Політика конфіденційності

Ми дуже раді, що Ви виявили інтерес до нашого підприємства. Захист даних має особливо високий пріоритет для керівництва Global Allergy and Asthma European Network e.V. Використання інтернет-сторінок Global Allergy and Asthma European Network e.V. можливе без будь-якого зазначення персональних даних; однак, якщо суб’єкт даних хоче скористатися спеціальними корпоративними послугами через наш веб-сайт, обробка персональних даних може стати необхідною. Якщо обробка персональних даних необхідна, а законодавчих підстав для такої обробки немає, ми, як правило, отримуємо згоду від суб’єкта даних. Обробка персональних даних, таких як ім’я, адреса, адреса електронної пошти або номер телефону суб’єкта даних, завжди повинна відповідати загальному регламенту захисту даних (GDPR) і правилам захисту даних для конкретної країни, що застосовуються до Global Allergy and Asthma European Network e.V. За допомогою цієї декларації про захист даних наше підприємство хотіло б проінформувати широку громадськість про характер, обсяг і мету персональних даних, які ми збираємо, використовуємо та обробляємо. Крім того, за допомогою цієї декларації про захист даних суб’єкти даних інформуються про права, на які вони мають право. Як контролер, Global Allergy and Asthma European Network e.V. впровадила численні технічні та організаційні заходи для забезпечення найбільш повного захисту персональних даних, що обробляються через цей веб-сайт. Однак передача даних через Інтернет в принципі може мати прогалини в безпеці, тому абсолютний захист може бути не гарантований. З цієї причини кожен суб’єкт даних може вільно передавати нам персональні дані альтернативними способами, наприклад, по телефону.

1. Визначення

Декларація про захист даних Global Allergy and Asthma European Network e.V. базується на термінах, які використовуються європейським законодавцем для прийняття Загального регламенту про захист даних (GDPR). Наша декларація про захист даних має бути розбірливою та зрозумілою для широкої громадськості, а також для наших клієнтів та ділових партнерів. Щоб переконатися в цьому, ми хотіли б спочатку пояснити термінологію, яка використовується. У цій заяві про захист даних ми використовуємо, серед іншого, такі терміни:

  • a) Персональні дані

    Персональні дані означають будь-яку інформацію, що стосується ідентифікованої фізичної особи або фізичної особи, яку можна ідентифікувати («суб’єкт даних»). Фізична особа, яку можна ідентифікувати, – це особа, яку можна ідентифікувати, прямо чи опосередковано, зокрема, шляхом посилання на такий ідентифікатор, як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або на один чи кілька факторів, характерних для фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.

  • b) Суб’єкт даних

    Суб’єктом даних є будь-яка ідентифікована фізична особа або фізична особа, яку можна ідентифікувати, персональні дані якої обробляються контролером, відповідальним за обробку.

  • c) Обробка

    Обробка – це будь-яка операція або набір операцій, які виконуються з персональними даними або наборами персональних даних, незалежно від того, автоматизовані чи ні автоматизовані засоби, такі як збір, запис, організація, структурування, зберігання, адаптація або зміна, пошук, консультація, використання, розкриття шляхом передачі, розповсюдження або надання іншим чином, узгодження або комбінування, обмеження, стирання або знищення.

  • d) Обмеження обробки

    Обмеження обробки – це маркування персональних даних, що зберігаються, з метою обмеження їх обробки в майбутньому.

  • e) Профілювання

    Профілювання означає будь-яку форму автоматизованої обробки персональних даних, що полягає у використанні персональних даних для оцінки певних особистих аспектів, що стосуються фізичної особи, зокрема для аналізу або прогнозування аспектів, що стосуються продуктивності цієї фізичної особи на роботі, економічного становища, стану здоров’я, особистих уподобань, інтересів, надійності, поведінки, місцезнаходження або переміщення.

  • f) Псевдонімізація

    Анонімізація – це обробка персональних даних таким чином, що персональні дані більше не можуть бути віднесені до конкретного суб’єкта даних без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо та підлягає технічним та організаційним заходам для забезпечення того, щоб персональні дані не були віднесені до ідентифікованої фізичної особи або фізичної особи, яку можна ідентифікувати.

