29. Березень 2024

Політика конфіденційності

Використання нашого веб-сайту можливе без зазначення персональних даних. Однак, якщо суб'єкт даних бажає скористатися спеціальними послугами нашого веб-сайту, обробка персональних даних може стати необхідною. Якщо обробка персональних даних є необхідною і якщо немає правових підстав для такої обробки, ми, як правило, отримуємо згоду суб'єкта даних.

Обробка персональних даних, таких як ім'я, адреса, адреса електронної пошти або номер телефону суб'єкта даних, завжди повинна відповідати Загальному регламенту захисту даних та нашим чинним положенням про захист даних у конкретній країні. За допомогою цієї декларації про захист даних ми хочемо проінформувати громадськість про тип, обсяг і мету персональних даних, які ми збираємо, використовуємо та обробляємо. Крім того, за допомогою цієї декларації про захист даних ми інформуємо суб'єктів даних про їхні права.

Ми впровадили численні технічні та організаційні заходи для забезпечення якомога повнішого захисту персональних даних, які обробляються на цьому веб-сайті. Тим не менш, передача даних через Інтернет завжди може мати вразливі місця в системі безпеки, тому абсолютний захист не може бути гарантований. З цієї причини кожен суб'єкт даних може вільно передавати нам персональні дані альтернативними способами, наприклад, по телефону.

Ваші контактні особи

Відповідальна особа / відповідальний за захист даних:
Шкільний центр Штеттен a.k.m.
Доктор Крістоф Пробст
Альбштрассе 5
72510 Stetten a.k.M.
Datenschutz@ssa-als.kv.bwl.de

Нагляд за захистом даних:
Державний уповноважений із захисту даних та свободи інформації землі Баден-Вюртемберг" (LfDI)
Lautenschlagerstr. 20
70173 Штутгарт

Визначення

Ця декларація про захист даних ґрунтується на термінах, використаних Європейським директивним органом при прийнятті Загального регламенту захисту даних (DS-GVO). Наша декларація про захист даних повинна бути легкою для читання та розуміння як для громадськості, так і для наших клієнтів та ділових партнерів. Щоб забезпечити це, ми хотіли б заздалегідь пояснити використовувані терміни.

Ми використовуємо в цій політиці конфіденційності можливо. серед іншого, такі терміни:

  • персональні дані
    Персональні дані - це будь-яка інформація, що стосується фізичної особи, яка ідентифікована або може бути ідентифікована (далі - "суб'єкт даних"). Фізична особа, яку можна ідентифікувати, - це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема, шляхом посилання на ідентифікатор, такий як ім'я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або на один чи більше факторів, характерних для фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.
  • зацікавлена особа
    Суб'єкт даних - будь-яка ідентифікована або ідентифікована фізична особа, чиї персональні дані обробляються контролером.
  • Обробка
    Обробка - це будь-яка операція або сукупність операцій, які виконуються над персональними даними, як автоматизовано, так і неавтоматизовано, наприклад, збирання, запис, організація, зберігання, адаптація або зміна, витяг, консультація, використання, розкриття шляхом передачі, розповсюдження або надання в інший спосіб, упорядкування або комбінування, обмеження, видалення або знищення.
  • Обмеження на обробку даних
    Обмеження обробки - це маркування збережених персональних даних з метою обмеження їх подальшої обробки.
  • Профілювання
    Профілювання - це будь-яка форма автоматизованої обробки персональних даних, яка полягає у використанні таких персональних даних для оцінки певних персональних аспектів, пов'язаних з фізичною особою, зокрема для аналізу або прогнозування аспектів, пов'язаних з роботою цієї фізичної особи, її економічним становищем, станом здоров'я, особистими уподобаннями, інтересами, надійністю, поведінкою, місцезнаходженням або зміною місця проживання.
  • Псевдонімізація
    Псевдонімізація - це обробка персональних даних таким чином, що персональні дані більше не можуть бути пов'язані з конкретним суб'єктом даних без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо і підлягає технічним та організаційним заходам, які гарантують, що персональні дані не можуть бути пов'язані з ідентифікованою або ідентифікованою фізичною особою.
  • Контролер або особа, відповідальна за обробку
    Контролер або особа, відповідальна за обробку, - це фізична або юридична особа, орган державної влади, агентство або інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних. Якщо цілі та засоби такої обробки визначаються законодавством Союзу або держави-члена, контролер або конкретні критерії його призначення можуть бути передбачені законодавством Союзу або держави-члена.
  • Процесор
    Обробник - фізична або юридична особа, орган державної влади, установа або інший орган, який обробляє персональні дані від імені контролера.
  • Приймач
    Одержувач - це фізична або юридична особа, орган державної влади, агентство або інший орган, якому розкриваються персональні дані, незалежно від того, чи є він третьою стороною чи ні. Однак державні органи, які можуть отримувати персональні дані в контексті конкретного слідчого завдання відповідно до законодавства Союзу або держави-члена, не вважаються одержувачами.
  • По-третє.
    Третя особа - фізична або юридична особа, орган державної влади, установа чи інший орган, відмінний від суб'єкта персональних даних, контролера, процесора та осіб, уповноважених обробляти персональні дані під безпосередню відповідальність контролера або процесора.
  • Згода
    Згода означає будь-яке вільне, конкретне та усвідомлене волевиявлення суб'єкта персональних даних у формі заяви або іншого однозначного стверджувального волевиявлення, яким суб'єкт персональних даних висловлює свою згоду на обробку персональних даних, що стосуються його/її.

