Правова відмова від відповідальності

Редактор

Global Allergy and Asthma European Network e.V./ Координаційний офіс UCARE
к/о ДГАКІ
Роберт-Кох-Плац 7
10115 Берлін
Німеччина

Політика конфіденційності

Ми дуже раді, що Ви виявили інтерес до нашого підприємства. Захист даних має особливо високий пріоритет для керівництва Charité Universitätsmedizin Berlin. Використання Інтернет-сторінок Берлінського університету Шаріте можливе без зазначення персональних даних; Однак, якщо суб’єкт даних хоче скористатися спеціальними корпоративними послугами через наш веб-сайт, обробка персональних даних може стати необхідною. Якщо обробка персональних даних необхідна, а законодавчих підстав для такої обробки немає, ми, як правило, отримуємо згоду від суб’єкта даних.

Обробка персональних даних, таких як ім’я, адреса, адреса електронної пошти або номер телефону суб’єкта даних, завжди повинна відповідати Загальному регламенту захисту даних (GDPR) і правилам захисту даних для конкретної країни, що застосовуються до Charité Universitätsmedizin Berlin. За допомогою цієї декларації про захист даних наше підприємство хотіло б проінформувати широку громадськість про характер, обсяг і мету персональних даних, які ми збираємо, використовуємо та обробляємо. Крім того, за допомогою цієї декларації про захист даних суб’єкти даних інформуються про права, на які вони мають право.

Як контролер, Берлінський університет Шаріте впровадив численні технічні та організаційні заходи для забезпечення найбільш повного захисту персональних даних, що обробляються через цей веб-сайт. Однак передача даних через Інтернет в принципі може мати прогалини в безпеці, тому абсолютний захист може бути не гарантований. З цієї причини кожен суб’єкт даних може вільно передавати нам персональні дані альтернативними способами, наприклад, по телефону.

1. Визначення

Декларація про захист даних Берлінського університету Шаріте базується на термінах, які використовуються європейським законодавцем для прийняття Загального регламенту про захист даних (GDPR). Наша декларація про захист даних має бути розбірливою та зрозумілою для широкої громадськості, а також для наших клієнтів та ділових партнерів. Щоб переконатися в цьому, ми хотіли б спочатку пояснити термінологію, яка використовується.

У цій заяві про захист даних ми використовуємо, серед іншого, такі терміни:

  • a) Персональні дані

    Персональні дані означають будь-яку інформацію, що стосується ідентифікованої фізичної особи або фізичної особи, яку можна ідентифікувати («суб’єкт даних»). Фізична особа, яку можна ідентифікувати, – це особа, яку можна ідентифікувати, прямо чи опосередковано, зокрема, шляхом посилання на такий ідентифікатор, як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або на один чи кілька факторів, характерних для фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.

  • b) Суб’єкт даних

    Суб’єктом даних є будь-яка ідентифікована фізична особа або фізична особа, яку можна ідентифікувати, персональні дані якої обробляються контролером, відповідальним за обробку.

  • c) Обробка

    Обробка – це будь-яка операція або набір операцій, які виконуються з персональними даними або наборами персональних даних, незалежно від того, автоматизовані чи ні автоматизовані засоби, такі як збір, запис, організація, структурування, зберігання, адаптація або зміна, пошук, консультація, використання, розкриття шляхом передачі, розповсюдження або надання іншим чином, узгодження або комбінування, обмеження, стирання або знищення.

  • d) Обмеження обробки

    Обмеження обробки – це маркування персональних даних, що зберігаються, з метою обмеження їх обробки в майбутньому.

  • e) Профілювання

    Профілювання означає будь-яку форму автоматизованої обробки персональних даних, що полягає у використанні персональних даних для оцінки певних особистих аспектів, що стосуються фізичної особи, зокрема для аналізу або прогнозування аспектів, що стосуються продуктивності цієї фізичної особи на роботі, економічного становища, стану здоров’я, особистих уподобань, інтересів, надійності, поведінки, місцезнаходження або переміщення.

