Захист даних

вступ

З наведеною нижче декларацією про захист даних ми хотіли б пояснити вам, які типи ваших персональних даних (далі також іменовані «дані»), для яких цілей і в якому обсязі ми обробляємо. Декларація про захист даних поширюється на всю обробку персональних даних, яку ми здійснюємо, як частину надання наших послуг, так і, зокрема, на наших веб-сайтах, у мобільних додатках і в зовнішніх онлайн-присутності, таких як наші профілі в соціальних мережах (далі разом і далі). називається «онлайн-пропозиція»).

Використані терміни не є гендерними.

Станом на 16.09.2022р

Зміст

Відповідальний

Zosel Digital Consulting SARL-S
23, rue de Lauenburg
L-3588 Дюделанж

Уповноважені особи:

Бьорн Зосель

Адреса електронної пошти:

info@zosel.lu

телефон:

+352 691 382 106

Вихідні дані:

https://zosel.lu/impressum

Огляд обробки

Наступний огляд узагальнює типи даних, що обробляються, та цілі їх обробки, а також стосується суб’єктів даних.

Типи даних, що обробляються

  • інвентаризаційні дані.
  • Платіжні реквізити.
  • Контактні дані.
  • дані вмісту.
  • дані договору.
  • дані про використання.
  • Мета/комунікаційні дані.
  • дані заявника.
  • Зображення та/або відеозаписи.

Категорії суб’єктів даних

  • Клієнти.
  • працівників.
  • Зацікавлені особи.
  • партнер по спілкуванню.
  • користувача.
  • заявник.
  • ділові та договірні партнери.

цілі обробки

  • Надання договірних послуг та обслуговування клієнтів.
  • Контактні запити та зв’язок.
  • Заходи безпеки.
  • прямий маркетинг.
  • офісні та організаційні процедури.
  • Керівництво та відповіді на запити.
  • процес подачі заявки.
  • зворотній зв’язок.
  • Маркетинг.
  • Надання нашої онлайн-пропозиції та зручність для користувачів.
  • інфраструктура інформаційних технологій.

Відповідні правові основи

Нижче ви знайдете огляд правових основ GDPR, на основі яких ми обробляємо персональні дані. Зверніть увагу, що на додаток до положень GDPR, національні правила захисту даних можуть застосовуватися у вашій або нашій країні проживання чи місця проживання. Якщо більш конкретні правові основи мають значення в окремих випадках, ми повідомимо вас про них у заяві про захист даних.

  • Згода (ст. 6, абз. 1 S. 1 lit. a) GDPR) – відповідна особа дала згоду на обробку своїх персональних даних для певної мети або кількох конкретних цілей.
  • Виконання контрактних і переддоговірних запитів (ст. 6, абз. 1 S. 1 літ. b) GDPR) – Обробка необхідна для виконання контракту, стороною якого є суб’єкт даних, або для виконання попереднього – виконуються договірні заходи, необхідні за запитом суб’єкта даних.
  • Юридичне зобов’язання (ст. 6, абзац 1 S. 1 літ. c) GDPR) – обробка необхідна для виконання юридичного зобов’язання, якому підлягає відповідальна особа.
  • Законні інтереси (ст. 6, абз. 1 S. 1 літ. f) GDPR) – Обробка необхідна для захисту законних інтересів відповідальної особи або третьої сторони, якщо не порушуються інтереси або основні права та свободи суб’єкта даних, які захист особистих даних вимагає переваги.

Заходи безпеки

Ми вживаємо відповідних технічних та організаційних заходів відповідно до вимог законодавства, беручи до уваги сучасний рівень техніки, витрати на впровадження та тип, обсяг, обставини та цілі обробки, а також різні ймовірності виникнення та масштаби обробки. загроза правам і свободам фізичних осіб для забезпечення рівня захисту, відповідного ризику.

Заходи включають, зокрема, забезпечення конфіденційності, цілісності та доступності даних шляхом контролю фізичного та електронного доступу до даних, а також доступу, введення, розкриття, забезпечення доступності та їх поділу. Крім того, ми створили процедури, які забезпечують реалізацію прав суб’єктів даних, видалення даних та реакцію на загрози даних. Крім того, ми вже враховуємо захист персональних даних під час розробки або вибору апаратного забезпечення, програмного забезпечення та процесів відповідно до принципу захисту даних, за допомогою технологічного дизайну та за допомогою налаштувань за замовчуванням, зручних для захисту даних.

Скорочення IP-адреси: якщо IP-адреси обробляються нами або постачальниками послуг і використовуються технології, а обробка повної IP-адреси не потрібна, IP-адреса буде скорочена (також називається «IP-маскування»). Останні дві цифри або остання частина IP-адреси після точки видаляються або замінюються заповнювачами. Метою скорочення IP-адреси є запобігти або значно ускладнити ідентифікацію особи на основі її IP-адреси.