Посилання на інші веб-сайти

Якщо ми надаємо посилання на веб-сайти інших організацій, це повідомлення про конфіденційність не поширюється на обробку персональних даних цими організаціями. Тому ми рекомендуємо вам ознайомитися з повідомленнями про конфіденційність на інших веб-сайтах, які ви відвідуєте.

Передача даних до третіх країн

Як правило, дані не передаються до третіх країн, якщо це не зазначено в інформації про захист даних для відповідної обробки.

Печиво

Ми використовуємо файли cookie. Файли cookie - це текстові файли, які розміщуються і зберігаються в комп'ютерній системі через інтернет-браузер.

Численні веб-сайти та сервери використовують файли cookie. Багато файлів cookie містять так званий ідентифікатор файлу cookie. Ідентифікатор файлу cookie - це унікальний ідентифікатор файлу cookie. Він складається з рядка символів, за допомогою яких інтернет-сторінки та сервери можуть бути пов'язані з конкретним інтернет-браузером, в якому було збережено файл cookie. Це дозволяє відвідуваним інтернет-сторінкам і серверам відрізняти індивідуальний браузер суб'єкта даних від інших інтернет-браузерів, які містять інші файли cookie. Конкретний інтернет-браузер можна розпізнати та ідентифікувати за допомогою унікального ідентифікатора файлу cookie.

Завдяки використанню файлів cookie ми можемо надавати користувачам цього веб-сайту більш зручні послуги, які були б неможливі без налаштування файлів cookie.

За допомогою файлів cookie інформація та пропозиції на нашому сайті можуть бути оптимізовані відповідно до потреб користувача. Як уже згадувалося, файли cookie дозволяють нам розпізнавати користувачів нашого веб-сайту. Мета цього розпізнавання - полегшити користувачам користування нашим веб-сайтом. Наприклад, користувачеві веб-сайту, який використовує файли cookie, не потрібно повторно вводити свої дані доступу кожного разу, коли він відвідує веб-сайт, оскільки це робиться веб-сайтом і файлом cookie, що зберігається в комп'ютерній системі користувача. Іншим прикладом є файл cookie кошика для покупок в інтернет-магазині. Інтернет-магазин запам'ятовує товари, які клієнт поклав у віртуальний кошик, за допомогою файлу cookie.