  • f) Псевдонімізація

    Анонімізація – це обробка персональних даних таким чином, що персональні дані більше не можуть бути віднесені до конкретного суб’єкта даних без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо та підлягає технічним та організаційним заходам для забезпечення того, щоб персональні дані не були віднесені до ідентифікованої фізичної особи або фізичної особи, яку можна ідентифікувати.

  • g) Контролер або контролер, відповідальний за обробку

    Контролер або контролер, відповідальний за обробку, є фізичною або юридичною особою, державним органом, агентством або іншим органом, який самостійно або спільно з іншими особами визначає цілі та засоби обробки персональних даних; якщо цілі та засоби такої обробки визначаються законодавством Союзу або держави-члена, контролер або конкретні критерії для його призначення можуть бути передбачені законодавством Союзу або держави-члена.

  • h) Процесор

    Обробник – це фізична або юридична особа, державний орган, агентство або інший орган, який обробляє персональні дані від імені контролера.

  • i) Одержувач

    Одержувач – фізична або юридична особа, державний орган, агентство або інший орган, якому розкриваються персональні дані, незалежно від того, є він третьою особою чи ні. Однак, державні органи, які можуть отримувати персональні дані в рамках конкретного запиту відповідно до законодавства Союзу або держави-члена, не вважаються одержувачами; Обробка цих даних цими державними органами повинна здійснюватися відповідно до застосовних правил захисту даних відповідно до цілей обробки.

  • j) Третя сторона

    Третя сторона – це фізична або юридична особа, державний орган, агентство або орган, відмінний від суб’єкта даних, контролера, обробника та осіб, які під безпосереднім керівництвом контролера або обробника уповноважені обробляти персональні дані.

  • k) Згода

    Згода суб’єкта даних – це будь-яка вільно надана, конкретна, поінформована та однозначна вказівка на бажання суб’єкта даних, якою він або вона заявою або чіткою позитивною дією означає згоду на обробку персональних даних, що стосуються його.

2. Ім’я та адреса контролера

Адміністратором для цілей Загального регламенту про захист даних (GDPR), інших законів про захист даних, що застосовуються в державах-членах Європейського Союзу, та інших положень, пов’язаних із захистом даних, є:

Charité Universitätsmedizin Berlin
Luisenstr. 2-5
10117 Берлін
Німеччина
Телефон: +49 30 450 518 043
Електронна пошта: office@ga2len.net
Веб-сайт: День кропив’янки

3. Файли cookie

На інтернет-сторінках Берлінського університету Шаріте використовуються файли cookie. Файли cookie – це текстові файли, які зберігаються в комп’ютерній системі через інтернет-браузер.

Багато інтернет-сайтів і серверів використовують файли cookie. Багато файлів cookie містять так званий ідентифікатор файлу cookie. Ідентифікатор файлу cookie – це унікальний ідентифікатор файлу cookie. Він складається з рядка символів, за допомогою якого інтернет-сторінки та сервери можуть бути призначені конкретному інтернет-браузеру, в якому зберігався файл cookie. Це дозволяє відвіданим Інтернет-сайтам і серверам відрізняти окремий браузер суб’єкта дат від інших інтернет-браузерів, які містять інші файли cookie. Конкретний інтернет-браузер можна розпізнати та ідентифікувати за допомогою унікального ідентифікатора файлу cookie.

Використовуючи файли cookie, Charité Universitätsmedizin Berlin може надати користувачам цього веб-сайту більш зручні послуги, які були б неможливі без налаштування файлів cookie.

За допомогою файлу cookie інформація та пропозиції на нашому веб-сайті можуть бути оптимізовані з урахуванням потреб користувача. Файли cookie дозволяють нам, як згадувалося раніше, розпізнавати користувачів нашого веб-сайту. Мета цього визнання полягає в тому, щоб полегшити користувачам використання нашого веб-сайту. Наприклад, користувачеві веб-сайту, який використовує файли cookie, не потрібно вводити дані доступу щоразу, коли він отримує доступ до веб-сайту, оскільки вони переходять на веб-сайт, і, таким чином, файли cookie зберігаються в комп’ютерній системі користувача. Іншим прикладом є файл cookie кошика для покупок в інтернет-магазині. Інтернет-магазин запам’ятовує товари, які покупець розмістив у віртуальному кошику за допомогою файлу cookie.

