Політика конфіденційності
Статус: 16 червня 2023
Зміст
- Відповідальний
- Огляд процесу обробки
- Відповідні правові підстави
- Заходи безпеки
- Передача персональних даних
- Обробка даних у третіх країнах
- Видалення даних
- Використання файлів cookie
- Надання онлайн-пропозиції та веб-хостингу
- Управління контактами та запитами
- Зміна та оновлення політики конфіденційності
- Права суб'єктів даних
Відповідальний
Філіп Блобель, MBA
Blobel Consulting c/o
Німецько-Українське агентство розвитку (GUDA),
Volkhartstraße 11
86152 Augsburg
Контакти
Телефон: +49 (0) 152 33 88 58 67
Електронна пошта: kontakt@g-uda.com
Відбиток: https://g-uda.eu/impressum/
Огляд процесу обробки
У наведеному нижче огляді узагальнено типи оброблюваних даних та цілі їхньої обробки, а також зазначено суб'єктів даних.
Типи оброблюваних даних
- Контактні дані.
- Дані про вміст.
- Дані про використання.
- Мета, комунікаційні та процедурні дані.
Категорії зацікавлених осіб
- Партнер по спілкуванню.
- Користувачі.
Цілі обробки.
- Контактні запити та комунікація.
- Заходи безпеки.
- Управління запитами та відповіді на них.
- Зворотний зв'язок.
- Надання нашої онлайн-пропозиції та зручність для користувачів.
- Інфраструктура інформаційних технологій.
Відповідні правові підстави
Нижче ви знайдете огляд правової бази GDPR, на основі якої ми обробляємо персональні дані. Зверніть увагу, що на додаток до положень GDPR можуть застосовуватися національні правила захисту даних у вашій або нашій країні проживання або перебування. Якщо в окремих випадках застосовуються більш специфічні правові підстави, ми повідомимо вас про це в декларації про захист даних.
- Виконання договору та переддоговірні запити (ст. 6 абз. 1 п. 1 літ. b GDPR) – Обробка необхідна для виконання договору, стороною якого є суб'єкт даних, або для здійснення переддоговірних заходів, вжитих на прохання суб'єкта даних.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) GDPR) – Обробка необхідна для цілей законних інтересів контролера або третьої сторони, за винятком випадків, коли такі інтереси переважають над інтересами або основоположними правами і свободами суб'єкта даних, які вимагають захисту персональних даних.
На додаток до правил захисту даних GDPR, у Німеччині діють національні правила захисту даних. До них належить, зокрема, Закон про захист від зловживань персональними даними при обробці даних (Федеральний закон про захист даних - BDSG). Зокрема, BDSG містить спеціальні положення про право на інформацію, право на видалення, право на заперечення, обробку спеціальних категорій персональних даних, обробку для інших цілей та передачу, а також автоматизоване прийняття рішень в окремих випадках, включаючи профілювання. Крім того, можуть застосовуватися закони про захист даних окремих федеральних земель.
3аходи безпеки
Ми вживаємо відповідних технічних та організаційних заходів для забезпечення рівня захисту, відповідного до ризику, згідно з вимогами законодавства, беручи до уваги сучасний рівень техніки, витрати на реалізацію та характер, обсяг, обставини та цілі обробки, а також різну ймовірність виникнення та ступінь загрози правам і свободам фізичних осіб.
Ці заходи включають, зокрема, забезпечення конфіденційності, цілісності та доступності даних шляхом контролю фізичного та електронного доступу до даних, а також доступу до них, введення, розкриття, забезпечення доступності та сегрегації даних. У нас також є процедури, що забезпечують реалізацію прав суб'єктів даних, видалення даних та реагування на компрометацію даних. Крім того, ми вже враховуємо захист персональних даних при розробці або виборі обладнання, програмного забезпечення та процедур відповідно до принципу захисту даних, через технологічний дизайн і через налаштування за замовчуванням, що сприяють захисту даних.
Шифрування TLS (https): Для захисту ваших даних, що передаються через нашу онлайн-пропозицію, ми використовуємо шифрування TLS. Ви можете розпізнати такі зашифровані з'єднання за префіксом https:// в адресному рядку вашого браузера.
Передача персональних даних
У процесі обробки нами персональних даних, дані можуть бути передані або розкриті іншим органам, компаніям, юридично незалежним організаційним одиницям або особам. Одержувачами цих даних можуть бути, наприклад, постачальники послуг, яким доручено виконання ІТ-завдань, або постачальники послуг і контенту, які інтегровані в веб-сайт. У таких випадках ми дотримуємося вимог законодавства і, зокрема, укладаємо з одержувачами ваших даних відповідні договори або угоди, які служать для захисту ваших даних.