Суб'єкт даних може в будь-який момент запобігти встановленню файлів cookie на нашому веб-сайті за допомогою відповідного налаштування використовуваного інтернет-браузера і таким чином назавжди заперечити проти встановлення файлів cookie. Крім того, вже встановлені файли cookie можуть бути видалені в будь-який час за допомогою інтернет-браузера або іншого програмного забезпечення. Це можливо у всіх поширених інтернет-браузерах. Якщо суб'єкт даних деактивує налаштування файлів cookie у використовуваному інтернет-браузері, не всі функції нашого веб-сайту можуть бути доступними в повному обсязі.
Ви можете дізнатися, як керувати (в тому числі вимкнути) файлами cookie в основних браузерах, перейшовши за посиланнями нижче:
Браузер Chrome: https://support.google.com/accounts/answer/61416?hl=de
Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Сафарі: https://support.apple.com/de-de/guide/safari/manage-cookies-and-website-data-sfri11471/mac

" Наша політика щодо файлів cookie

Збір загальних даних та інформації

Наш веб-сайт збирає низку загальних даних та інформації під час кожного дзвінка суб'єкта даних або автоматизованої системи. Ці загальні дані та інформація зберігаються в Файли журналів сервера. Можуть збиратися такі дані: (1) типи та версії використовуваних браузерів, (2) операційна система, що використовується системою доступу, (3) веб-сайт, з якого система доступу отримує доступ до нашого веб-сайту (так званий реферер), (4) під-веб-сайти, до яких здійснюється доступ через систему доступу на нашому веб-сайті, (5) дата і час доступу до веб-сайту, (6) адреса інтернет-протоколу (IP-адреса), (7) інтернет-провайдер системи доступу та (8) інші подібні дані та інформація, які слугують для запобігання небезпеці у випадку атак на наші інформаційно-технологічні системи.

Використовуючи ці загальні дані та інформацію, ми не робимо жодних висновків про суб'єкта даних. Ця інформація необхідна для того, щоб (1) коректно передавати зміст нашого веб-сайту, (2) оптимізувати зміст нашого веб-сайту та рекламу на ньому, (3) забезпечити постійну працездатність наших інформаційно-технологічних систем та технології нашого веб-сайту, а також (4) надати правоохоронним органам інформацію, необхідну для судового переслідування у разі кібератаки. Таким чином, дані та інформація, зібрані анонімно, з одного боку, піддаються статистичній оцінці, а з іншого - подальшому аналізу з метою підвищення рівня захисту та безпеки даних, а також для забезпечення оптимального рівня захисту персональних даних, які ми обробляємо. Анонімні дані лог-файлів сервера зберігаються окремо від будь-яких персональних даних, наданих суб'єктом даних.

Контакти

Звертайтеся поштою
Якщо ви ініціюєте діловий контакт з нами електронною поштою, ми збираємо ваші персональні дані (ім'я, адресу електронної пошти, текст повідомлення) лише в тому обсязі, який ви надали. Обробка даних здійснюється з метою обробки та надання відповіді на ваш контактний запит.
Якщо контакт служить для здійснення переддоговірних заходів (наприклад, консультація в разі зацікавленості в покупці, підготовка пропозиції) або стосується вже укладеного між вами і нами договору, ця обробка даних здійснюється на підставі ст. 6 абз. 1 літ. b DSGVO.
Якщо контакт здійснюється з інших причин, ця обробка даних здійснюється на підставі ст. 6 абз. 1 літ. f DSGVO через наш переважний законний інтерес в обробці та наданні відповіді на ваш запит. У цьому випадку ви маєте право в будь-який час заперечити проти такої обробки персональних даних, що стосуються вас, на підставі ст. 6 (1) (f) DSGVO з причин, що випливають з вашої конкретної ситуації.
Ми використовуємо вашу електронну адресу лише для обробки вашого запиту. Після цього ваші дані будуть видалені відповідно до встановлених законом термінів зберігання, якщо ви не надали згоду на подальшу обробку та використання.

Функція коментування в блозі на сайті

Ми пропонуємо користувачам можливість залишати індивідуальні коментарі до окремих дописів.

