збережених персональних даних з метою обмеження їх подальшої обробки.

 

  • д) профілювання
    Профілювання – це будь-який вид автоматизованої обробки персональних даних, який полягає у використанні цих персональних даних для оцінки певних особистих аспектів, що стосуються фізичної особи, зокрема аспектів, пов’язаних з роботою, економічним становищем, здоров’ям, особистим аналізом або прогнозуванням уподобань фізичної особи. , інтереси, надійність, поведінка, місцезнаходження чи переїзд.

 

  • е) Псевдонімізація
    Псевдонімізація – це обробка персональних даних таким чином, що персональні дані більше не можуть бути присвоєні конкретному суб’єкту даних без використання додаткової інформації за умови, що ця додаткова інформація зберігається окремо та підлягає технічним та організаційним заходам, які забезпечують що персональні дані не присвоєні визначеній або ідентифікованій фізичній особі.

 

  • g) Контролер або контролер даних
    Особою, відповідальною або відповідальною за обробку, є фізична або юридична особа, орган, установа чи інший орган, який самостійно або спільно з іншими приймає рішення про цілі та засоби обробки персональних даних. Якщо цілі та засоби такої обробки визначені законодавством Союзу або законодавством держав-членів, відповідальна особа або конкретні критерії для її імена можуть бути передбачені законодавством Союзу або законодавством держав-членів.

 

  • з) процесори
    Обробник — фізична або юридична особа, державний орган, установа чи інший орган, що обробляє персональні дані від імені відповідальної особи.

 

  • і) одержувач
    Одержувач – це фізична або юридична особа, державний орган, установа чи інший орган, яким розкриваються персональні дані, незалежно від того, є це третя особа чи ні. Однак органи, які можуть отримувати персональні дані в контексті спеціального мандату на розслідування відповідно до законодавства Союзу або держави-члена, не вважаються одержувачами.

 

  • j) третя сторона
    Третьою стороною є фізична або юридична особа, державний орган, агентство або орган, крім суб’єкта даних, контролера, обробника та осіб, які під пряму відповідальність контролера або обробника уповноважені обробляти персональні дані.

 

  • k) Згода
    Згода — це будь-яке волевиявлення, добровільно надане суб’єктом даних у поінформований спосіб і недвозначно для конкретного випадку у формі заяви чи іншої чіткої підтверджуючої дії, за допомогою якої суб’єкт даних вказує, що він дає згоду на обробку своїх персональних даних. .

2. Ім'я та адреса особи, відповідальної за обробку

Відповідальною особою у значенні Загального регламенту про захист даних, інших законів про захист даних, що застосовуються в країнах-членах Європейського Союзу, та інших положень, що стосуються захисту даних, є:

ТОВ "1ТП5Т"

Брайтевізенштрассе, 19 

63877 Вітрильний

Німеччина

Телефон: +49 1757387467

Електронна пошта: info@atrium.apartments

сайт: www.atrium.apartments

3. Файли cookie

Інтернет-сторінки Atrium Apartments GmbH використовують файли cookie. Файли cookie – це текстові файли, які зберігаються в комп’ютерній системі через Інтернет-браузер.

Численні веб-сайти та сервери використовують файли cookie. Багато файлів cookie містять так званий ідентифікатор cookie. Ідентифікатор cookie – це унікальний ідентифікатор файлу cookie. Він складається з рядка символів, за допомогою якого веб-сайти та сервери можуть бути призначені для конкретного інтернет-браузера, в якому зберігався файл cookie. Це дає змогу відвідуваним веб-сайтам і серверам відрізнити індивідуальний браузер відповідної особи від інших інтернет-браузерів, які містять інші файли cookie. Конкретний інтернет-браузер можна розпізнати та ідентифікувати за допомогою унікального ідентифікатора cookie.

Використовуючи файли cookie, Atrium Apartments GmbH може надати користувачам цього веб-сайту більш зручні послуги, які були б неможливими без налаштування cookie.