Суб’єкт даних може в будь-який час запобігти встановленню файлів cookie через наш веб-сайт за допомогою відповідних налаштувань використовуваного інтернет-браузера і, таким чином, може назавжди заборонити встановлення файлів cookie. Крім того, вже встановлені файли cookie можуть бути видалені в будь-який час за допомогою інтернет-браузера або іншого програмного забезпечення. Це можливо у всіх популярних інтернет-браузерах. Якщо суб’єкт даних деактивує налаштування файлів cookie у використовуваному інтернет-браузері, не всі функції нашого веб-сайту можуть бути повністю використані.

4. Збір загальних даних та інформації

Веб-сайт Charité Universitätsmedizin Berlin збирає низку загальних даних та інформації, коли суб’єкт даних або автоматизована система звертається до веб-сайту. Ці загальні дані та інформація зберігаються у файлах журналу сервера. Зібрані можуть бути (1) типи та версії браузера, що використовуються, (2) операційна система, що використовується системою, до якої здійснюється доступ, (3) веб-сайт, з якого система доступу потрапляє на наш веб-сайт (так звані реферери), (4) підвеб-сайти, (5) дата та час доступу до Інтернет-сайту, (6) адреса інтернет-протоколу (IP-адреса), (7) інтернет-провайдер системи, що здійснює доступ, і (8) будь-які інші подібні дані та інформація, які можуть бути використані в разі атак на наші інформаційно-технологічні системи.

Використовуючи ці загальні дані та інформацію, Берлінський університет Шаріте не робить жодних висновків щодо суб’єкта даних. Скоріше, ця інформація необхідна для (1) правильного надання змісту нашого веб-сайту, (2) оптимізації змісту нашого веб-сайту, а також його реклами, (3) забезпечення довгострокової життєздатності наших систем інформаційних технологій і технологій веб-сайту, а також (4) надання правоохоронним органам інформації, необхідної для кримінального переслідування в разі кібератаки. Тому Charité Universitätsmedizin Berlin аналізує анонімно зібрані дані та інформацію статистично з метою підвищення рівня захисту даних та безпеки даних нашого підприємства, а також забезпечення оптимального рівня захисту персональних даних, які ми обробляємо. Анонімні дані файлів журналу сервера зберігаються окремо від усіх персональних даних, наданих суб’єктом даних.

5. Рутинне видалення та блокування персональних даних

Контролер даних повинен обробляти та зберігати персональні дані суб’єкта даних лише протягом періоду, необхідного для досягнення мети зберігання, або в тій мірі, в якій це передбачено європейським законодавством або іншими законодавчими актами в законах або нормативних актах, яким підпорядковується контролер.

Якщо мета зберігання не застосовується, або якщо закінчується термін зберігання, встановлений європейським законодавцем або іншим компетентним законодавцем, персональні дані регулярно блокуються або видаляються відповідно до вимог законодавства.

6. Права суб’єкта даних

  • a) Право на підтвердження

    Кожен суб’єкт даних має право, надане європейським законодавством, отримати від контролера підтвердження того, чи обробляються персональні дані, що стосуються його, чи ні. Якщо суб’єкт даних бажає скористатися цим правом на підтвердження, він або вона може в будь-який час зв’язатися з нашим інспектором із захисту даних або іншим співробітником контролера.

  • b) Право доступу

    Кожен суб’єкт даних має право, надане європейським законодавством, отримати від контролера безкоштовну інформацію про свої персональні дані, що зберігаються в будь-який час, та копію цієї інформації. Крім того, європейські директиви та правила надають суб’єкту даних доступ до наступної інформації:

    • цілі обробки;
    • категорії персональних даних, яких це стосується;
    • одержувачі або категорії одержувачів, яким персональні дані були або будуть розкриті, зокрема одержувачі в третіх країнах або міжнародних організаціях;
    • де це можливо, передбачуваний період, протягом якого будуть зберігатися персональні дані, або, якщо це неможливо, критерії, що використовуються для визначення цього періоду;
    • наявність права вимагати від контролера виправлення або видалення персональних даних, або обмеження обробки персональних даних, що стосуються суб’єкта даних, або заперечувати проти такої обробки;
    • наявність права на подання скарги до наглядового органу;
    • якщо персональні дані не збираються від суб’єкта даних, будь-яка доступна інформація про їх джерело;
    • наявність автоматизованого прийняття рішень, включаючи профілювання, згаданого в статті 22(1) і (4) GDPR, і, принаймні в цих випадках, значущу інформацію про логіку, а також значимість і передбачувані наслідки такої обробки для суб’єкта даних.