Шифрування TLS (https): щоб захистити ваші дані, що передаються через нашу онлайн-пропозицію, ми використовуємо шифрування TLS. Ви можете розпізнати такі зашифровані з’єднання за префіксом https:// в адресному рядку вашого браузера.

Моніторинг безпеки та аудит користувачів, які ввійшли в систему: ми використовуємо плагін WP Activity Log як плагін моніторингу та аудиту безпеки, щоб створити журнал даних про те, як наш веб-сайт використовується тими, хто ввійшов у систему. Ця інформація збирається та зберігається в цілях безпеки та аудиту.

Після того, як плагін активовано, він реєструється з міткою часу, коли ввійшов користувач виконує такі дії:

  • Вхід та вихід із WordPress;
  • створення, видалення, зміна або відображення публікації (будь то сторінка, публікація або публікація спеціального типу);
  • Створення, видалення або зміна ключового слова;
  • створення, видалення, зміна або затвердження коментарів;
  • Створення, видалення, модифікація віджетів і меню;
  • створення, видалення, зміна (включаючи зміну пароля) користувача або перегляд профілю іншого користувача;
  • Встановлення, видалення, активація, деактивація теми чи плагіна;
  • Зміна налаштувань WordPress, таких як «Читання», «Загальні» або «Постійні посилання».

Повний список зареєстрованих дій можна знайти тут .

Запис із міткою часу містить таку інформацію:

  • ім’я користувача;
  • Справжнє ім’я користувача, введене під час налаштування облікового запису;
  • роль користувача WordPress (автор, редактор тощо);
  • IP-адреса, з якої користувач отримав доступ до веб-сайту;
  • Час і дата кожної з вищезазначених дій під час входу користувача.

Дані, зібрані плагіном WP Activity Log, зберігаються адміністратором веб-сайту протягом шести місяців виключно з метою безпеки та аудиту.

Інформація, зібрана журналом активності WP, доступна лише адміністраторам веб-сайту та зберігається в базі даних веб-сайту.

Інформація, зібрана в журналі активності WP, не передається третім сторонам, за винятком відповідей на розслідування безпеки або запити правоохоронних органів.

Передача персональних даних

У рамках нашої обробки персональних даних може статися так, що дані передаються іншим органам, компаніям, юридично незалежним організаційним підрозділам чи особам або вони їм розкриваються. Одержувачами цих даних можуть бути, наприклад, постачальники послуг, яким доручено виконувати ІТ-завдання, або постачальники послуг та вмісту, які інтегровані у веб-сайт. У такому випадку ми дотримуємося законодавчих вимог і, зокрема, укладаємо відповідні договори чи угоди з одержувачами ваших даних, які служать для захисту ваших даних.

Обробка даних в третіх країнах

Якщо ми обробляємо дані в третій країні (тобто за межами Європейського Союзу (ЄС), Європейської економічної зони (ЄЕЗ)) або обробляємо в рамках використання сторонніх послуг або розкриваємо чи передаємо дані іншим особам , органами чи компаніями, це робиться лише відповідно до вимог законодавства.

За умови чіткої згоди або передачі, передбаченої договором або законом, ми обробляємо або обробляємо дані в третіх країнах з визнаним рівнем захисту даних, договірними зобов’язаннями через так звані стандартні положення про захист Комісії ЄС, якщо є сертифікати або обов’язкові для виконання внутрішні правила захисту даних (ст. 44–49 GDPR, інформаційна сторінка Комісії ЄС: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

видалення даних

Дані, що обробляються нами, будуть видалені відповідно до вимог законодавства, щойно вашу згоду на обробку буде відкликано або інші дозволи більше не застосовуються (наприклад, якщо мета обробки цих даних більше не застосовується або вона не потрібна для цієї мети ). Якщо дані не будуть видалені, оскільки вони потрібні для інших, дозволених законом цілей, їх обробка буде обмежена цими цілями. Це означає, що дані будуть заблоковані та не оброблені для інших цілей. Це стосується, наприклад, даних, які мають зберігатися з комерційних або податкових міркувань або зберігання яких необхідне для пред’явлення, здійснення чи захисту правових претензій чи захисту прав іншої фізичної чи юридичної особи.

У рамках нашої інформації про захист даних ми можемо надати користувачам додаткову інформацію щодо видалення та зберігання даних, яка стосується конкретно відповідної обробки.

Використання файлів cookie

Файли cookie — це невеликі текстові файли або інші нотатки в пам’яті, які зберігають інформацію на кінцевих пристроях і зчитують інформацію з кінцевих пристроїв. Наприклад, щоб зберегти статус входу в обліковий запис користувача, вміст кошика для покупок в електронному магазині, вміст, до якого ви отримали доступ, або функції, які використовуються в онлайн-пропозиції. Файли cookie також можна використовувати для різних цілей, наприклад, для забезпечення функціональності, безпеки та комфорту онлайн-пропозицій, а також для створення аналізу потоків відвідувачів.