За допомогою файлів cookie інформація та пропозиції на нашому веб-сайті можуть бути оптимізовані для користувача. Як уже згадувалося, файли cookie дозволяють нам розпізнавати користувачів нашого веб-сайту. Мета цього розпізнавання — полегшити користувачам використання нашого веб-сайту. Наприклад, користувачеві веб-сайту, який використовує файли cookie, не потрібно повторно вводити свої дані доступу щоразу, коли вони відвідують веб-сайт, оскільки це робиться веб-сайтом та файлом cookie, що зберігається в комп’ютерній системі користувача. Іншим прикладом є файл cookie кошика для покупок в інтернет-магазині. Інтернет-магазин використовує файли cookie, щоб запам’ятати товари, які клієнт помістив у віртуальний кошик.

Зацікавлена особа може в будь-який час запобігти встановленню файлів cookie на нашому веб-сайті за допомогою відповідних налаштувань у використовуваному Інтернет-браузері і таким чином постійно заперечувати проти встановлення файлів cookie. Крім того, файли cookie, які вже встановлені, можна видалити в будь-який час за допомогою Інтернет-браузера або інших програм. Це можливо у всіх поширених Інтернет-браузерах. Якщо відповідна особа вимикає налаштування файлів cookie у використовуваному Інтернет-браузері, не всі функції нашого веб-сайту можуть бути повноцінними.

4. Збір загальних даних та інформації

Веб-сайт Atrium Apartments GmbH збирає низку загальних даних та інформації щоразу, коли на веб-сайт звертається особа або автоматизована система. Ці загальні дані та інформація зберігаються у файлах журналів сервера. (1) використовувані типи та версії браузера, (2) операційна система, яка використовується системою доступу, (3) веб-сайт, з якого система доступу здійснює доступ до нашого веб-сайту (так званий реферер), (4) суб-сайти, доступ до яких здійснюється через систему доступу на нашому веб-сайті, можна контролювати, (5) дату та час доступу до веб-сайту, (6) адресу Інтернет-протоколу (IP-адресу), (7) постачальник послуг Інтернету системи доступу та (8) інші подібні дані та інформація, що використовуються для запобігання загрозам у разі атак на наші системи інформаційних технологій.

Використовуючи ці загальні дані та інформацію, Atrium Apartments GmbH не робить жодних висновків щодо суб’єкта даних. Скоріше, ця інформація потрібна для (1) правильного надання вмісту нашого веб-сайту, (2) оптимізації вмісту нашого веб-сайту та реклами для нього, (3) забезпечення довгострокової функціональності наших систем інформаційних технологій та технологій нашого веб-сайту та (4) для надання правоохоронним органам інформації, необхідної для правоохоронних органів у разі кібератаки. Тому ці анонімно зібрані дані та інформація оцінюються Atrium Apartments GmbH статистично та з метою підвищення захисту даних та безпеки даних у нашій компанії, щоб в кінцевому підсумку забезпечити оптимальний рівень захисту персональних даних, які ми обробляємо. Анонімні дані файлів журналів сервера зберігаються окремо від усіх особистих даних, наданих постраждалим.

5. Реєстрація на нашому сайті

Суб’єкт даних має можливість зареєструватися на веб-сайті контролера, надавши персональні дані. Які персональні дані передаються особі, відповідальній за обробку результатів з відповідної маски введення, використаної для реєстрації. Персональні дані, введені зацікавленою особою, збираються та зберігаються виключно для внутрішнього використання особою, відповідальною за обробку, та для власних цілей. Особа, відповідальна за обробку, може організувати передачу даних одному або кільком обробникам, наприклад постачальнику посилок, який також використовує персональні дані виключно для внутрішнього використання, що належить особі, відповідальній за обробку.