  • g) Контролер або контролер, відповідальний за обробку

    Контролер або контролер, відповідальний за обробку, є фізичною або юридичною особою, державним органом, агентством або іншим органом, який самостійно або спільно з іншими особами визначає цілі та засоби обробки персональних даних; якщо цілі та засоби такої обробки визначаються законодавством Союзу або держави-члена, контролер або конкретні критерії для його призначення можуть бути передбачені законодавством Союзу або держави-члена.

  • h) Процесор

    Обробник – це фізична або юридична особа, державний орган, агентство або інший орган, який обробляє персональні дані від імені контролера.

  • i) Одержувач

    Одержувач – фізична або юридична особа, державний орган, агентство або інший орган, якому розкриваються персональні дані, незалежно від того, є він третьою особою чи ні. Однак, державні органи, які можуть отримувати персональні дані в рамках конкретного запиту відповідно до законодавства Союзу або держави-члена, не вважаються одержувачами; Обробка цих даних цими державними органами повинна здійснюватися відповідно до застосовних правил захисту даних відповідно до цілей обробки.

  • j) Третя сторона

    Третя сторона – це фізична або юридична особа, державний орган, агентство або орган, відмінний від суб’єкта даних, контролера, обробника та осіб, які під безпосереднім керівництвом контролера або обробника уповноважені обробляти персональні дані.

  • k) Згода

    Згода суб’єкта даних – це будь-яка вільно надана, конкретна, поінформована та однозначна вказівка на бажання суб’єкта даних, якою він або вона заявою або чіткою позитивною дією означає згоду на обробку персональних даних, що стосуються його.

2. Ім’я та адреса контролера

Адміністратором для цілей Загального регламенту про захист даних (GDPR), інших законів про захист даних, що застосовуються в державах-членах Європейського Союзу, та інших положень, пов’язаних із захистом даних, є: Global Allergy and Asthma European Network e.V.. Luisenstr. 2-5 10117 Берлін Німеччина Телефон: +49 030 450518038 Електронна пошта: office@ga2len.net Веб-сайт: Сайт Дня кропив’янки.

3. Файли cookie

Інтернет-сторінки Global Allergy and Asthma European Network e.V.. використовують файли cookie. Файли cookie – це текстові файли, які зберігаються в комп’ютерній системі через інтернет-браузер. Багато інтернет-сайтів і серверів використовують файли cookie. Багато файлів cookie містять так званий ідентифікатор файлу cookie. Ідентифікатор файлу cookie – це унікальний ідентифікатор файлу cookie. Він складається з рядка символів, за допомогою якого інтернет-сторінки та сервери можуть бути призначені конкретному інтернет-браузеру, в якому зберігався файл cookie. Це дозволяє відвіданим Інтернет-сайтам і серверам відрізняти окремий браузер суб’єкта дат від інших інтернет-браузерів, які містять інші файли cookie. Конкретний інтернет-браузер можна розпізнати та ідентифікувати за допомогою унікального ідентифікатора файлу cookie. Використовуючи файли cookie, Global Allergy and Asthma European Network e.V.. може надавати користувачам цього веб-сайту більш зручні послуги, які були б неможливі без налаштування файлів cookie. За допомогою файлу cookie інформація та пропозиції на нашому веб-сайті можуть бути оптимізовані з урахуванням потреб користувача. Файли cookie дозволяють нам, як згадувалося раніше, розпізнавати користувачів нашого веб-сайту. Мета цього визнання полягає в тому, щоб полегшити користувачам використання нашого веб-сайту. Наприклад, користувачеві веб-сайту, який використовує файли cookie, не потрібно вводити дані доступу щоразу, коли він отримує доступ до веб-сайту, оскільки вони переходять на веб-сайт, і, таким чином, файли cookie зберігаються в комп’ютерній системі користувача. Іншим прикладом є файл cookie кошика для покупок в інтернет-магазині. Інтернет-магазин запам’ятовує товари, які покупець розмістив у віртуальному кошику за допомогою файлу cookie. Суб’єкт даних може в будь-який час запобігти встановленню файлів cookie через наш веб-сайт за допомогою відповідних налаштувань використовуваного інтернет-браузера і, таким чином, може назавжди заборонити встановлення файлів cookie. Крім того, вже встановлені файли cookie можуть бути видалені в будь-який час за допомогою інтернет-браузера або іншого програмного забезпечення. Це можливо у всіх популярних інтернет-браузерах. Якщо суб’єкт даних деактивує налаштування файлів cookie у використовуваному інтернет-браузері, не всі функції нашого веб-сайту можуть бути повністю використані.