Примітки щодо згоди: ми використовуємо файли cookie відповідно до правових норм. Тому ми отримуємо попередню згоду від користувачів, за винятком випадків, коли це вимагається законом. Зокрема, згода не потрібна, якщо зберігання та зчитування інформації, включаючи файли cookie, є абсолютно необхідним для надання користувачам телемедійної послуги (тобто нашої онлайн-пропозиції), яку вони прямо запитали. Згода, яку можна відкликати, чітко повідомляється користувачам і містить інформацію про відповідне використання файлів cookie.

Примітки щодо правової основи захисту даних: Правова основа згідно із законом про захист даних, на якій ми обробляємо персональні дані користувачів за допомогою файлів cookie, залежить від того, чи запитуємо ми у користувачів їх згоду. Якщо користувачі дають згоду, правовою підставою для обробки ваших даних є декларована згода. В іншому випадку дані, оброблені за допомогою файлів cookie, оброблятимуться на основі наших законних інтересів (наприклад, у комерційній експлуатації нашої онлайн-пропозиції та покращенні зручності її використання) або, якщо це робиться в контексті виконання наших договірних зобов’язань, якщо використання файлів cookie необхідне для виконання наших договірних зобов’язань. Ми пояснимо цілі, з якими ми обробляємо файли cookie, під час цієї декларації про захист даних або як частину нашої згоди та процесів обробки.

 Період зберігання:Розрізняють наступні типи файлів cookie за періодом зберігання:

  •  Тимчасові файли cookie (також: сесійні файли cookie): Тимчасові файли cookie видаляються найпізніше після того, як користувач залишив онлайн-сервіс і закрив свій кінцевий пристрій (наприклад, браузер або мобільний додаток).
  • Постійні файли cookie: Постійні файли cookie зберігаються навіть після закриття кінцевого пристрою. Наприклад, можна зберегти статус входу або відобразити бажаний вміст, коли користувач знову відвідує веб-сайт. Так само дані користувача, зібрані за допомогою файлів cookie, можна використовувати для вимірювання охоплення.  Якщо ми не надаємо користувачам явної інформації про тип і тривалість зберігання файлів cookie (наприклад, при отриманні згоди), користувачі повинні припускати, що файли cookie є постійними і що вони можуть зберігатися до двох років.

Загальна інформація про відкликання та заперечення (opt-out):  Користувачі можуть відкликати надану ними згоду в будь-який час, а також заперечити проти обробки відповідно до вимог законодавства, викладених у ст. 21 GDPR. Користувачі також можуть заявити про своє заперечення через налаштування свого браузера, наприклад, деактивувавши використання файлів cookie (що також може обмежити функціональність наших онлайн-сервісів). Заперечення проти використання файлів cookie для цілей онлайн-маркетингу можна також заявити через веб-сайти https://optout.aboutads.info та https://www.youronlinechoices.com/ .

Ділові досягнення

Ми обробляємо дані наших договірних та ділових партнерів, наприклад, клієнтів та зацікавлених сторін (сукупно іменованих «контрактними партнерами») в рамках договірних і порівнянних правовідносин та пов’язаних заходів, а також у рамках спілкування з договірними партнерами (або передконтрактні), наприклад, відповісти.

Ми обробляємо ці дані для виконання наших договірних зобов’язань. Зокрема, це стосується зобов’язань щодо надання узгоджених послуг, будь-яких зобов’язань щодо оновлення та засобів правового захисту у разі порушення гарантійного та іншого обслуговування. Крім того, ми обробляємо дані для захисту наших прав і з метою виконання адміністративних завдань, пов’язаних із цими зобов’язаннями та корпоративною організацією. Крім того, ми обробляємо дані на основі наших законних інтересів у належному та економному веденні бізнесу та заходах безпеки, щоб захистити наших договірних партнерів і наші бізнес-операції від зловживання, загрози їхнім даним, секретам, інформації та правам (наприклад, залучення телекомунікаційних засобів). , транспортні та інші допоміжні послуги, а також субпідрядники, банки, податкові та юридичні радники, постачальники платіжних послуг або податкові органи). Відповідно до чинного законодавства ми передаємо дані договірних партнерів третім сторонам лише в тій мірі, в якій це необхідно для вищезазначених цілей або для виконання юридичних зобов’язань. Договірні партнери будуть проінформовані про інші форми обробки, наприклад, для маркетингових цілей, у межах цієї заяви про захист даних.

Ми інформуємо договірні сторони, які дані необхідні для вищезазначених цілей до або під час збору даних, наприклад, в онлайн-формах, за допомогою спеціального маркування (наприклад, кольори) або символів (наприклад, зірочки або подібні), або особисто.