При реєстрації на веб-сайті особи, відповідальної за обробку, також зберігаються IP-адреса, призначена відповідній особі постачальником послуг Інтернету (ISP), дата та час реєстрації. Ці дані зберігаються на тлі того, що це єдиний спосіб запобігти неправомірному використанню наших послуг і, якщо необхідно, дати можливість розслідувати скоєні кримінальні правопорушення. У зв’язку з цим зберігання цих даних необхідне для захисту особи, відповідальної за обробку. В принципі, ці дані не будуть передані третім особам, якщо немає юридичного обов’язку передати їх або передача не призначена для кримінального переслідування.

Реєстрація суб’єкта даних із добровільним наданням персональних даних дає змогу розпоряднику даних пропонувати суб’єкту даних вміст або послуги, які через характер питання можуть бути запропоновані лише зареєстрованим користувачам. Зареєстровані особи можуть в будь-який час змінити персональні дані, надані під час реєстрації, або повністю видалити їх з бази даних особи, відповідальної за обробку.

Особа, відповідальна за обробку, надає будь-якому суб’єкту даних інформацію в будь-який час на запит щодо того, які персональні дані зберігаються про суб’єкта даних. Крім того, особа, відповідальна за обробку, виправляє або видаляє персональні дані на запит або повідомлення відповідної особи, за умови, що немає юридичних зобов’язань щодо зберігання даних про інше. Усі співробітники особи, відповідальної за обробку, доступні відповідній особі як контактні особи в цьому контексті.

6. Можливість зв'язку через сайт

Відповідно до юридичних норм, веб-сайт Atrium Apartments GmbH містить інформацію, яка дає можливість швидкого електронного зв’язку з нашою компанією та прямого зв’язку з нами, яка також включає загальну адресу для так званої електронної пошти (адреса електронної пошти). Якщо зацікавлена особа зв’язується з особою, відповідальною за обробку, електронною поштою або через контактну форму, персональні дані, передані відповідною особою, будуть автоматично збережені. Такі персональні дані, які на добровільній основі передаються суб’єктом даних розпоряднику даних, зберігаються з метою обробки або зв’язку із суб’єктом даних. Ці персональні дані не будуть передані третім особам.

7. Регулярне видалення та блокування персональних даних

Особа, відповідальна за обробку, обробляє та зберігає персональні дані відповідної особи лише протягом періоду часу, необхідного для досягнення мети зберігання, або якщо цього вимагає європейський директив і нормативний орган або інший законодавець у законах чи нормативних актах, які відповідальна особа для предмета обробки було надано.

Якщо мета зберігання більше не застосовується або якщо термін зберігання, передбачений європейським законодавцем для директив і нормативних актів або іншого компетентного законодавця, закінчується, персональні дані будуть заблоковані або видалені в звичайному порядку та відповідно до положень законодавства.

8. Права суб'єкта даних

  • а) Право на підтвердження
    Кожен суб’єкт даних має право, надане європейською директивою та регулятором, вимагати підтвердження від розпорядника даних щодо того, чи обробляються персональні дані, які стосуються його. Якщо суб’єкт даних бажає скористатися цим правом на підтвердження, він може в будь-який час зв’язатися з працівником розпорядника даних.

 

  • б) Право на інформацію
    Кожна особа, на яку впливає обробка персональних даних, має право, надане європейськими директивами та нормативно-правовими актами, в будь-який час отримати безкоштовну інформацію про персональні дані, що зберігаються про неї, та копію цієї інформації від особи, відповідальної за обробку. Крім того, європейський законодавець з директив і правил надав суб’єкту даних доступ до такої інформації:

    • цілі обробки

    • категорії персональних даних, що обробляються

    • одержувачі або категорії одержувачів, яким були або будуть розкриті персональні дані, зокрема одержувачі в третіх країнах або міжнародних організаціях

    • якщо можливо, запланований термін, протягом якого будуть зберігатися персональні дані, або, якщо це неможливо, критерії, які використовуються для визначення такої тривалості