    Крім того, суб’єкт даних має право отримувати інформацію про те, чи передаються персональні дані третій країні або міжнародній організації. У цьому випадку суб’єкт даних має право бути поінформованим про відповідні гарантії, пов’язані з передачею.

    Якщо суб’єкт даних бажає скористатися цим правом доступу, він або вона може в будь-який час зв’язатися з нашим інспектором із захисту даних або іншим співробітником контролера.

  • c) Право на виправлення

    Кожен суб’єкт даних має право, надане європейським законодавцем, без невиправданої затримки вимагати від контролера виправлення неточних персональних даних, що стосуються його. Беручи до уваги цілі обробки, суб’єкт даних має право на доповнення неповних персональних даних, у тому числі шляхом надання додаткової заяви.

    Якщо суб’єкт даних бажає скористатися цим правом на виправлення, він або вона може в будь-який час зв’язатися з нашим інспектором із захисту даних або іншим співробітником контролера.

  • г) Право на стирання (Право на забуття)

    Кожен суб’єкт даних має право, надане європейським законодавством, вимагати від контролера видалення персональних даних, що стосуються його, без невиправданої затримки, а контролер зобов’язаний видалити персональні дані без невиправданої затримки, якщо застосовується одна з наступних підстав, якщо обробка не є необхідною:

    • Персональні дані більше не потрібні для цілей, для яких вони були зібрані або іншим чином оброблені.
    • Суб’єкт даних відкликає згоду, на якій ґрунтується обробка відповідно до пункту (a) статті 6(1) GDPR або пункту (a) статті 9(2) GDPR, і якщо немає інших правових підстав для обробки.
    • Суб’єкт даних заперечує проти обробки відповідно до статті 21(1) GDPR, і немає переважних законних підстав для обробки, або суб’єкт даних заперечує проти обробки відповідно до статті 21(2) GDPR.
    • Персональні дані були незаконно оброблені.
    • Персональні дані повинні бути видалені для дотримання юридичного зобов’язання, передбаченого законодавством Союзу або держави-члена, якому підпорядковується контролер.
    • Персональні дані були зібрані у зв’язку з пропозицією послуг інформаційного суспільства, зазначених у статті 8(1) GDPR.

    Якщо застосовується одна з вищезазначених причин, і суб’єкт даних бажає вимагати видалення персональних даних, що зберігаються в Берлінському університеті Шаріте, він або вона може в будь-який час зв’язатися з нашим уповноваженим із захисту даних або іншим співробітником контролера. Інспектор із захисту даних Charité Universitätsmedizin Berlin або інший співробітник повинен негайно забезпечити негайне виконання запиту на видалення.

    Якщо контролер оприлюднив персональні дані та зобов’язаний відповідно до статті 17(1) видалити персональні дані, контролер, беручи до уваги наявні технології та вартість впровадження, повинен вжити розумних заходів, включаючи технічні заходи, щоб повідомити інших контролерів, які обробляють персональні дані, про те, що суб’єкт даних попросив видалити такі контролери, про будь-які посилання на, або копіювання чи тиражування цих персональних даних, якщо обробка не потрібна. Співробітник із захисту даних Charité Universitätsmedizin Berlin або інший співробітник організує необхідні заходи в окремих випадках.

  • e) Право на обмеження обробки

    Кожен суб’єкт даних має право, надане європейським законодавством, вимагати від контролера обмеження обробки, якщо застосовується одна з наступних умов:

    • Точність персональних даних оскаржується суб’єктом даних протягом періоду, що дозволяє контролеру перевірити точність персональних даних.
    • Обробка є незаконною, і суб’єкт даних виступає проти видалення персональних даних і натомість вимагає обмеження їх використання.
    • Контролеру більше не потрібні персональні дані для цілей обробки, але вони потрібні суб’єкту даних для встановлення, здійснення або захисту правових вимог.
    • Суб’єкт даних заперечив проти обробки відповідно до статті 21(1) GDPR до перевірки того, чи законні підстави контролера переважають підстави суб’єкта даних.