Ми видаляємо дані після закінчення законодавчої гарантії та подібних зобов’язань, тобто, в принципі, через 4 роки, якщо дані не зберігаються в обліковому записі клієнта, наприклад, доки вони повинні зберігатися з міркувань правового архівування. Законодавчо встановлений термін зберігання становить десять років для документів, що стосуються податкового законодавства, а також для торгових книг, запасів, вступних балансів, річних фінансових звітів, робочих інструкцій та інших організаційних документів і бухгалтерських документів, необхідних для розуміння цих документів, і шість років для отриманих комерційних документів. ділові листи та репродукції надісланих комерційних і ділових листів. Період починається в кінці календарного року, в якому було зроблено останній запис у книзі, складено інвентаризацію, вступний баланс, річну фінансову звітність або звіт про управління, отримано чи надіслано комерційний чи діловий лист. або створено бухгалтерський документ, а також здійснено запис або створено інші документи.

Оскільки ми використовуємо сторонніх постачальників або платформи для надання наших послуг, у відносинах між користувачами та постачальниками застосовуються положення та умови та повідомлення про захист даних відповідних сторонніх постачальників або платформ.

  • Типи даних, що обробляються: дані інвентаризації (наприклад, імена, адреси); платіжні дані (наприклад, банківські реквізити, рахунки-фактури, історія платежів); Контактна інформація (наприклад, електронна пошта, номери телефонів); Дані про договір (наприклад, предмет договору, термін, категорія клієнта).
  • Постраждалі особи: зацікавлені сторони; ділові та договірні партнери; Клієнти.
  • Цілі обробки: надання договірних послуг та обслуговування клієнтів; контактні запити та спілкування; офісні та організаційні процедури; Керівництво та відповідь на запити.
  • Правова основа: виконання договірних та переддоговірних запитів (ст. 6 абз. 1 р. 1 літ. б) GDPR); Юридичний обов’язок (ст. 6 абз. 1 р. 1 літ. в) GDPR); Законні інтереси (ст. 6, абз. 1 S. 1 літ. f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

  • Агентські послуги: Ми обробляємо дані наших клієнтів у рамках наших договірних послуг, які можуть включати, наприклад, концептуальні та стратегічні консультації, планування кампанії, розробку програмного забезпечення та дизайну/консультації чи обслуговування, впровадження кампаній і процесів, обробку, адміністрування серверів, аналіз даних /консультаційні послуги та послуги з навчання ; Правові основи: Виконання контрактних і переддоговірних запитів (ст. 6, абз. 1 S. 1 lit. b) GDPR).
  • Консультування: ми обробляємо дані наших клієнтів, клієнтів і зацікавлених сторін, а також інших клієнтів або договірних партнерів (універсально іменуються «клієнтами»), щоб мати можливість надавати їм наші консультаційні послуги. Дані, що обробляються, тип, обсяг, мета та необхідність їх обробки визначаються базовими договірними та клієнтськими відносинами.Якщо це необхідно для виконання нашого договору, для захисту життєво важливих інтересів або за законом, або якщо клієнт дав свою згоду , ми розкриваємо або передаємо дані клієнта третім сторонам або агентам, таким як органи влади, субпідрядники або в сфері ІТ, офісних чи подібних послуг, відповідно до професійних правил; Правова основа: Виконання контрактних і переддоговірних запитів (ст. 6 абз. 1 S. 1 літ. b) DSGVO).
  • Мистецькі та літературні досягнення: Ми обробляємо дані наших клієнтів, щоб дати їм змогу вибрати, придбати чи замовити вибрані послуги чи роботи та пов’язану з ними діяльність, а також їх оплату та доставку або виконання чи надання. Необхідна інформація як така входить до сфери замовлення. – замовити або укласти аналогічний контракт і включати інформацію, необхідну для доставки та виставлення рахунків, а також контактну інформацію, щоб мати можливість проводити будь-які консультації; Правова основа: Виконання контрактних і переддоговірних запитів (ст. 6 абз. 1 S. 1 літ. b) DSGVO).
  • Послуги проектування та розробки: Ми обробляємо дані наших клієнтів і клієнтів (надалі іменуються «клієнти»), щоб дати їм можливість вибрати, придбати або замовити вибрані послуги або роботи та пов’язану діяльність, а також їх оплату та надання або виконання або надання. необхідна інформація позначається як така в рамках укладення договору, замовлення або аналогічного договору та включає інформацію, необхідну для надання послуг і виставлення рахунків, а також контактну інформацію для того, щоб мати можливість проводити будь-які консультації. Оскільки ми отримуємо доступ до інформації від кінцевих клієнтів, співробітників або інших осіб, ми обробляємо її відповідно до правових і договірних вимог; Правова основа: Виконання контрактних і переддоговірних запитів (ст. 6 абз. 1 S. 1 літ. b) DSGVO).
  • Управлінський консалтинг: ми обробляємо дані наших клієнтів, клієнтів і зацікавлених сторін, а також інших клієнтів або договірних партнерів (загальноіменованих як «клієнти»), щоб мати можливість надавати їм наші договірні або передконтрактні послуги, зокрема консультації. послуги. Дані, що обробляються, тип, обсяг, мета та необхідність їх обробки визначаються основними договірними та діловими відносинами.Якщо це потрібно для виконання нашого договору чи законодавства, або якщо клієнт дав свою згоду, ми розкриваємо або передавати Дані клієнтів відповідно до професійних положень третім сторонам або агентам, таким як органи влади, суди або в сфері ІТ, офісних чи подібних послуг; Правова основа: Виконання контрактних і переддоговірних запитів (ст. 6 абз. 1 S. 1 літ. b) DSGVO).