Якщо особа залишає коментар до публікації, крім коментарів, залишених самою особою, також зберігається і публікується інформація про час введення коментаря та ім'я, вибране цією особою. Крім того, реєструється також IP-адреса, присвоєна інтернет-провайдером (ISP) відповідної особи. Зберігання IP-адреси відбувається з міркувань безпеки, а також у випадку, якщо відповідна особа порушує права третіх осіб, залишаючи коментар, або публікує незаконний контент.. Таким чином, зберігання цих персональних даних є в інтересах самого контролера, щоб він міг виправдатися в разі необхідності в разі порушення. Зібрані персональні дані не будуть розкриті третім особам, за винятком випадків, коли таке розкриття вимагається законом або є необхідним для юридичного захисту контролера.

Планове видалення та блокування персональних даних

Контролер обробляє та зберігає персональні дані суб'єкта даних лише протягом часу, необхідного для досягнення мети зберігання, або якщо це передбачено Європейською директивою та Регламентом чи іншим законодавцем у законах чи підзаконних актах, яким підпорядковується контролер.

Якщо мета зберігання більше не є актуальною або якщо закінчується термін зберігання, встановлений Європейською директивою та регламентом або іншим компетентним законодавчим органом, персональні дані будуть заблоковані або видалені відповідно до законодавчих положень.