Передача даних всередині організації: ми можемо передавати персональні дані або надавати доступ до них іншим суб'єктам всередині нашої організації. Якщо така передача здійснюється в адміністративних цілях, вона ґрунтується на наших законних корпоративних і ділових інтересах або є необхідною для виконання наших договірних зобов'язань, а також за наявності згоди суб'єктів даних чи законного дозволу.
Обробка даних у третіх країнах
Якщо ми обробляємо дані в третій країні (тобто за межами Європейського Союзу (ЄС), Європейської економічної зони (ЄЕЗ)) або обробка відбувається в контексті використання послуг третіх осіб чи розкриття або передачі даних іншим особам, органам або компаніям, це робиться лише відповідно до вимог законодавства.
За умови прямої згоди або передачі даних, передбаченої договором або законом, ми обробляємо або дозволяємо обробляти дані тільки в третіх країнах з визнаним рівнем захисту даних, договірними зобов'язаннями через так звані стандартні положення про захист Комісії ЄС, за наявності сертифікатів або обов'язкових внутрішніх положень про захист даних (ст. 44 - 49 GDPR, інформаційна сторінка Комісії ЄС): https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Видалення даних
Дані, які ми обробляємо, будуть видалені відповідно до вимог законодавства, як тільки буде відкликано згоду на обробку або припинено дію інших дозволів (наприклад, якщо мета обробки цих даних перестала бути актуальною або вони не потрібні для цієї мети). Якщо дані не видаляються, оскільки вони потрібні для інших, дозволених законом цілей, їхня обробка обмежується цими цілями. Тобто дані блокуються і не обробляються для інших цілей. Це стосується, наприклад, даних, які повинні зберігатися з причин комерційного або податкового права або зберігання яких необхідне для пред'явлення, здійснення або захисту юридичних претензій або для захисту прав іншої фізичної або юридичної особи.
Наші повідомлення про конфіденційність можуть також містити додаткову інформацію про збереження та видалення даних, яка матиме пріоритет для відповідних операцій обробки.
Використання файлів cookie
Файли cookie - це невеликі текстові файли або інші записи в пам'яті, які зберігають інформацію на кінцевих пристроях і зчитують інформацію з кінцевих пристроїв. Наприклад, для збереження статусу входу в обліковий запис користувача, вмісту кошика в електронному магазині, викликаного вмісту або функцій, що використовуються в онлайн-пропозиції. Файли cookie також можуть використовуватися для різних цілей, наприклад, для забезпечення функціональності, безпеки та комфорту онлайн-пропозицій, а також для аналізу потоків відвідувачів.
Нотатки про згоду: Ми використовуємо файли cookie відповідно до закону. Тому ми отримуємо попередню згоду від користувачів, за винятком випадків, коли це не вимагається законом. Зокрема, згода не потрібна, якщо зберігання і зчитування інформації, включаючи файли cookie, є абсолютно необхідними для надання телемедійної послуги (тобто нашої онлайн-пропозиції), прямо запитуваної користувачами. До строго необхідних файлів cookie зазвичай відносяться файли cookie з функціями, які служать для відображення і працездатності онлайн-пропозиції, балансування навантаження, безпеки, зберігання переваг і вибору користувачів або аналогічних цілей, пов'язаних з наданням основних і другорядних функцій онлайн-пропозиції, запитуваних користувачами. Відклична згода буде чітко повідомлена користувачам і міститиме інформацію про відповідне використання файлів cookie.
Інформація про правову основу захисту даних: Правова основа відповідно до законодавства про захист даних, на якій ми обробляємо персональні дані користувачів за допомогою файлів cookie, залежить від того, чи запитуємо ми у користувачів згоду. Якщо користувачі дають згоду, правовою підставою для обробки їхніх даних є їхня заявлена згода. В іншому випадку дані, що обробляються за допомогою файлів cookie, обробляються на основі наших законних інтересів (наприклад, в діловому функціонуванні нашої онлайн-пропозиції та поліпшенні її зручності) або, якщо це робиться в контексті виконання наших договірних зобов'язань, якщо використання файлів cookie необхідне для виконання наших договірних зобов'язань. Ми пояснюємо цілі, для яких ми обробляємо файли cookie, в рамках цієї декларації про захист даних або в рамках наших процедур надання згоди та обробки даних.
Термін зберігання: Що стосується періоду зберігання, то розрізняють наступні типи файлів cookie:
- Тимчасові файли cookie (також: сесійні файли cookie): Тимчасові файли cookie видаляються найпізніше після того, як користувач залишив онлайн-пропозицію і закрив свій кінцевий пристрій (наприклад, браузер або мобільний додаток).