    • наявність права на виправлення або видалення ваших персональних даних або обмеження обробки відповідальною особою або права заперечувати проти такої обробки

    • наявність права на звернення до контролюючого органу

    • якщо персональні дані не збираються від суб’єкта даних: вся доступна інформація про походження даних

    • наявність автоматизованого прийняття рішень, включаючи профілювання відповідно до статті 22 (1) і (4) GDPR і - принаймні в цих випадках - змістовну інформацію про логіку та обсяг і передбачувані наслідки такої обробки для суб'єкта даних

  • Крім того, суб’єкт даних має право на інформацію про те, чи були персональні дані передані в третю країну чи міжнародну організацію. Якщо це так, заінтересована особа має право отримати інформацію про відповідні гарантії у зв’язку з передачею.
    Якщо суб’єкт даних бажає скористатися цим правом на інформацію, він може в будь-який час зв’язатися з працівником розпорядника даних.

 

  • в) Право на виправлення
    Кожна особа, на яку впливає обробка персональних даних, має право, надане європейською директивою та регулятором, вимагати негайного виправлення неправильних персональних даних, які стосуються її. Крім того, суб’єкт даних має право, враховуючи цілі обробки, вимагати доповнення неповних персональних даних - також шляхом додаткової декларації.
    Якщо суб’єкт даних бажає скористатися цим правом на виправлення, він може в будь-який час зв’язатися з працівником розпорядника даних.

 

  • г) Право на стирання (право бути забутим)
    Будь-яка особа, на яку впливає обробка персональних даних, має право, надане європейським законодавцем директив і нормативних актів, вимагати від відповідальної особи негайного видалення персональних даних, які стосуються її, якщо застосовується одна з наступних причин і якщо обробка не потрібна :

    • Персональні дані були зібрані для таких цілей або оброблені іншим чином, для яких вони більше не потрібні.

    • Суб'єкт даних відкликає свою згоду, на якій базувалась обробка, відповідно до статті 6, параграф 1, лист a DS-GVO або статті 9, параграф 2, лист a DS-GVO, і немає іншої правової підстави для обробки.

    • Суб’єкт даних заперечує проти обробки відповідно до статті 21 (1) GDPR, і для обробки немає важливих законних причин, або суб’єкт даних заперечує проти обробки відповідно до статті 21 (2) GDPR.

    • Персональні дані оброблені незаконно.

    • Стирання персональних даних необхідне для виконання юридичних зобов’язань у законодавстві Союзу чи держави-члена, яким підпорядковується контролер.

    • Персональні дані були зібрані стосовно послуг інформаційного суспільства, які пропонуються відповідно до статті 8, параграф 1 DS-GVO.

Якщо застосовується одна з наведених вище причин, і суб’єкт даних бажає, щоб персональні дані, які зберігаються в Atrium Apartments GmbH, були видалені, він може в будь-який час зв’язатися з працівником розпорядника даних. Співробітник Atrium Apartments GmbH гарантує, що запит на видалення буде виконано негайно.
Якщо персональні дані були оприлюднені Atrium Apartments GmbH і наша компанія, як відповідальна особа, зобов’язана видалити персональні дані відповідно до статті 17, параграф 1 DS-GVO, Atrium Apartments GmbH вживе відповідних заходів, враховуючи доступні технології та витрати на впровадження технічного характеру, щоб повідомити інших осіб, відповідальних за обробку даних, які обробляють опубліковані персональні дані, що відповідна особа попросила видалити всі посилання на ці персональні дані або копії чи копії цих персональних даних від цих інших осіб, відповідальних за обробку даних, запитав, якщо обробка не є необхідною. Працівник Atrium Apartments GmbH організує необхідне в окремих випадках.

 

  • e) Право на обмеження обробки
    Будь-яка особа, на яку впливає обробка персональних даних, має право, надане європейськими директивами та нормативно-правовими актами, вимагати, щоб відповідальна особа обмежила обробку, якщо виконується одна з наступних умов:

    • Точність персональних даних оскаржується суб’єктом даних протягом періоду, який дозволяє контролеру перевірити точність персональних даних.