4. Збір загальних даних та інформації

Веб-сайт Global Allergy and Asthma European Network e.V. збирає низку загальних даних та інформації, коли суб’єкт даних або автоматизована система викликає веб-сайт. Ці загальні дані та інформація зберігаються у файлах журналу сервера. Зібрані можуть бути (1) типи та версії браузера, що використовуються, (2) операційна система, що використовується системою, до якої здійснюється доступ, (3) веб-сайт, з якого система доступу потрапляє на наш веб-сайт (так звані реферери), (4) підвеб-сайти, (5) дата та час доступу до Інтернет-сайту, (6) адреса інтернет-протоколу (IP-адреса), (7) інтернет-провайдер системи, що здійснює доступ, і (8) будь-які інші подібні дані та інформація, які можуть бути використані в разі атак на наші інформаційно-технологічні системи. Використовуючи ці загальні дані та інформацію, Global Allergy and Asthma European Network e.V. не робить жодних висновків про суб’єкта даних. Скоріше, ця інформація необхідна для (1) правильного надання змісту нашого веб-сайту, (2) оптимізації змісту нашого веб-сайту, а також його реклами, (3) забезпечення довгострокової життєздатності наших систем інформаційних технологій і технологій веб-сайту, а також (4) надання правоохоронним органам інформації, необхідної для кримінального переслідування в разі кібератаки. Тому Global Allergy and Asthma European Network e.V. аналізує анонімно зібрані дані та інформацію статистично з метою підвищення захисту даних та безпеки даних нашого підприємства, а також забезпечення оптимального рівня захисту персональних даних, які ми обробляємо. Анонімні дані файлів журналу сервера зберігаються окремо від усіх персональних даних, наданих суб’єктом даних.

5. Рутинне видалення та блокування персональних даних

Контролер даних повинен обробляти та зберігати персональні дані суб’єкта даних лише протягом періоду, необхідного для досягнення мети зберігання, або в тій мірі, в якій це передбачено європейським законодавством або іншими законодавчими актами в законах або нормативних актах, яким підпорядковується контролер. Якщо мета зберігання не застосовується, або якщо закінчується термін зберігання, встановлений європейським законодавцем або іншим компетентним законодавцем, персональні дані регулярно блокуються або видаляються відповідно до вимог законодавства.

6. Права суб’єкта даних

  • a) Право на підтвердження

    Кожен суб’єкт даних має право, надане європейським законодавством, отримати від контролера підтвердження того, чи обробляються персональні дані, що стосуються його, чи ні. Якщо суб’єкт даних бажає скористатися цим правом на підтвердження, він або вона може в будь-який час зв’язатися з будь-яким співробітником контролера.

  • b) Право доступу

    Кожен суб’єкт даних має право, надане європейським законодавством, отримати від контролера безкоштовну інформацію про свої персональні дані, що зберігаються в будь-який час, та копію цієї інформації. Крім того, європейські директиви та правила надають суб’єкту даних доступ до наступної інформації:
    • цілі обробки;
    • категорії персональних даних, яких це стосується;
    • одержувачі або категорії одержувачів, яким персональні дані були або будуть розкриті, зокрема одержувачі в третіх країнах або міжнародних організаціях;
    • де це можливо, передбачуваний період, протягом якого будуть зберігатися персональні дані, або, якщо це неможливо, критерії, що використовуються для визначення цього періоду;
    • наявність права вимагати від контролера виправлення або видалення персональних даних, або обмеження обробки персональних даних, що стосуються суб’єкта даних, або заперечувати проти такої обробки;
    • наявність права на подання скарги до наглядового органу;
    • якщо персональні дані не збираються від суб’єкта даних, будь-яка доступна інформація про їх джерело;
    • наявність автоматизованого прийняття рішень, включаючи профілювання, згаданого в статті 22(1) і (4) GDPR, і, принаймні в цих випадках, значущу інформацію про логіку, а також значимість і передбачувані наслідки такої обробки для суб’єкта даних.
    Крім того, суб’єкт даних має право отримувати інформацію про те, чи передаються персональні дані третій країні або міжнародній організації. У цьому випадку суб’єкт даних має право бути поінформованим про відповідні гарантії, пов’язані з передачею. Якщо суб’єкт даних бажає скористатися цим правом доступу, він або вона може в будь-який час зв’язатися з будь-яким співробітником контролера.