Права суб'єкта даних

  • Право на підтвердження
    Кожен суб'єкт даних має право, надане Європейською директивою та Регламентом, отримати підтвердження від контролера щодо того, чи обробляються персональні дані, які його стосуються. Якщо суб'єкт даних бажає скористатися цим правом, він може в будь-який час звернутися до будь-якого працівника контролера.
  • Право на інформацію
    Будь-яка особа, яку стосується обробка персональних даних, має право, надане Європейською директивою та Регламентом, отримати від контролера в будь-який час і безкоштовно інформацію про персональні дані, що зберігаються про неї, а також копію цієї інформації. Крім того, Європейська директива та Регламент надають суб'єкту даних доступ до наступної інформації:
    • цілі обробки
    • категорії персональних даних, які обробляються
    • одержувачі або категорії одержувачів, яким були або будуть розкриті персональні дані, зокрема, у випадку одержувачів у третіх країнах або міжнародних організаціях
    • якщо це можливо, запланований термін зберігання персональних даних або, якщо це неможливо, критерії визначення цього терміну
    • наявність права на виправлення або знищення персональних даних, що їх стосуються, або на обмеження обробки контролером, або права на заперечення проти такої обробки
    • наявність права на оскарження до контролюючого органу
    • якщо персональні дані не були отримані від суб'єкта даних: Вся доступна інформація про походження даних
    • існування автоматизованого прийняття рішень, включаючи профілювання, відповідно до статті 22(1) і (4) GDPR, і, принаймні в цих випадках, змістовну інформацію про логіку, а також обсяг і передбачувані наслідки такої обробки для суб'єкта даних
    Крім того, суб'єкт даних має право бути поінформованим про те, чи були передані його персональні дані до третьої країни або міжнародної організації. Якщо це так, суб'єкт даних також має право отримати інформацію про відповідні гарантії у зв'язку з передачею.
    Якщо суб'єкт даних бажає скористатися цим правом доступу, він може в будь-який час звернутися до будь-якого співробітника контролера.
  • Право на виправлення
    Будь-яка особа, якої стосується обробка персональних даних, має право, передбачене Європейською директивою та Регламентом, на невідкладне виправлення неточних персональних даних, що стосуються її або його, без затримки. Крім того, суб'єкт даних має право вимагати доповнення неповних персональних даних, у тому числі за допомогою додаткової декларації, з урахуванням цілей обробки.
    Якщо суб'єкт даних бажає скористатися цим правом на виправлення, він може в будь-який час звернутися до будь-якого співробітника контролера.
  • Право на видалення (право на забуття)
    Будь-яка особа, яку стосується обробка персональних даних, має право, надане Європейською директивою та Регламентом, вимагати від контролера негайного видалення персональних даних, які її стосуються, якщо застосовується одна з наведених нижче підстав і якщо обробка не є необхідною:
    • Персональні дані були зібрані або іншим чином оброблені для цілей, для яких вони більше не є необхідними.
    • Суб'єкт даних відкликає згоду, на якій базувалася обробка, відповідно до статті 6(1)(а) GDPR або статті 9(2)(а) GDPR, і немає іншої правової підстави для обробки.
    • Суб'єкт даних заперечує проти обробки відповідно до статті 21(1) GDPR, і для обробки немає переважаючих законних підстав, або суб'єкт даних заперечує проти обробки відповідно до статті 21(2) GDPR.
    • Персональні дані були оброблені незаконно.
    • Видалення персональних даних необхідне для дотримання правових зобов'язань, передбачених законодавством Союзу або держави-члена, яким підпорядковується контролер.
    • Персональні дані були зібрані у зв'язку з послугами інформаційного суспільства, що пропонуються відповідно до ст. 8 (1) DS-GVO.
    Якщо застосовується одна з вищезазначених причин, і суб'єкт даних бажає організувати видалення персональних даних, які ми зберігаємо, він або вона може в будь-який час звернутися до будь-якого співробітника контролера. Співробітник забезпечить негайне виконання запиту на видалення.
    Якщо персональні дані були опубліковані нами і наша компанія як контролер зобов'язана видалити персональні дані відповідно до статті 17 (1) GDPR, ми вживемо розумних заходів, включаючи технічні заходи, з урахуванням наявних технологій і вартості реалізації, щоб повідомити інших контролерів даних, які обробляють опубліковані персональні дані, про те, що суб'єкт даних вимагав від цих інших контролерів даних видалення всіх посилань на персональні дані або копії чи реплікації персональних даних, за винятком випадків, коли така обробка є необхідною. Ми організуємо необхідне в окремих випадках.
  • Право на обмеження обробки даних
    Будь-яка особа, яку стосується обробка персональних даних, має право, надане Європейською директивою та Регламентом, вимагати від контролера обмеження обробки, якщо виконується одна з наступних умов:
    • Точність персональних даних може бути оскаржена суб'єктом даних протягом періоду, що дозволяє контролеру перевірити точність персональних даних.
    • Обробка є незаконною, суб'єкт даних заперечує проти видалення персональних даних і натомість вимагає обмеження використання персональних даних.