    • Обробка є незаконною, суб’єкт даних відмовляється від видалення персональних даних і натомість просить обмежити використання персональних даних.

    • Відповідальній особі більше не потрібні персональні дані для цілей обробки, але суб’єкту даних вони потрібні для пред’явлення, здійснення або захисту правових вимог.

    • Суб’єкт даних подав заперечення проти обробки згідно зі статтею 21(1) GDPR, доки не буде перевірено, чи законні підстави контролера переважають причини суб’єкта даних.

Якщо виконується одна з наведених вище умов і суб’єкт даних бажає вимагати обмеження персональних даних, що зберігаються в Atrium Apartments GmbH, вони можуть у будь-який час зв’язатися з працівником розпорядника даних. Співробітник Atrium Apartments GmbH організовує обмеження обробки.

  • f) Право на перенесення даних
    Кожна особа, на яку впливає обробка персональних даних, має право, надане європейськими директивами та нормативно-правовими актами, отримувати пов’язані з нею персональні дані, які відповідна особа надала відповідальній особі, у структурованому, загальному та машинному порядку. читабельний формат. Ви також маєте право передати ці дані іншій відповідальній особі без перешкод з боку відповідальної особи, якій були надані персональні дані, за умови, що обробка здійснюється на основі згоди відповідно до статті 6, параграф 1 Лист DS-GVO або статті 9, параграф 2, буква a DS-GVO або за контрактом відповідно до статті 6, параграф 1, буква b DS-GVO, і обробка здійснюється з використанням автоматизованих процедур за умови, що обробка не є необхідною для виконання завдання, яке відповідає суспільним інтересам або відбувається під час виконання службових повноважень, які передані відповідальній особі.
    Крім того, при реалізації права на перенесення даних відповідно до п. 20, права та свободи інших осіб не порушуються.
    Щоб відстояти право на передачу даних, зацікавлена особа може в будь-який час зв’язатися з працівником Atrium Apartments GmbH.

 

  • g) Право на заперечення
    Кожна особа, на яку впливає обробка персональних даних, має право, надане європейськими директивами та регулюючими органами, з причин, що випливають з їхньої конкретної ситуації, у будь-який час проти обробки персональних даних, які стосуються її, що ґрунтується на ст. 6 абз. 1 буква e або f DS-GVO для подання заперечення. Це також стосується профілювання на основі цих положень.
    Atrium Apartments GmbH більше не оброблятиме персональні дані у разі заперечення, якщо ми не зможемо продемонструвати вагомі законні підстави для обробки, які переважають інтереси, права та свободи суб’єкта даних, або обробка служить для підтвердження, здійснення чи захисту юридичні позови.
    Якщо Atrium Apartments GmbH обробляє персональні дані з метою прямої реклами, відповідна особа має право в будь-який час заперечити проти обробки персональних даних з метою такої реклами. Це також стосується профілювання, оскільки воно пов’язане з такою прямою рекламою. Якщо суб’єкт даних заперечує проти обробки Atrium Apartments GmbH для цілей прямого маркетингу, Atrium Apartments GmbH більше не оброблятиме персональні дані для цих цілей.
    Крім того, суб’єкт даних має право, з причин, що випливають з його конкретної ситуації, протистояти обробці персональних даних, що стосуються його, яка здійснюється в Atrium Apartments GmbH для цілей наукових або історичних досліджень або для статистичних цілей відповідно до ст. 89 п. 1 ДС-ГМО заперечувати, якщо така переробка не є необхідною для виконання завдання в суспільних інтересах.
    Щоб скористатися правом на заперечення, суб’єкт даних може зв’язатися безпосередньо з будь-яким співробітником Atrium Apartments GmbH або іншим співробітником. Суб’єкт даних також має право, у зв’язку з використанням послуг інформаційного суспільства, незважаючи на Директиву 2002/58/EC, використовувати своє право на заперечення за допомогою автоматизованих засобів із використанням технічних специфікацій.