  • c) Право на виправлення

    Кожен суб’єкт даних має право, надане європейським законодавцем, без невиправданої затримки вимагати від контролера виправлення неточних персональних даних, що стосуються його. Беручи до уваги цілі обробки, суб’єкт даних має право на доповнення неповних персональних даних, у тому числі шляхом надання додаткової заяви. Якщо суб’єкт даних бажає скористатися цим правом на виправлення, він або вона може в будь-який час зв’язатися з будь-яким співробітником контролера.

  • г) Право на стирання (Право на забуття)

    Кожен суб’єкт даних має право, надане європейським законодавством, вимагати від контролера видалення персональних даних, що стосуються його, без невиправданої затримки, а контролер зобов’язаний видалити персональні дані без невиправданої затримки, якщо застосовується одна з наступних підстав, якщо обробка не є необхідною:
    • Персональні дані більше не потрібні для цілей, для яких вони були зібрані або іншим чином оброблені.
    • Суб’єкт даних відкликає згоду, на якій ґрунтується обробка відповідно до пункту (a) статті 6(1) GDPR або пункту (a) статті 9(2) GDPR, і якщо немає інших правових підстав для обробки.
    • Суб’єкт даних заперечує проти обробки відповідно до статті 21(1) GDPR, і немає переважних законних підстав для обробки, або суб’єкт даних заперечує проти обробки відповідно до статті 21(2) GDPR.
    • Персональні дані були незаконно оброблені.
    • Персональні дані повинні бути видалені для дотримання юридичного зобов’язання, передбаченого законодавством союзу або держави-члена, якому підпорядковується контролер.
    • Персональні дані були зібрані у зв’язку з пропозицією послуг інформаційного суспільства, зазначених у статті 8(1) GDPR.
    Якщо застосовується одна з вищезазначених причин, і суб’єкт даних бажає вимагати видалення персональних даних, що зберігаються Global Allergy and Asthma European Network e.V., він або вона може в будь-який час зв’язатися з будь-яким співробітником контролера. Співробітник Global Allergy and Asthma European Network e.V. повинен негайно забезпечити негайне виконання запиту на видалення. Якщо контролер оприлюднив персональні дані та зобов’язаний відповідно до статті 17(1) видалити персональні дані, контролер, беручи до уваги наявні технології та вартість впровадження, повинен вжити розумних заходів, включаючи технічні заходи, щоб повідомити інших контролерів, які обробляють персональні дані, про те, що суб’єкт даних попросив видалити такі контролери, про будь-які посилання на, або копіювання чи тиражування цих персональних даних, якщо обробка не потрібна. Працівник Global Allergy and Asthma European Network e.V. організує необхідні заходи в окремих випадках.

  • e) Право на обмеження обробки

    Кожен суб’єкт даних має право, надане європейським законодавством, вимагати від контролера обмеження обробки, якщо застосовується одна з наступних умов:
    • Точність персональних даних оскаржується суб’єктом даних протягом періоду, що дозволяє контролеру перевірити точність персональних даних.
    • Обробка є незаконною, і суб’єкт даних виступає проти видалення персональних даних і натомість вимагає обмеження їх використання.
    • Контролеру більше не потрібні персональні дані для цілей обробки, але вони потрібні суб’єкту даних для встановлення, здійснення або захисту правових вимог.
    • Суб’єкт даних заперечив проти обробки відповідно до статті 21(1) GDPR до перевірки того, чи законні підстави контролера переважають підстави суб’єкта даних.
    Якщо одна з вищезазначених умов виконується, і суб’єкт даних бажає вимагати обмеження обробки персональних даних, що зберігаються Global Allergy and Asthma European Network e.V., він або вона може в будь-який час зв’язатися з будь-яким співробітником контролера. Співробітник Global Allergy and Asthma European Network e.V. організує обмеження обробки.