Постачальники та послуги, які використовуються в ході діяльності

У рамках нашої комерційної діяльності ми використовуємо додаткові послуги, платформи, інтерфейси або плагіни від сторонніх постачальників (скорочено «послуги») відповідно до вимог законодавства. Їх використання ґрунтується на наших інтересах у належному, законному та економному управлінні нашими бізнес-операціями та внутрішньою організацією.

  • Типи даних, що обробляються: дані інвентаризації (наприклад, імена, адреси); платіжні дані (наприклад, банківські реквізити, рахунки-фактури, історія платежів); Контактна інформація (наприклад, електронна пошта, номери телефонів); Дані вмісту (наприклад, записи в онлайн-формах); Дані про договір (наприклад, предмет договору, термін, категорія клієнта).
  • Постраждалі особи: клієнти; зацікавлені особи; Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів); ділові та договірні партнери.
  • Цілі обробки: надання договірних послуг та обслуговування клієнтів; офісні та організаційні процедури.
  • Правова основа: Законні інтереси (ст. 6, абз. 1 S. 1 lit. f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

  • Skwarel: програмне забезпечення для онлайн-рахунків, бухгалтерського обліку, банківських операцій і податкових декларацій із збереженням квитанцій; Постачальник послуг: Skwarel SA, Cours Saint-Michel 30c, 1040 Bruxelles (Belgique), +32 2 808 70 95; Веб-сайт: https://www.swarel.com/ ; Політика конфіденційності: https://www.skwarel.com/privacy/ .

Надання онлайн-пропозиції та веб-хостингу

Ми обробляємо дані користувачів, щоб мати можливість надавати їм наші онлайн-послуги. З цією метою ми обробляємо IP-адресу користувача, яка необхідна для передачі вмісту та функцій наших онлайн-сервісів у браузер або пристрій користувача.

  • Типи даних, що обробляються: дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета/комунікаційні дані (наприклад, інформація про пристрій, IP-адреси); Дані вмісту (наприклад, записи в онлайн-формах).
  • Постраждалі особи: користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
  • Цілі обробки: забезпечення нашої онлайн-пропозиції та зручності для користувачів; Інфраструктура інформаційних технологій (експлуатація та забезпечення інформаційних систем і технічних пристроїв (комп’ютерів, серверів тощо)); Заходи безпеки.
  • Правова основа: Законні інтереси (ст. 6, абз. 1 S. 1 lit. f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

  • Надання онлайн-пропозиції щодо орендованого простору для зберігання: Для надання нашої онлайн-пропозиції ми використовуємо простір для зберігання, обчислювальну потужність і програмне забезпечення, які ми орендуємо у відповідного постачальника серверів (також називається «веб-хостер») або отримуємо з іншого джерела; Правова основа: Законні інтереси (ст. 6, абз. 1 S. 1 lit. f) GDPR).
  • Збір даних доступу та файлів журналу: Доступ до нашої онлайн-пропозиції реєструється у формі так званих «файлів журналу сервера». Адреси та назви отриманих веб-сайтів і файлів, дата й час отримання, обсяги переданих даних, сповіщення про успішне отримання, тип і версія браузера, операційна система користувача, URL-адреса переходу (сторінка, яку ви відвідали раніше) і, як правило, , IP-адреси та запитуваний провайдер належать. Файли журналу сервера можна використовувати з метою безпеки, наприклад, щоб уникнути перевантаження сервера (особливо у випадку агресивних атак, так званих DDoS-атак), а з іншого боку, щоб зменшити навантаження. на сервері та забезпечити їх стабільність; Правова основа: Законні інтереси (ст. 6, абз. 1 S. 1 lit. f) GDPR); Видалення даних: інформація файлу журналу зберігається протягом максимум 30 днів, а потім видаляється або стає анонімною. Дані, подальше зберігання яких потрібне для цілей доказування, не підлягають видаленню до остаточного з’ясування відповідного інциденту.
  • Надсилання та розміщення електронної пошти: послуги веб-хостингу, які ми використовуємо, також включають відправку, отримання та зберігання електронних листів. Для цих цілей обробляються адреси одержувачів і відправників, а також інша інформація щодо відправлення електронної пошти (наприклад, залучених постачальників) та зміст відповідних електронних листів. Вищезгадані дані також можуть бути оброблені з метою виявлення СПАМу. Зверніть увагу, що електронні листи зазвичай не надсилаються в зашифрованому вигляді в Інтернеті. Як правило, електронні листи шифруються під час транспортування, але (якщо не використовується так званий метод наскрізного шифрування) не на серверах, з яких вони надсилаються та отримуються. Таким чином, ми не несемо відповідальності за шлях передачі електронних листів між відправником і одержувачем на нашому сервері; Правова основа: Законні інтереси (ст. 6, абз. 1 S. 1 lit. f) GDPR).
  • Hetzner: послуги у сфері надання інфраструктури інформаційних технологій та супутніх послуг (наприклад, простір для зберігання та/або обчислювальна потужність); Постачальник послуг: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Німеччина; Правова основа: Законні інтереси (ст. 6, абз. 1 S. 1 lit. f) GDPR); Веб-сайт: https://www.hetzner.com ; Декларація про захист даних: https://www.hetzner.com/de/rechts/datenschutz ; Договір про обробку замовлення: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/ .