 

  • h) Автоматизовані рішення в окремих випадках, включаючи профілювання
    Будь-яка особа, на яку впливає обробка персональних даних, має право, надане європейським законодавцем директив і нормативних актів, не підлягати рішенню, заснованому виключно на автоматизованій обробці (включаючи профілювання), що має на них юридичні наслідки або істотно впливає на них у подібних випадках. таким чином, якщо рішення (1) не є необхідним для укладання або виконання договору між суб’єктом даних та відповідальною особою, або (2) є допустимим на основі законодавства Союзу чи держави-члена, до якого особа несе відповідальність, і таке законодавство вимагає відповідних заходів для захисту прав і свобод і законних інтересів суб’єкта даних або (3) здійснюється з чіткої згоди суб’єкта даних.
    Якщо рішення (1) необхідне для укладення або виконання контракту між суб’єктом даних і контролером даних, або (2) воно ґрунтується на явній згоді суб’єкта даних, Atrium Apartments GmbH вживає відповідні заходи для захищати права і свободи та законно захищати інтереси суб’єкта даних, включаючи принаймні право отримати людське втручання з боку контролера, висловити свою точку зору та оскаржити рішення.
    Якщо суб’єкт даних бажає відстоювати права, пов’язані з автоматизованими рішеннями, він може в будь-який час зв’язатися з працівником розпорядника даних.

 

  • i) Право на відкликання згоди відповідно до законодавства про захист даних
    Кожна особа, на яку впливає обробка персональних даних, має право в будь-який час відкликати згоду на обробку персональних даних, надане європейською директивою та регулятором.
    Якщо суб’єкт даних бажає заявити про своє право відкликати згоду, він може в будь-який час зв’язатися з працівником розпорядника даних.

9. Захист даних у програмах та в процесі подачі заявки

Особа, відповідальна за обробку, збирає та обробляє персональні дані заявників з метою обробки заявки. Обробка також може відбуватися в електронному вигляді. Це особливо стосується випадків, коли заявник надсилає відповідні документи заявки в електронному вигляді, наприклад, електронною поштою або через веб-форму на веб-сайті, особі, відповідальній за обробку. Якщо особа, відповідальна за обробку, уклала з заявником трудовий договір, передані дані будуть зберігатися з метою обробки трудових відносин відповідно до положень законодавства. Якщо особа, відповідальна за обробку, не укладає з заявником трудовий договір, документи заявки автоматично видаляються через два місяці після повідомлення про рішення про відмову, за умови, що видалення не суперечить іншим законним інтересам особи, відповідальної за обробку. Іншим законним інтересом у цьому сенсі є, наприклад, тягар доказування у провадженні згідно із Загальним законом про рівне ставлення (AGG).

10. Правова основа обробки

Стаття 6 I lit. a DS-GVO служить для нашої компанії юридичною основою для операцій обробки, на які ми отримуємо згоду на конкретну мету обробки. Якщо обробка персональних даних необхідна для виконання договору, стороною якого є суб’єкт даних, як у випадку, наприклад, з операціями з обробки, які необхідні для доставки товарів або надання іншої послуги чи компенсації, обробка ґрунтується на статті 6 I літ. b GDPR. Те ж саме стосується таких операцій з обробки, які необхідні для виконання передконтрактних заходів, наприклад, у разі запитів про наші продукти чи послуги. Якщо на нашу компанію поширюється юридичний обов’язок, який вимагає обробки персональних даних, наприклад, виконання податкових зобов’язань, обробка ґрунтується на статті 6 I lit.c GDPR. У рідкісних випадках обробка персональних даних може стати необхідною для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи. Так буде, наприклад, якщо відвідувач отримав травму в нашій компанії, і його ім’я, вік, дані медичного страхування чи іншу важливу інформацію потрібно було б передати лікарю, лікарні чи іншій третій стороні. Тоді обробка буде ґрунтуватися на статті 6 I lit.d GDPR. Зрештою, операції з обробки можуть ґрунтуватися на статті 6 I lit.f GDPR. Операції з обробки, які не охоплені жодною із вищезгаданих правових підстав, ґрунтуються на цій правовій основі, якщо обробка необхідна для захисту законних інтересів нашої компанії або третьої сторони, за умови, що інтереси, основні права та основні свободи особи зацікавлені не переважають. Такі операції обробки дозволені нам, зокрема, тому, що вони були спеціально зазначені європейським законодавцем. У зв’язку з цим він вважав, що можна припустити законний інтерес, якщо суб’єкт даних є клієнтом відповідальної особи (пункт 47 речення 2 DS-GVO).