  • f) Право на перенесення даних

    Кожен суб’єкт даних має право, надане європейським законодавством, отримувати персональні дані, що стосуються його, які були надані контролеру, у структурованому, загальновживаному та машинозчитуваному форматі. Він або вона має право передавати ці дані іншому контролеру без перешкод з боку контролера, якому були надані персональні дані, за умови, що обробка ґрунтується на згоді відповідно до пункту (a) статті 6(1) GDPR або пункту (a) статті 9(2) GDPR або за контрактом відповідно до пункту (b) статті 6(1) GDPR, і обробка здійснюється автоматизованими засобами, якщо обробка не є необхідною для виконання завдання, що виконується в інтересах суспільства або для здійснення офіційних повноважень, покладених на контролера. Крім того, здійснюючи своє право на перенесення даних відповідно до статті 20(1) GDPR, суб’єкт даних має право на передачу персональних даних безпосередньо від одного контролера до іншого, якщо це технічно можливо і коли це не впливає негативно на права та свободи інших осіб. Для того, щоб заявити про своє право на перенесення даних, суб’єкт даних може в будь-який час зв’язатися з будь-яким співробітником Global Allergy and Asthma European Network e.V.

  • g) Право на заперечення

    Кожен суб’єкт даних має право, надане європейським законодавцем, у будь-який час заперечувати, на підставах, пов’язаних з його або її конкретною ситуацією, проти обробки персональних даних, що стосуються його або її, що ґрунтується на пункті (e) або (f) статті 6(1) GDPR. Це також стосується профілювання на основі цих положень. Global Allergy and Asthma European Network e.V. більше не оброблятиме персональні дані у разі заперечення, якщо ми не зможемо продемонструвати переконливі законні підстави для обробки, які переважають інтереси, права та свободи суб’єкта даних, або для встановлення, здійснення чи захисту правових вимог. Якщо Global Allergy and Asthma European Network e.V. обробляє персональні дані для цілей прямого маркетингу, суб’єкт даних має право в будь-який час заперечити проти обробки персональних даних, що стосуються його або її, для такого маркетингу. Це стосується профілювання в тій мірі, в якій воно пов’язане з таким прямим маркетингом. Якщо суб’єкт даних заперечує проти обробки Global Allergy and Asthma European Network e.V. для цілей прямого маркетингу, Global Allergy and Asthma European Network e.V. більше не оброблятиме персональні дані для цих цілей. Крім того, суб’єкт даних має право, на підставах, пов’язаних з його або її конкретною ситуацією, заперечувати проти обробки персональних даних, що стосуються його, компанією Global Allergy and Asthma European Network e.V. для цілей наукових або історичних досліджень або для статистичних цілей відповідно до статті 89(1) GDPR, за винятком випадків, коли обробка необхідна для виконання завдання, що виконується з міркувань суспільного інтересу. Щоб скористатися правом на заперечення, суб’єкт даних може зв’язатися з будь-яким співробітником Global Allergy and Asthma European Network e.V.. Крім того, суб’єкт даних може вільно в контексті використання послуг інформаційного суспільства і, незважаючи на Директиву 2002/58/ЄС, використовувати своє право на заперечення за допомогою автоматизованих засобів з використанням технічних специфікацій.