- Постійні файли cookie: Постійні файли cookie зберігаються навіть після закриття термінального пристрою. Наприклад, може зберігатися статус входу в систему або відображатися вподобаний контент, коли користувач знову відвідує веб-сайт. Аналогічно, дані користувача, зібрані за допомогою файлів cookie, можуть використовуватися для вимірювання охоплення. Якщо ми не надаємо користувачам явної інформації про тип і тривалість зберігання файлів cookie (наприклад, при отриманні згоди), користувачі повинні припускати, що файли cookie є постійними і можуть зберігатися до двох років.
Загальна інформація про відкликання та заперечення (opt-out): Користувачі можуть відкликати надані ними згоди в будь-який час, а також подати заперечення проти обробки відповідно до вимог законодавства, викладених у ст. 21 GDPR. Користувачі також можуть заявити про своє заперечення через налаштування свого браузера, наприклад, шляхом деактивації використання файлів cookie (хоча це також може обмежити функціональність наших онлайн-сервісів). Заперечення проти використання файлів cookie для цілей онлайн-маркетингу можна також висловити через веб-сайти https://optout.aboutads.info i https://www.youronlinechoices.com/ .
- На законних підставах: Законні інтереси (ст. 6 абз. 1 п. 1 літ. f) GDPR)
Подальші вказівки щодо операцій, процедур та послуг з обробки:
- Дотримання: Управління згодою на використання файлів cookie; Постачальник послуг: Розміщується локально на нашому сервері, без передачі даних третім особам; Веб-сайт: https://complianz.io/; Політика конфіденційності: https://complianz.io/legal/; Додаткова інформація: Індивідуальний ідентифікатор користувача, мова, а також типи згоди і час їх надання зберігаються на стороні сервера і в файлі cookie на пристрої користувача.
Надання онлайн-пропозиції та веб-хостингу
Ми обробляємо дані користувачів, щоб надавати їм наші онлайн-сервіси. Для цього ми обробляємо IP-адресу користувача, яка необхідна для передачі вмісту та функцій наших онлайн-сервісів браузеру або термінальному пристрою користувача.
- Типи оброблюваних даних: Дані про використання (наприклад, відвідані веб-сайти, інтерес до контенту, час доступу); метадані, комунікаційні та процедурні дані (наприклад, IP-адреси, дані про час, ідентифікаційні номери, статус згоди); дані про контент (наприклад, записи в онлайн-формах).
- Зацікавлені особи: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
- Цілі обробки: Забезпечення нашої онлайн-пропозиції та зручності для користувачів; інфраструктура інформаційних технологій (експлуатація та надання інформаційних систем і технічних пристроїв (комп'ютерів, серверів тощо)); заходи безпеки.
- На законних підставах: Законні інтереси (ст. 6 абз. 1 п. 1 літ. f) GDPR)
Подальші вказівки щодо операцій, процедур та послуг з обробки:
- Збір даних про доступ та лог-файлів: Доступ до нашої онлайн-пропозиції реєструється у вигляді так званих "лог-файлів сервера". Файли журналів сервера можуть містити адресу та назву веб-сторінок і файлів, до яких здійснювався доступ, дату і час доступу, обсяг переданих даних, повідомлення про успішний доступ, тип і версію браузера, операційну систему користувача, URL-адресу переходу (попередньо відвіданої сторінки) і, як правило, IP-адреси та провайдера, який здійснив запит.Файли журналів сервера можуть використовуватися, наприклад, з метою безпеки, Файли журналів сервера можуть використовуватися в цілях безпеки, наприклад, для запобігання перевантаженню сервера (особливо в разі зловмисних атак, так званих DDoS-атак), а також для забезпечення завантаження і стабільності сервера; На законних підставах: Законні інтереси (ст. 6 абз. 1 п. 1 літ. f) GDPR) Видалення даних: Інформація з лог-файлів зберігається максимум 30 днів, після чого видаляється або анонімізується. Дані, подальше зберігання яких необхідне для доказових цілей, не підлягають видаленню доти, доки відповідний інцидент не буде остаточно з'ясований.
- STRATO: Послуги у сфері надання інформаційно-технологічної інфраструктури та супутніх послуг (наприклад, місця для зберігання даних та/або обчислювальних потужностей); Постачальник послуг: Pascalstraße 10, 10587 Берлін, Німеччина; На законних підставах: Законні інтереси (ст. 6 абз. 1 п. 1 літ. f) GDPR) Веб-сайт: https://www.strato.de; Політика конфіденційності: https://www.strato.de/datenschutz; Контракт на обробку замовлень: Надається постачальником послуг.
- WordPress.com: Хостинг і програмне забезпечення для створення, надання та експлуатації веб-сайтів, блогів та інших онлайн-пропозицій; Постачальник послуг: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; На законних підставах: Законні інтереси (ст. 6 абз. 1 п. 1 літ. f) GDPR) Веб-сайт: https://wordpress.com; Політика конфіденційності: https://automattic.com/de/privacy/; Контракт на обробку замовлень: https://wordpress.com/support/data-processing-agreements/.