11. Законні інтереси в обробці, які переслідує контролер або третя сторона

Якщо обробка персональних даних ґрунтується на статті 6 I lit.f GDPR, нашим законним інтересом є ведення бізнесу на благо всіх наших співробітників і наших акціонерів.

12. Тривалість, протягом якої будуть зберігатися персональні дані

Критерієм тривалості зберігання персональних даних є відповідний законодавчо встановлений термін зберігання. Після закінчення терміну відповідні дані будуть регулярно видалятися за умови, що вони більше не потрібні для виконання контракту або для ініціювання контракту.

13. Законодавчі або договірні вимоги щодо надання персональних даних; Необхідність укладання договору; обов'язок суб'єкта даних надати персональні дані; можливі наслідки ненадання

Ми уточнюємо, що надання персональних даних частково вимагається законом (наприклад, податковими нормами) або також може випливати з договірних правил (наприклад, інформація про партнера за контрактом). Іноді може знадобитися укладення договору, згідно з яким відповідна особа надає нам персональні дані, які потім повинні бути оброблені нами. Наприклад, суб’єкт даних зобов’язаний надати нам персональні дані, якщо наша компанія укладає з ними договір. Ненадання персональних даних означатиме, що договір із суб’єктом даних не може бути укладений. Перш ніж персональні дані будуть надані суб’єктом даних, суб’єкт даних повинен зв’язатися з одним із наших співробітників. Наш співробітник роз’яснює суб’єкту даних у кожному конкретному випадку, чи передбачено надання персональних даних законодавством чи договором чи є необхідним для укладення договору, чи є обов’язок надати персональні дані та що наслідки будуть, якщо персональні дані не будуть надані.

14. Наявність автоматизованого прийняття рішень

Як відповідальна компанія, ми не використовуємо автоматичне прийняття рішень чи профілювання.

Розроблено спеціалістами SaaS і LegalTech з Willing & Able, які також розробили систему для цифрової обробки записів GDPR. Тексти генератора декларацій про захист даних були створені проф. hc Heiko Jonny Maniero та юрист Крістіан Солмеке створили та опублікували.

15. Google Analytics

Якщо ви дали свою згоду, на цьому веб-сайті використовується Google Analytics 4, служба веб-аналізу, яку надає Google LLC. Відповідальною організацією для користувачів у ЄС/ЄЕЗ та Швейцарії є Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland ("Google").

обсяг обробки
Google Analytics використовує файли cookie, які дозволяють аналізувати використання вами наших веб-сайтів. Інформація, зібрана файлами cookie про ваше використання цього веб-сайту, зазвичай передається на сервер Google у США та зберігається там.