  • h) Автоматизоване індивідуальне прийняття рішень, включаючи профілювання

    Кожен суб’єкт даних має право, надане європейським законодавцем, не підлягати прийняттю рішення, що ґрунтується виключно на автоматизованій обробці, включаючи профілювання, яке спричиняє юридичні наслідки щодо нього або неї, або аналогічним чином суттєво впливає на нього чи неї, за умови, що рішення (1) не є необхідним для укладення або виконання, договір між суб’єктом даних та контролером даних, або (2) не санкціонований законодавством Союзу чи держави-члена, якому підпорядковується контролер, і який також встановлює належні заходи для захисту прав, свобод та законних інтересів суб’єкта даних, або (3) не ґрунтується на явній згоді суб’єкта даних. Якщо рішення (1) необхідне для укладення або виконання договору між суб’єктом даних і контролером даних, або (2) воно ґрунтується на явній згоді суб’єкта даних, Global Allergy and Asthma European Network e.V.. повинен вжити відповідних заходів для захисту прав і свобод і законних інтересів суб’єкта даних, принаймні права на людське втручання з боку контролера, висловлювати свою точку зору і оскаржувати прийняте рішення. Якщо суб’єкт даних бажає скористатися правами, пов’язаними з автоматизованим індивідуальним прийняттям рішень, він може в будь-який час зв’язатися з будь-яким співробітником Global Allergy and Asthma European Network e.V..

  • i) Право на відкликання згоди на захист даних

    Кожен суб’єкт даних має право, надане європейським законодавством, відкликати свою згоду на обробку своїх персональних даних у будь-який час. Якщо суб’єкт даних бажає скористатися правом відкликати згоду, він може в будь-який час зв’язатися з будь-яким співробітником Global Allergy and Asthma European Network e.V..

7. Положення про захист даних щодо застосування та використання Google Analytics (з функцією анонімізації)

На цьому веб-сайті контролер інтегрував компонент Google Analytics (з функцією анонімайзера). Google Analytics – це сервіс веб-аналітики. Веб-аналітика – це збір, збір та аналіз даних про поведінку відвідувачів веб-сайтів. Служба веб-аналізу збирає, серед іншого, дані про веб-сайт, з якого людина перейшла (так званий реферер), які підсторінки були відвідані, або як часто і протягом якого часу переглядалася підсторінка. Веб-аналітика в основному використовується для оптимізації веб-сайту та для того, щоб провести аналіз витрат і вигод інтернет-реклами. Оператором компонента Google Analytics є компанія Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, США. Для веб-аналітики через Google Analytics контролер використовує додаток «_gat. _anonymizeIp». За допомогою цієї програми IP-адреса інтернет-з’єднання суб’єкта даних скорочується Google та анонімізується під час доступу до наших веб-сайтів з держави-члена Європейського Союзу або іншої Договірної держави, що приєдналася до Угоди про Європейський економічний простір. Метою компонента Google Analytics є аналіз трафіку на нашому веб-сайті. Google використовує зібрані дані та інформацію, серед іншого, для оцінки використання нашого веб-сайту та надання онлайн-звітів, які показують діяльність на наших веб-сайтах, а також для надання інших послуг, пов’язаних з використанням нашого веб-сайту для нас. Google Analytics розміщує файл cookie в інформаційно-технологічній системі суб’єкта даних. Визначення файлів cookie пояснюється вище. За допомогою налаштування файлу cookie Google отримує можливість аналізувати використання нашого веб-сайту. При кожному зверненні на одну з окремих сторінок цього Інтернет-сайту, яким керує контролер і в який інтегрований компонент Google Analytics, Інтернет-браузер в інформаційно-технологічній системі суб’єкта даних буде автоматично подавати дані через компонент Google Analytics з метою онлайн-реклами та розрахунку комісійних компанії Google. Під час цієї технічної процедури компанія Google отримує інформацію про особисту інформацію, таку як IP-адреса суб’єкта даних, яка обслуговує Google, зокрема, для розуміння походження відвідувачів і кліків, а також для подальшого створення комісійних розрахунків. Файл cookie використовується для зберігання особистої інформації, такої як час доступу, місце, з якого було здійснено доступ, і частота відвідувань нашого веб-сайту суб’єктом даних. При кожному відвідуванні нашого Інтернет-сайту такі персональні дані, включаючи IP-адресу доступу до Інтернету, що використовується суб’єктом даних, будуть передаватися в Google в Сполучених Штатах Америки. Ці персональні дані зберігаються компанією Google у Сполучених Штатах Америки. Google може передавати ці персональні дані, зібрані за допомогою технічної процедури, третім особам. Суб’єкт даних може, як зазначено вище, запобігти встановленню файлів cookie через наш веб-сайт у будь-який час за допомогою відповідного налаштування використовуваного веб-браузера і, таким чином, назавжди заборонити встановлення файлів cookie. Таке коригування використовуваного інтернет-браузера також не дозволить Google Analytics встановити файл cookie в інформаційно-технологічній системі суб’єкта даних. Крім того, файли cookie, які вже використовуються Google Analytics, можуть бути видалені в будь-який час за допомогою веб-браузера або іншого програмного забезпечення. Крім того, суб’єкт даних має можливість заперечити проти збору даних, які генеруються Google Analytics, що пов’язано з використанням цього веб-сайту, а також проти обробки цих даних компанією Google і можливість запобігти будь-якому такому. Для цього суб’єкт даних повинен завантажити доповнення для браузера за посиланням https://tools.google.com/dlpage/gaoptout та встановити його. Це розширення браузера повідомляє Google Analytics за допомогою JavaScript, що будь-які дані та інформація про відвідування інтернет-сторінок не можуть передаватися в Google Analytics. Встановлення доповнень для браузера вважається запереченням Google. Якщо інформаційно-технологічна система суб’єкта даних пізніше буде видалена, відформатована або знову встановлена, суб’єкт даних повинен повторно встановити доповнення браузера, щоб вимкнути Google Analytics. Якщо додатковий компонент браузера був видалений суб’єктом даних або будь-якою іншою особою, яка відноситься до сфери його компетенції, або відключений, можна виконати повторну інсталяцію або повторну активацію додатків браузера. Докладнішу інформацію та застосовні положення Google про захист даних можна отримати відповідно до https://www.google.com/intl/en/policies/privacy/ та http://www.google.com/analytics/terms/us.html. Google Analytics додатково пояснюється за наступним посиланням https://www.google.com/analytics/.