    Якщо одна з вищезазначених умов виконується, і суб’єкт даних бажає вимагати обмеження обробки персональних даних, що зберігаються Charité Universitätsmedizin Berlin, він або вона може в будь-який час зв’язатися з нашим інспектором із захисту даних або іншим співробітником контролера. Співробітник із захисту даних Charité Universitätsmedizin Berlin або інший співробітник організує обмеження обробки.

  • f) Право на перенесення даних

    Кожен суб’єкт даних має право, надане європейським законодавством, отримувати персональні дані, що стосуються його, які були надані контролеру, у структурованому, загальновживаному та машинозчитуваному форматі. Він або вона має право передавати ці дані іншому контролеру без перешкод з боку контролера, якому були надані персональні дані, за умови, що обробка ґрунтується на згоді відповідно до пункту (a) статті 6(1) GDPR або пункту (a) статті 9(2) GDPR або за контрактом відповідно до пункту (b) статті 6(1) GDPR, і обробка здійснюється автоматизованими засобами, якщо обробка не є необхідною для виконання завдання, що виконується в інтересах суспільства або для здійснення офіційних повноважень, покладених на контролера.

    Крім того, здійснюючи своє право на перенесення даних відповідно до статті 20(1) GDPR, суб’єкт даних має право на передачу персональних даних безпосередньо від одного контролера до іншого, якщо це технічно можливо і коли це не впливає негативно на права та свободи інших осіб.

    Щоб відстоювати право на перенесення даних, суб’єкт даних може в будь-який час зв’язатися з інспектором із захисту даних, призначеним Берлінським університетом Шаріте, або з іншим співробітником.

  • g) Право на заперечення

    Кожен суб’єкт даних має право, надане європейським законодавцем, у будь-який час заперечувати, на підставах, пов’язаних з його або її конкретною ситуацією, проти обробки персональних даних, що стосуються його або її, що ґрунтується на пункті (e) або (f) статті 6(1) GDPR. Це також стосується профілювання на основі цих положень.

    Charité Universitätsmedizin Berlin більше не оброблятиме персональні дані у разі заперечення, якщо ми не зможемо продемонструвати переконливі законні підстави для обробки, які переважають інтереси, права та свободи суб’єкта даних, або для встановлення, здійснення чи захисту правових вимог.

    Якщо Charité Universitätsmedizin Berlin обробляє персональні дані для цілей прямого маркетингу, суб’єкт даних має право в будь-який час заперечити проти обробки персональних даних, що стосуються його, для такого маркетингу. Це стосується профілювання в тій мірі, в якій воно пов’язане з таким прямим маркетингом. Якщо суб’єкт даних заперечує проти обробки даних Charité Universitätsmedizin Berlin для цілей прямого маркетингу, Charité Universitätsmedizin Berlin більше не оброблятиме персональні дані для цих цілей.

    Крім того, суб’єкт даних має право, на підставах, пов’язаних з його або її конкретною ситуацією, заперечувати проти обробки персональних даних, що стосуються його, Берлінським університетом Шаріте для цілей наукових або історичних досліджень або для статистичних цілей відповідно до статті 89(1) GDPR, за винятком випадків, коли обробка необхідна для виконання завдання, що виконується з міркувань суспільного інтересу.

    Щоб скористатися правом на заперечення, суб’єкт даних може безпосередньо зв’язатися з інспектором із захисту даних Берлінського університету Шаріте або іншим працівником. Крім того, суб’єкт даних може вільно в контексті використання послуг інформаційного суспільства і, незважаючи на Директиву 2002/58/ЄС, використовувати своє право на заперечення за допомогою автоматизованих засобів з використанням технічних специфікацій.