У Google Analytics 4 анонімізація IP-адрес активована за замовчуванням. Завдяки приховуванню IP-адреси Google скорочуватиме вашу IP-адресу в країнах-членах Європейського Союзу або в інших країнах-учасницях Угоди про Європейську економічну зону. Лише у виняткових випадках повна IP-адреса буде надіслана на сервер Google у США та скорочена там. Відповідно до Google, IP-адреса, передана вашим браузером як частина Google Analytics, не буде об’єднана з іншими даними Google.
Під час вашого відвідування веб-сайту ваша поведінка користувача фіксується у вигляді «подій». Події можуть бути:

  • перегляди сторінок
  • Відвідав веб-сайт вперше
  • Початок сесії
  • Ваш «шлях кліку», взаємодія з веб-сайтом
  • Прокручування (щоразу, коли користувач прокручує сторінку донизу (90%))
  • Натискає на зовнішні посилання 
  • внутрішні обшуки
  • Взаємодія з відео
  • завантаження файлів
  • побачених/натиснутих оголошень
  • налаштування мови

Крім того, фіксується таке:

  • Ваше приблизне місцезнаходження (регіон)
  • Ваша IP адреса (скорочено)
  • технічна інформація про ваш браузер і кінцеві пристрої, які ви використовуєте (наприклад, налаштування мови, роздільна здатність екрана)
  • вашого інтернет-провайдера
  • URL реферера (з якого веб-сайту/якого рекламного носія ви перейшли на цей веб-сайт)

цілі обробки
Від імені оператора цього веб-сайту Google використовуватиме цю інформацію, щоб оцінити використання вами веб-сайту [під псевдонімом [НЕ ВИКОРИСТОВУЄТЬСЯ ІДЕНТИФІКАТОР КОРИСТУВАЧА]] і скласти звіти про діяльність на веб-сайті. Звіти, надані Google Analytics, використовуються для аналізу ефективності нашого веб-сайту.

одержувач
Одержувачами даних є/можуть бути

  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (як обробник згідно зі ст. 28 GDPR)
  • Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, США
  • Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, США

Не можна виключати, що влада США отримає доступ до даних, які зберігає Google.

трансфер в третю країну
Якщо дані обробляються за межами ЄС/ЄЕЗ і немає рівня захисту даних, який відповідає європейському стандарту, ми повинні встановити належний рівень захисту даних з постачальником послуг стандартні договірні положення ЄС ЗАЧИНЕНО. Материнська компанія Google Ireland, Google LLC, розташована в Каліфорнії, США. Не можна виключати передачу даних до США та доступ органів влади США до даних, які зберігає Google. З точки зору захисту даних США наразі вважаються третьою країною. Там ви не маєте таких самих прав, як у ЄС/ЄЕЗ. Ви можете не мати права на будь-які засоби правового захисту проти доступу органів влади.

тривалість зберігання
Дані, надіслані нами та пов’язані з файлами cookie, автоматично видаляються через 2 місяці. Дані, термін зберігання яких закінчився, автоматично видаляються раз на місяць.

правова основа
Правовою основою для такої обробки даних є ваша згода відповідно до статті 6 абзацу 1 S.1 lit.a GDPR [ЯКЩО ІСНУЄ: стаття 49a GDPR].

відкликання
Ви можете відкликати свою згоду в будь-який час, змінивши налаштування файлів cookie

[налаштування_cookie]

і змініть свій вибір там. Законність обробки, яка виконується на основі згоди, до моменту відкликання залишається незмінною.

Ви також можете з самого початку заборонити зберігання файлів cookie, налаштувавши відповідне програмне забезпечення свого браузера. Однак, якщо ви налаштуєте свій браузер так, щоб усі файли cookie відхилялися, функції цього та інших веб-сайтів можуть бути обмежені. Ви також можете заборонити Google збирати дані, створені файлами cookie та пов’язані з вашим використанням веб-сайту (включно з вашою IP-адресою), а також обробку цих даних Google

a. Не давайте свою згоду на встановлення файлів cookie або
b. надбудова для браузера для дезактивації Google Analytics ТУТ завантажити та встановити.

Ви можете знайти більше інформації про умови використання Google Analytics і захист даних у Google за адресою https://policies.google.com/?hl=de.

crossmenu
ukUkrainian