8. Положення про захист даних щодо застосування та використання Twitter

На цьому веб-сайті контролер має інтегровані компоненти Twitter. Twitter – це багатомовний, загальнодоступний сервіс мікроблогів, на якому користувачі можуть публікувати та поширювати так звані «твіти», тобто короткі повідомлення, які обмежені 280 символами. Ці короткі повідомлення доступні для всіх, включно з тими, хто не ввійшов у Twitter. Твіти також відображаються так званим підписникам відповідного користувача. Підписники – це інші користувачі Twitter, які стежать за твітами користувача. Крім того, Twitter дозволяє звертатися до широкої аудиторії за допомогою хештегів, посилань або ретвітів. Операційною компанією Twitter є Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, США. При кожному зверненні на одну з окремих сторінок цього Інтернет-сайту, якою керує контролер і на якій інтегрований компонент Twitter (кнопка Twitter), Інтернет-браузеру в інформаційно-технологічній системі суб’єкта даних автоматично пропонується завантажити відображення відповідного компонента Twitter Twitter. Додаткова інформація про кнопки Twitter доступна в розділі https://about.twitter.com/de/resources/buttons. Під час цієї технічної процедури Twitter отримує інформацію про те, яку конкретну підсторінку нашого веб-сайту відвідав суб’єкт даних. Метою інтеграції компонента Twitter є ретрансляція вмісту цього веб-сайту, щоб дозволити нашим користувачам представити цю веб-сторінку в цифровому світі та збільшити кількість наших відвідувачів. Якщо суб’єкт даних одночасно увійшов у систему у Твіттері, Твіттер виявляє під час кожного дзвінка суб’єкта даних на наш веб-сайт і протягом усього терміну його перебування на нашому веб-сайті, яку конкретну підсторінку нашої інтернет-сторінки відвідав суб’єкт даних. Ця інформація збирається через компонент Twitter і пов’язується з відповідним обліковим записом суб’єкта даних у Twitter. Якщо суб’єкт даних натискає на одну з кнопок Твіттера, інтегрованих на нашому веб-сайті, Твіттер призначає цю інформацію особистому обліковому запису користувача Твіттера суб’єкта даних і зберігає персональні дані. Твіттер отримує інформацію через компонент Twitter про те, що суб’єкт даних відвідав наш веб-сайт, за умови, що суб’єкт даних увійшов у Twitter під час виклику на наш веб-сайт. Це відбувається незалежно від того, натискає людина компонент Twitter чи ні. Якщо така передача інформації до Твіттера не є бажаною для суб’єкта даних, він або вона може запобігти цьому, вийшовши зі свого облікового запису Twitter до того, як буде здійснено дзвінок на наш веб-сайт. Застосовні положення Твіттера про захист даних доступні в https://twitter.com/privacy?lang=en.