  • h) Автоматизоване індивідуальне прийняття рішень, включаючи профілювання

    Кожен суб’єкт даних має право, надане європейським законодавцем, не підлягати прийняттю рішення, що ґрунтується виключно на автоматизованій обробці, включаючи профілювання, яке спричиняє юридичні наслідки щодо нього або неї, або аналогічним чином суттєво впливає на нього чи неї, за умови, що рішення (1) не є необхідним для укладення або виконання, договір між суб’єктом даних та контролером даних, або (2) не санкціонований законодавством Союзу чи держави-члена, якому підпорядковується контролер, і який також встановлює належні заходи для захисту прав, свобод та законних інтересів суб’єкта даних, або (3) не ґрунтується на явній згоді суб’єкта даних.

    Якщо рішення (1) необхідне для укладення або виконання договору між суб’єктом даних та контролером даних, або (2) воно ґрунтується на явній згоді суб’єкта даних, Charité Universitätsmedizin Berlin вживає відповідних заходів для захисту прав і свобод та законних інтересів суб’єкта даних, принаймні права на людське втручання з боку контролера, висловлювати свою точку зору і оскаржувати прийняте рішення.

    Якщо суб’єкт даних бажає скористатися правами, пов’язаними з автоматизованим індивідуальним прийняттям рішень, він або вона може в будь-який час безпосередньо зв’язатися з нашим співробітником із захисту даних Charité Universitätsmedizin Berlin або іншим співробітником контролера.

  • i) Право на відкликання згоди на захист даних

    Кожен суб’єкт даних має право, надане європейським законодавством, відкликати свою згоду на обробку своїх персональних даних у будь-який час.

    Якщо суб’єкт даних бажає скористатися правом відкликати згоду, він або вона може в будь-який час безпосередньо зв’язатися з нашим співробітником із захисту даних Charité Universitätsmedizin Berlin або іншим співробітником контролера.

7. Положення про захист даних щодо застосування та використання Twitter

На цьому веб-сайті контролер має інтегровані компоненти Twitter. Twitter – це багатомовний, загальнодоступний сервіс мікроблогів, у якому користувачі можуть публікувати та поширювати так звані «твіти», наприклад, короткі повідомлення, які обмежені 140 символами. Ці короткі повідомлення доступні для всіх, включно з тими, хто не ввійшов у Twitter. Твіти також відображаються так званим підписникам відповідного користувача. Підписники – це інші користувачі Twitter, які стежать за твітами користувача. Крім того, Twitter дозволяє звертатися до широкої аудиторії за допомогою хештегів, посилань або ретвітів.

Операційною компанією Twitter є Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, США.

При кожному зверненні на одну з окремих сторінок цього Інтернет-сайту, якою керує контролер і на якій інтегрований компонент Twitter (кнопка Twitter), Інтернет-браузеру в інформаційно-технологічній системі суб’єкта даних автоматично пропонується завантажити відображення відповідного компонента Twitter Twitter. Додаткова інформація про кнопки Twitter доступна в розділі https://about.twitter.com/de/resources/buttons. Під час цієї технічної процедури Twitter отримує інформацію про те, яку конкретну підсторінку нашого веб-сайту відвідав суб’єкт даних. Метою інтеграції компонента Twitter є ретрансляція вмісту цього веб-сайту, щоб дозволити нашим користувачам представити цю веб-сторінку в цифровому світі та збільшити кількість наших відвідувачів.

Якщо суб’єкт даних одночасно увійшов у систему у Твіттері, Твіттер виявляє під час кожного дзвінка суб’єкта даних на наш веб-сайт і протягом усього терміну його перебування на нашому веб-сайті, яку конкретну підсторінку нашої інтернет-сторінки відвідав суб’єкт даних. Ця інформація збирається через компонент Twitter і пов’язується з відповідним обліковим записом суб’єкта даних у Twitter. Якщо суб’єкт даних натискає на одну з кнопок Твіттера, інтегрованих на нашому веб-сайті, Твіттер призначає цю інформацію особистому обліковому запису користувача Твіттера суб’єкта даних і зберігає персональні дані.

Твіттер отримує інформацію через компонент Twitter про те, що суб’єкт даних відвідав наш веб-сайт, за умови, що суб’єкт даних увійшов у Twitter під час виклику на наш веб-сайт. Це відбувається незалежно від того, натискає людина компонент Twitter чи ні. Якщо така передача інформації до Твіттера не є бажаною для суб’єкта даних, він або вона може запобігти цьому, вийшовши зі свого облікового запису Twitter до того, як буде здійснено дзвінок на наш веб-сайт.