Блоги та публікації ЗМІ

Ми використовуємо блоги або аналогічні засоби онлайн-комунікації та публікації (надалі «носій публікації»). Дані читачів обробляються для цілей носія публікації лише настільки, наскільки це необхідно для їх представлення та спілкування між авторами та читачами або з міркувань безпеки. Крім того, ми посилаємося на інформацію про обробку відвідувачів нашого носія публікації в контексті цього повідомлення про захист даних.

  • Типи даних, що обробляються: дані інвентаризації (наприклад, імена, адреси); Контактна інформація (наприклад, електронна пошта, номери телефонів); Дані вмісту (наприклад, записи в онлайн-формах); Дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета/комунікаційні дані (наприклад, інформація про пристрій, IP-адреси).
  • Постраждалі особи: користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
  • Цілі обробки: надання договірних послуг та обслуговування клієнтів; Зворотній зв’язок (наприклад, збір відгуків через онлайн-форму); Надання нашої онлайн-пропозиції та зручності для користувачів.
  • Правова основа: Законні інтереси (ст. 6, абз. 1 S. 1 lit. f) GDPR).

Управління контактами та запитами

Під час зв’язку з нами (наприклад, через контактну форму, електронну пошту, телефон або через соціальні медіа) і в контексті існуючих користувачів і ділових відносин дані особи, яка запитує, обробляються в обсязі, необхідному для відповіді на запит щодо зв’язку та будь-які запитувані заходів.

  • Типи даних, що обробляються: контактні дані (наприклад, електронна пошта, номери телефонів); Дані вмісту (наприклад, записи в онлайн-формах); Дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета/комунікаційні дані (наприклад, інформація про пристрій, IP-адреси).
  • Постраждалі особи: партнери по спілкуванню.
  • Цілі обробки: контактні запити та спілкування; управління та відповіді на запити; Зворотній зв’язок (наприклад, збір відгуків через онлайн-форму); Надання нашої онлайн-пропозиції та зручності для користувачів.
  • Правова основа: Законні інтереси (ст. 6, абз. 1 S. 1 lit. f) GDPR); Виконання контрактних і переддоговірних запитів (ст. 6, абз. 1 S. 1 lit. b) DSGVO).

Додаткова інформація про процеси обробки, процедури та послуги:

  • Контактний формуляр: Якщо користувачі зв’язуються з нами через нашу контактну форму, електронну пошту чи інші канали зв’язку, ми обробляємо дані, надані нам у цьому контексті, для обробки надісланого запиту; Правові основи: Виконання контрактних і передконтрактних запитів (ст. 6 абз. 1 S. 1 lit. b) GDPR), законні інтереси (ст. 6 абз. 1 S. 1 lit. f) GDPR).

Спілкування через Месенджер

Ми використовуємо месенджери для цілей спілкування, тому просимо вас ознайомитися з наведеною нижче інформацією щодо функціональності месенджера, шифрування, використання метаданих спілкування та ваших можливостей заперечення.

Ви також можете зв’язатися з нами іншими способами, наприклад, по телефону або електронною поштою. Будь ласка, скористайтеся наданими вам способами зв’язку або контактами, зазначеними в нашій онлайн-пропозиції.

У разі наскрізного шифрування вмісту (тобто вмісту вашого повідомлення та вкладених файлів), будь ласка, зверніть увагу, що вміст комунікації (тобто вміст повідомлення та вкладених зображень) шифрується наскрізь. Це означає, що вміст повідомлень не можуть переглядати навіть самі постачальники месенджерів. Ви завжди повинні використовувати поточну версію Messenger з увімкненим шифруванням, щоб переконатися, що вміст повідомлення зашифровано.

Однак ми також вказуємо нашим партнерам по комунікації, що постачальники месенджерів не можуть бачити вміст, але можуть дізнатися, що та коли партнери по комунікації спілкуються з нами, а також технічну інформацію про пристрій, який використовується комунікаційним партнером, і, залежно від обробляються налаштування їх пристрою, а також інформація про місцезнаходження (так звані метадані).