    • Контролер більше не потребує персональних даних для цілей обробки, але суб'єкт даних потребує їх для встановлення, здійснення або захисту правових вимог.
    • Суб'єкт даних подав заперечення проти обробки відповідно до статті 21(1) GDPR, і поки що незрозуміло, чи переважають законні підстави контролера над запереченнями суб'єкта даних.
    Якщо одна з вищезазначених умов виконана, і суб'єкт даних бажає вимагати обмеження персональних даних, які ми зберігаємо, він може в будь-який час звернутися до будь-якого співробітника контролера. Співробітник організує обмеження обробки.
  • Право на перенесення даних
    Будь-яка особа, яку стосується обробка персональних даних, має право, надане Європейською Директивою та Регламентом, отримувати персональні дані, що стосуються її, які були надані суб'єктом даних контролеру, у структурованому, загальноприйнятому та машинозчитуваному форматі. Суб'єкт даних також має право передавати такі дані іншому контролеру без перешкод з боку контролера, якому були надані персональні дані, за умови, що обробка ґрунтується на згоді відповідно до статті 6(1)(а) ЗРЗД або статті 9(2)(а) ЗРЗД, або на договорі відповідно до статті 6(1)(b) ЗРЗД, і обробка здійснюється автоматизованими засобами, за винятком випадків, коли обробка необхідна для виконання завдання, що здійснюється в інтересах суспільства, або при здійсненні офіційних повноважень, покладених на контролера.
    Крім того, при здійсненні свого права на перенесення даних відповідно до статті 20(1) GDPR суб'єкт даних має право вимагати, щоб його персональні дані були передані безпосередньо від одного контролера іншому контролеру, якщо це технічно можливо і за умови, що це не вплине негативно на права і свободи інших осіб.
    Щоб скористатися правом на перенесення даних, суб'єкт даних може зв'язатися з нами в будь-який час.
  • Право на заперечення
    Будь-яка особа, якої стосується обробка персональних даних, має право, надане Європейською директивою та Регламентом, у будь-який час заперечити на підставах, що стосуються її конкретної ситуації, проти обробки персональних даних, яка здійснюється на підставі статті 6(1)(e) або (f) GDPR. Це також стосується профілювання на основі цих положень.
    Ми більше не будемо обробляти персональні дані в разі заперечення, якщо ми не зможемо продемонструвати вагомі законні підстави для обробки, які переважають інтереси, права і свободи суб'єкта даних, або для пред'явлення, здійснення або захисту правових вимог.
    Якщо ми обробляємо персональні дані з метою прямого маркетингу, суб'єкт даних має право в будь-який час заперечити проти обробки персональних даних для такого маркетингу. Це також стосується профілювання, якщо воно пов'язане з таким прямим маркетингом. Якщо суб'єкт даних заперечує проти обробки його персональних даних для цілей прямого маркетингу, ми більше не будемо обробляти його персональні дані для цих цілей.
    Крім того, суб'єкт даних має право на підставах, пов'язаних з його конкретною ситуацією, заперечувати проти обробки персональних даних, що стосуються його або її, яка здійснюється нами для наукових або історичних досліджень, або для статистичних цілей відповідно до статті 89(1) Регламенту про захист даних, якщо тільки така обробка не є необхідною для виконання завдання, що здійснюється в інтересах суспільства.
    Щоб скористатися правом на заперечення, суб'єкт даних може зв'язатися з нами безпосередньо. Суб'єкт даних також може реалізувати своє право на заперечення за допомогою автоматизованих процедур з використанням технічних специфікацій в контексті використання послуг інформаційного суспільства, незважаючи на Директиву 2002/58/ЄС.
  • Автоматизовані рішення в індивідуальних випадках, включаючи профілювання
    Будь-яка особа, яку стосується обробка персональних даних, має право, надане Європейською Директивою та Регламентом, не бути об'єктом рішення, заснованого виключно на автоматизованій обробці, включаючи профілювання, яке створює правові наслідки щодо неї або аналогічним чином суттєво впливає на неї, за умови, що таке рішення (1) не є необхідним для укладення або виконання договору між суб'єктом даних і контролером, або (2) дозволено законодавством Союзу або держави-члена, якому підпорядковується контролер, і що таке законодавство встановлює відповідні заходи для захисту прав, свобод і законних інтересів суб'єкта даних, або (3) прийнято за явної згоди суб'єкта даних.
    Якщо рішення (1) є необхідним для укладення або виконання договору між суб'єктом даних та контролером даних, або (2) приймається за прямої згоди суб'єкта даних, ми вживаємо відповідних заходів для забезпечення прав, свобод та законних інтересів суб'єкта даних, які включають, як мінімум, право на залучення суб'єкта даних до участі з боку контролера, на висловлення своєї точки зору та на оскарження прийнятого рішення.
    Якщо суб'єкт даних бажає скористатися правами, що стосуються автоматизованих рішень, він може в будь-який час звернутися до будь-якого співробітника контролера.
  • Право на відкликання згоди відповідно до закону про захист даних
    Будь-яка особа, якої стосується обробка персональних даних, має право, надане Європейською Директивою та Регламентом, відкликати згоду на обробку персональних даних у будь-який час.
    Якщо суб'єкт даних бажає скористатися правом на відкликання згоди, він може в будь-який час звернутися до будь-якого співробітника контролера.