Застосовні положення Твіттера про захист даних доступні в https://twitter.com/privacy?lang=en.

8. Правові підстави для обробки даних

Пункт 1 статті 6 літ. a GDPR служить правовою основою для операцій з обробки, на які ми отримуємо згоду для конкретної мети обробки. Якщо обробка персональних даних необхідна для виконання договору, стороною якого є суб’єкт даних, як це має місце, наприклад, коли операції з обробки необхідні для постачання товарів або надання будь-якої іншої послуги, обробка ґрунтується на статті 6(1) літ. b GDPR. Те ж саме стосується таких операцій обробки, які необхідні для виконання переддоговірних заходів, наприклад, у випадку запитів щодо наших продуктів або послуг. Чи підпадає наша компанія під юридичне зобов’язання, згідно з яким необхідна обробка персональних даних, наприклад, для виконання податкових зобов’язань, обробка ґрунтується на статті 6(1) літ. c GDPR. У рідкісних випадках обробка персональних даних може бути необхідною для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи. Це може статися, наприклад, якщо відвідувач отримав травму в нашій компанії, і його ім’я, вік, дані медичного страхування або інша важлива інформація повинні бути передані лікарю, лікарні або іншій третій стороні. Тоді обробка ґрунтуватиметься на п. 1 ст. d GDPR. Нарешті, операції з обробки можуть ґрунтуватися на статті 6(1) літ. f GDPR. Ця правова основа використовується для операцій з обробки, на які не поширюється жодна з вищезазначених правових підстав, якщо обробка необхідна для цілей законних інтересів, переслідуваних нашою компанією або третьою стороною, за винятком випадків, коли такі інтереси переважають над інтересами або основними правами та свободами суб’єкта даних, які вимагають захисту персональних даних. Такі операції з обробки є особливо допустимими, оскільки вони були спеціально згадані європейським законодавцем. Він вважав, що законний інтерес може бути припущений, якщо суб’єкт даних є клієнтом контролера (пункт 47, речення 2 GDPR).

9. Законні інтереси, які переслідує контролер або третя сторона

Якщо обробка персональних даних ґрунтується на статті 6(1) літ. f GDPR наш законний інтерес полягає в тому, щоб вести бізнес на благо всіх наших співробітників і акціонерів.

10. Період, протягом якого будуть зберігатися персональні дані

Критерієм, який використовується для визначення терміну зберігання персональних даних, є відповідний встановлений законом термін зберігання. Після закінчення цього терміну відповідні дані регулярно видаляються, якщо вони більше не потрібні для виконання контракту або ініціювання контракту.

11. Надання персональних даних як законодавча або договірна вимога; Вимога, необхідна для укладення договору; Обов’язок суб’єкта персональних даних надати персональні дані; Можливі наслідки ненадання таких даних

Ми уточнюємо, що надання персональних даних частково вимагається законом (наприклад, податковим законодавством) або також може випливати з договірних положень (наприклад, інформація про договірного партнера). Іноді може виникнути необхідність укласти договір про те, що суб’єкт даних надає нам персональні дані, які згодом повинні бути нами оброблені. Суб’єкт даних, наприклад, зобов’язаний надати нам персональні дані, коли наша компанія підписує з ним договір. Ненадання персональних даних матиме наслідком неможливість укладення договору з суб’єктом даних. Перш ніж персональні дані будуть надані суб’єктом даних, суб’єкт даних повинен зв’язатися з нашим інспектором із захисту даних. Наш інспектор із захисту даних роз’яснює суб’єкту даних, чи вимагається надання персональних даних законом або договором або є необхідним для укладення договору, чи існує обов’язок надати персональні дані та наслідки ненадання персональних даних.

12. Існування автоматизованого прийняття рішень

Як відповідальна компанія, ми не використовуємо автоматичне прийняття рішень або профілювання.

Ця Політика конфіденційності була створена Генератором Політики Конфіденційності DGD – Your External DPO , який був розроблений у співпраці з німецькими юристами з WILDE BEUGER SOLMECKE, Кельн.