Примітки щодо юридичних підстав: якщо ми запитуємо дозвіл у партнерів по комунікації, перш ніж спілкуватися з ними через Messenger, юридичною основою для обробки їхніх даних є їхня згода. В іншому випадку, якщо ми не запитуємо вашої згоди і ви зв’язуєтесь з нами, наприклад, ми використовуємо Messenger щодо наших контрактних партнерів і в контексті ініціації контракту як договірний захід, а також у випадку інших зацікавлених сторін і партнерів по комунікації на основа наших законних інтересів у швидкому та ефективному спілкуванні та задоволенні потреб наших комунікаційних партнерів у спілкуванні через месенджер. Ми також хотіли б зазначити, що ми не будемо передавати контактні дані, які ви надали нам вперше, до Messenger без вашої згоди.

Відкликання, заперечення та видалення: Ви можете в будь-який час відкликати свою згоду та заперечити проти зв’язку з нами через Messenger. У разі спілкування за допомогою месенджера ми видаляємо повідомлення відповідно до наших загальних правил видалення (тобто, як описано вище, після закінчення договірних відносин, у контексті вимог до архівування тощо) та іншим чином, як тільки зможемо припустимо, що ми відповіли на будь-яку інформацію від партнера по комунікації, якщо не очікується посилань на попередню бесіду і видалення не суперечить будь-яким законодавчим вимогам щодо збереження.

Застереження посилання на інші канали зв’язку: Насамкінець, ми хотіли б зазначити, що з міркувань вашої безпеки ми залишаємо за собою право не відповідати на запити через Messenger. Це має місце, наприклад, коли внутрішні деталі договору вимагають особливої секретності або відповідь через месенджер не відповідає формальним вимогам. У таких випадках ми направимо вас до більш відповідних каналів зв’язку.

  • Типи даних, що обробляються: контактні дані (наприклад, електронна пошта, номери телефонів); Дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета/комунікаційні дані (наприклад, інформація про пристрій, IP-адреси); Дані вмісту (наприклад, записи в онлайн-формах).
  • Постраждалі особи: партнери по спілкуванню.
  • Цілі обробки: контактні запити та спілкування; Прямий маркетинг (наприклад, електронною поштою або поштою).
  • Правова основа: згода (ст. 6, абз. 1 S. 1 літ. a) GDPR); Законні інтереси (ст. 6, абз. 1 S. 1 літ. f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

  • Signal: Signal Messenger із наскрізним шифруванням; Постачальник послуг: Privacy Signal Messenger, LLC 650 Castro Street, Suite 120-223 Mountain View, CA 94041, USA; Правова основа: Законні інтереси (ст. 6, абз. 1 S. 1 lit. f) GDPR); Веб-сайт: https://signal.org/de ; Політика конфіденційності: https://signal.org/legal/ .
  • Threema: Threema Messenger із наскрізним шифруванням; Постачальник послуг: Threema GmbH, Churerstrasse 82, 8808 Pfäffikon SZ, Швейцарія; Правова основа: Законні інтереси (ст. 6, абз. 1 S. 1 lit. f) GDPR); Веб-сайт: https://threema.ch/en ; Декларація про захист даних: https://threema.ch/de/privacy .

Відеоконференції, онлайн-зустрічі, вебінари та показ екрана

Ми використовуємо платформи та програми інших провайдерів (далі – «платформи для конференцій») з метою проведення відео- та аудіоконференцій, вебінарів та інших типів відео- та аудіозустрічей (далі разом іменуються «конференції»). При виборі конференц-платформ та їх послуг ми дотримуємося вимог законодавства.

Дані, що обробляються конференц-платформами: як частина участі в конференції, конференц-платформи обробляють персональні дані учасників, перераховані нижче. Обсяг обробки залежить від того, які дані потрібні в контексті конкретної конференції (наприклад, надання даних доступу або справжніх імен) і яку необов’язкову інформацію надають учасники. На додаток до обробки для проведення конференції, дані учасників також можуть оброблятися конференц-платформами для цілей безпеки або оптимізації сервісу. Оброблені дані включають персональні дані (ім’я, прізвище), контактну інформацію (адреса електронної пошти, номер телефону), дані доступу (коди доступу або паролі), фотографії профілю, інформацію про професійну посаду/функцію, IP-адресу Інтернету. доступ, інформацію про кінцеві пристрої учасників, їх операційну систему, браузер і його технічні та мовні налаштування, інформацію про зміст процесів спілкування, тобто записи в чатах, а також аудіо- та відеодані, а також використання інших доступних функцій (наприклад, опитування). Вміст повідомлень шифрується в тій мірі, в якій технічно забезпечується провайдером конференції. Якщо учасники зареєстровані як користувачі на конференц-платформах, подальші дані можуть оброблятися згідно з домовленістю з відповідним провайдером конференції.

Реєстрація та записи: якщо реєструються текстові записи, результати участі (наприклад, опитування), а також відео- або аудіозаписи, про це буде прозоро повідомлено учасникам заздалегідь і, якщо необхідно, їх запитають на їхню згоду.