9. Правові підстави для обробки

Пункт 1 статті 6 літ. a GDPR служить правовою основою для операцій з обробки, на які ми отримуємо згоду для конкретної мети обробки. Якщо обробка персональних даних необхідна для виконання договору, стороною якого є суб’єкт даних, як це має місце, наприклад, коли операції з обробки необхідні для постачання товарів або надання будь-якої іншої послуги, обробка ґрунтується на статті 6(1) літ. b GDPR. Те ж саме стосується таких операцій обробки, які необхідні для виконання переддоговірних заходів, наприклад, у випадку запитів щодо наших продуктів або послуг. Чи підпадає наша компанія під юридичне зобов’язання, згідно з яким необхідна обробка персональних даних, наприклад, для виконання податкових зобов’язань, обробка ґрунтується на статті 6(1) літ. c GDPR. У рідкісних випадках обробка персональних даних може бути необхідною для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи. Це може статися, наприклад, якщо відвідувач отримав травму в нашій компанії, і його ім’я, вік, дані медичного страхування або інша важлива інформація повинні бути передані лікарю, лікарні або іншій третій стороні. Тоді обробка ґрунтуватиметься на п. 1 ст. d GDPR. Нарешті, операції з обробки можуть ґрунтуватися на статті 6(1) літ. f GDPR. Ця правова основа використовується для операцій з обробки, на які не поширюється жодна з вищезазначених правових підстав, якщо обробка необхідна для цілей законних інтересів, переслідуваних нашою компанією або третьою стороною, за винятком випадків, коли такі інтереси переважають над інтересами або основними правами та свободами суб’єкта даних, які вимагають захисту персональних даних. Такі операції з обробки є особливо допустимими, оскільки вони були спеціально згадані європейським законодавцем. Він вважав, що законний інтерес може бути припущений, якщо суб’єкт даних є клієнтом контролера (пункт 47, речення 2 GDPR).

10. Законні інтереси, переслідувані контролером або третьою стороною

Якщо обробка персональних даних ґрунтується на статті 6(1) літ. f GDPR наш законний інтерес полягає в тому, щоб вести бізнес на благо всіх наших співробітників і акціонерів.

11. Період, протягом якого будуть зберігатися персональні дані

Критерієм, який використовується для визначення терміну зберігання персональних даних, є відповідний встановлений законом термін зберігання. Після закінчення цього терміну відповідні дані регулярно видаляються, якщо вони більше не потрібні для виконання контракту або ініціювання контракту.

12. Надання персональних даних як законодавча або договірна вимога; Вимога, необхідна для укладення договору; Обов’язок суб’єкта персональних даних надати персональні дані; Можливі наслідки ненадання таких даних

Ми уточнюємо, що надання персональних даних частково вимагається законом (наприклад, податковим законодавством) або також може випливати з договірних положень (наприклад, інформація про договірного партнера). Іноді може виникнути необхідність укласти договір про те, що суб’єкт даних надає нам персональні дані, які згодом повинні бути нами оброблені. Суб’єкт даних, наприклад, зобов’язаний надати нам персональні дані, коли наша компанія підписує з ним договір. Ненадання персональних даних матиме наслідком неможливість укладення договору з суб’єктом даних. Перш ніж персональні дані будуть надані суб’єктом даних, суб’єкт даних повинен зв’язатися з будь-яким працівником. Працівник роз’яснює суб’єкту персональних даних, чи вимагається надання персональних даних законом або договором або є необхідним для укладення договору, чи існує обов’язок надати персональні дані та наслідки ненадання персональних даних.

13. Існування автоматизованого прийняття рішень

Як відповідальна компанія, ми не використовуємо автоматичне прийняття рішень або профілювання. Ця Політика конфіденційності була створена Генератором Політики Конфіденційності DGD – Your External DPO , який був розроблений у співпраці з німецькими юристами з WILDE BEUGER SOLMECKE, Кельн.