Управління контактами та запитами
При зверненні до нас (наприклад, поштою, контактною формою, електронною поштою, телефоном або через соціальні мережі), а також в контексті існуючих користувацьких і ділових відносин, інформація осіб, які звертаються, обробляється в обсязі, необхідному для відповіді на контактні запити та вжиття будь-яких необхідних заходів.
- Типи оброблюваних даних: Контактні дані (наприклад, електронна пошта, номери телефонів); дані про вміст (наприклад, записи в онлайн-формах); дані про використання (наприклад, відвідані веб-сайти, зацікавленість у вмісті, час доступу); метадані, комунікаційні та технологічні дані (наприклад, IP-адреси, дані про час, ідентифікаційні номери, статус згоди).
- Зацікавлені особи: Партнер по спілкуванню.
- Цілі обробки: Контактні запити та комунікація; управління запитами та відповіді на них; зворотній зв'язок (наприклад, збір відгуків через онлайн-форму); надання нашого онлайн-сервісу та користувацький досвід.
- На законних підставах: Законні інтереси (ст. 6 абз. 1 п. 1 літ. f) GPDR); виконання договору та переддоговірні запити (ст. 6 абз. 1 п. 1 літ. b) GPDR).
Подальші вказівки щодо операцій, процедур та послуг з обробки:
- Контактна форма: Якщо користувачі зв'язуються з нами через нашу контактну форму, електронну пошту або інші канали зв'язку, ми обробляємо дані, передані нам у цьому контексті, щоб обробити надісланий запит; На законних підставах: Виконання договору та переддоговірні запити (ст. 6 абз. 1 п. 1 літ. b) GDPR), законні інтереси (ст. 6 абз. 1 п. 1 літ. f) GDPR).
Зміна та оновлення політики конфіденційності
Ми просимо вас регулярно ознайомлюватися зі змістом нашої декларації про захист даних. Ми адаптуємо декларацію про захист даних, як тільки зміни в обробці даних, яку ми здійснюємо, роблять це необхідним. Ми проінформуємо вас, як тільки зміни вимагатимуть від вас акта співпраці (наприклад, згоди) або іншого індивідуального повідомлення.
Якщо в цій заяві про конфіденційність ми надаємо адреси та контактні дані компаній і організацій, будь ласка, зверніть увагу, що адреси можуть змінюватися з часом, і, будь ласка, перевірте їх, перш ніж зв'язуватися з нами.
Права суб'єктів даних
Як суб'єкт даних, ви маєте різні права відповідно до GDPR, які випливають, зокрема, зі ст. 15-21 GDPR:
- Право на заперечення: Ви маєте право в будь-який час на підставах, що стосуються вашої конкретної ситуації, заперечити проти обробки персональних даних, що стосуються вас, яка здійснюється на підставі статті 6 (1) (e) або (f) GPDR; це також стосується профілювання на основі цих положень. Якщо персональні дані, що стосуються вас, обробляються з метою прямого маркетингу, ви маєте право в будь-який час заперечити проти обробки персональних даних, що стосуються вас, з метою такого маркетингу; це також стосується профілювання, якщо воно пов'язане з таким прямим маркетингом.
- Право на відкликання згоди: Ви маєте право відкликати будь-яку надану вами згоду в будь-який час.
- Право на інформацію: Ви маєте право вимагати підтвердження того, чи обробляються дані, про які йде мова, та інформацію про ці дані, а також додаткову інформацію та копію даних відповідно до вимог законодавства.
- Право на виправлення: Відповідно до вимог законодавства, ви маєте право вимагати, щоб дані, які стосуються вас, були доповнені або щоб невірні дані, які стосуються вас, були виправлені.
- Право на видалення та обмеження обробки: Відповідно до положень законодавства, ви маєте право вимагати негайного видалення даних, що стосуються вас, або, в якості альтернативи, вимагати обмеження обробки даних відповідно до положень законодавства.
- Право на перенесення даних: Ви маєте право отримати дані, що стосуються вас, які ви нам надали, у структурованому, загальноприйнятому та машинозчитуваному форматі відповідно до вимог законодавства, або вимагати їх передачі іншій відповідальній особі.
- Скарга до контролюючого органу: Без шкоди для будь-якого іншого адміністративного або судового засобу правового захисту ви маєте право подати скаргу до наглядового органу, зокрема в державі-члені вашого постійного місця проживання, місця роботи або місця передбачуваного порушення, якщо ви вважаєте, що обробка персональних даних, які вас стосуються, порушує вимоги GDPR.