Правова основа обробки даних

Стаття 6 I літ. a DS-GVO слугує правовою основою для нашої компанії для операцій обробки, в яких ми отримуємо згоду на конкретну мету обробки. Якщо обробка персональних даних необхідна для виконання договору, стороною якого є суб'єкт даних, як, наприклад, у випадку з операціями обробки, необхідними для доставки товарів або надання іншої послуги чи винагороди, обробка здійснюється на підставі статті 6 I літ. b ЗРЗД. Те саме стосується операцій обробки, необхідних для здійснення переддоговірних заходів, наприклад, у випадку запитів щодо наших продуктів або послуг. Якщо на нашу компанію поширюється юридичне зобов'язання, в силу якого обробка персональних даних стає необхідною, наприклад, для виконання податкових зобов'язань, обробка здійснюється на підставі ст. 6 I літ. c DS-GVO. У рідкісних випадках обробка персональних даних може бути необхідною для захисту життєво важливих інтересів суб'єкта даних або іншої фізичної особи. Це може статися, наприклад, якщо відвідувач отримає травму в нашому приміщенні, і в результаті його ім'я, вік, дані медичного страхування або інша життєво важлива інформація повинна бути передана лікарю, лікарні або іншій третій стороні. Тоді обробка буде здійснюватися на підставі ст. 6 I літ. d DS-GVO. Нарешті, операції з обробки можуть ґрунтуватися на ст. 6 I літ. f DS-GVO. Операції обробки, які не охоплюються жодною з вищезазначених правових підстав, ґрунтуються на цій правовій підставі, якщо обробка необхідна для захисту законних інтересів нашої компанії або третьої сторони, за умови, що інтереси, основні права та свободи суб'єкта даних не ставляться вище за це. Такі операції обробки дозволені нам, зокрема, тому, що вони були спеціально згадані європейським законодавцем. У зв'язку з цим, ми вважаємо, що законний інтерес можна припустити, якщо суб'єкт даних є клієнтом контролера (пункт 47, речення 2 GDPR).

Законні інтереси в обробці, які переслідує контролер або третя сторона

Якщо обробка персональних даних ґрунтується на статті 6 I літ. f DS-GVO, нашим законним інтересом є здійснення нашої господарської діяльності на благо добробуту всіх наших співробітників і наших акціонерів.

Термін, протягом якого зберігаються персональні дані

Критерієм тривалості зберігання персональних даних є відповідний законодавчо встановлений термін зберігання. Після закінчення цього терміну відповідні дані зазвичай видаляються, якщо вони більше не потрібні для виконання або ініціювання договору.

Законодавчі або договірні вимоги щодо надання персональних даних; необхідність укладення договору; обов'язок суб'єкта персональних даних надати персональні дані; можливі наслідки ненадання

Ми хотіли б повідомити вам, що надання персональних даних іноді вимагається законом (наприклад, податкове законодавство) або може також випливати з договірних положень (наприклад, інформація про договірного партнера). Іноді для укладення договору може знадобитися, щоб суб'єкт даних надав нам персональні дані, які згодом повинні бути оброблені нами. Наприклад, суб'єкт даних зобов'язаний надати нам персональні дані, якщо наша компанія укладає з ним договір. Ненадання персональних даних означатиме, що договір з суб'єктом даних не може бути укладений. Перед наданням персональних даних суб'єктом даних суб'єкт даних повинен зв'язатися з одним із наших співробітників. Наш співробітник в індивідуальному порядку проінформує суб'єкта даних про те, чи вимагається надання персональних даних відповідно до закону або договору, чи є це необхідним для укладення договору, чи існує обов'язок надати персональні дані і які наслідки матиме ненадання персональних даних.

Наявність автоматизованого прийняття рішень

Як правило, автоматизоване прийняття рішень (профілювання) не відбувається, якщо це спеціально не зазначено в інформації про захист даних для відповідної обробки.

Право на оскарження до контролюючого органу

Відповідно до ст. 77 DSGVO, ви маєте право подати скаргу до наглядового органу, якщо вважаєте, що обробка ваших персональних даних не є законною.

останнє оновлення: 25.04.2018

ukUkrainian