Заходи щодо захисту даних учасників: будь ласка, зверніть увагу на деталі обробки ваших даних конференц-платформами в їх інформації про захист даних та виберіть для вас найкращі параметри безпеки та захисту даних у контексті налаштувань конференц-платформ. Будь ласка, також забезпечте захист даних і конфіденційності у фоновому режимі вашого запису під час відеоконференції (наприклад, інформуючи сусідів по кімнаті, замикаючи двері та використовуючи, наскільки це технічно можливо, функцію, щоб зробити фон невпізнанним). Посилання на конференц-зали та дані доступу не повинні передаватися неавторизованим третім особам.

Примітки щодо юридичних основ: якщо, крім конференц-платформ, ми також обробляємо дані користувачів і запитуємо у користувачів їх згоду на використання конференц-платформ або певних функцій (наприклад, згоду на запис конференцій), юридичною підставою для обробки є ця згода. Крім того, наша обробка може знадобитися для виконання наших договірних зобов’язань (наприклад, у списках учасників, у разі обробки результатів обговорень тощо). В іншому випадку дані користувачів обробляються на основі наших законних інтересів в ефективному та безпечному спілкуванні з нашими комунікаційними партнерами.

  • Типи даних, що обробляються: дані інвентаризації (наприклад, імена, адреси); Контактна інформація (наприклад, електронна пошта, номери телефонів); Дані вмісту (наприклад, записи в онлайн-формах); Дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета/комунікаційні дані (наприклад, інформація про пристрій, IP-адреси).
  • Постраждалі особи: партнери по спілкуванню; Користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
  • Цілі обробки: надання договірних послуг та обслуговування клієнтів; контактні запити та спілкування; офісні та організаційні процедури.
  • Правова підстава: згода (ст. 6 абз. 1 р. 1 літ. а) GDPR); Виконання контрактних і переддоговірних запитів (ст. 6 абз. 1 р. 1 літ. б) GDPR); Законні інтереси (ст. 6, абз. 1 S. 1 літ. f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

  • Zoom: відеоконференції, веб-конференції та вебінари; Постачальник послуг: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA; Правова основа: Законні інтереси (ст. 6, абз. 1 S. 1 lit. f) GDPR); Веб-сайт: https://zoom.us ; Політика конфіденційності: https://zoom.us/docs/de-de/privacy-and-legal.html ; Угода про обробку замовлення: https://zoom.us/docs/de-de/privacy-and-legal.html (іменована Global DPA); Стандартні договірні положення (забезпечення рівня захисту даних під час обробки в третіх країнах): https://zoom.us/docs/de-de/privacy-and-legal.html (іменується Global DPA).
  • AnyDesk: програмне забезпечення для дистанційного обслуговування; Постачальник послуг: AnyDesk Software GmbH, Türlenstrasse 2, 70191 Stuttgart, Germany; Веб-сайт: https://anydesk.com/de ; Декларація про захист даних: https://anydesk.com/de/datenschutz .

процес подачі заявки

Процес подання заявки вимагає, щоб заявники надали нам дані, необхідні для їх оцінки та відбору. Потрібну інформацію можна знайти в описі посади або, у випадку онлайн-форм, із наданої там інформації.

В принципі, необхідна інформація включає особисту інформацію, таку як ім’я, адреса, спосіб зв’язку та підтвердження кваліфікації, необхідної для посади. За запитом ми також будемо раді повідомити вам, яка інформація потрібна.

Якщо доступні, заявники можуть надіслати нам свої заявки за допомогою онлайн-форми. Дані передаються нам у зашифрованому вигляді з використанням найсучасніших технологій. Абітурієнти також можуть надсилати нам свої заявки електронною поштою. Однак зауважте, що електронні листи зазвичай не надсилаються в зашифрованому вигляді в Інтернеті. Як правило, електронні листи шифруються під час транспортування, але не на серверах, з яких вони надсилаються та отримуються. Тому ми не несемо відповідальності за шлях передачі програми між відправником і квитанцією на нашому сервері.

Для цілей пошуку претендентів, подання заявок і відбору кандидатів ми можемо використовувати програмне забезпечення для керування кандидатами або найму, а також платформи та послуги від третіх осіб відповідно до вимог законодавства.

Заявники можуть зв’язатися з нами щодо способу подання заявки або надіслати нам заявку поштою.

Обробка спеціальних категорій даних: оскільки спеціальні категорії персональних даних у розумінні статті 9 абз. 1 GDPR (наприклад, дані про стан здоров’я, такі як стан інваліда чи етнічне походження) можуть вимагатися від заявників, щоб відповідальна або зацікавлена особа могла скористатися правами, що випливають із законодавства про працю та соціального забезпечення та соціального захисту, а також своїх або вона може виконувати відповідні зобов’язання, їх обробка відбувається відповідно до статті 9 абз. 2 літ. b. GDPR, у разі захисту життєво важливих інтересів заявників або інших осіб згідно з Стаття 9 абз. 2 літ. в. DSGVO або для цілей охорони здоров’я чи медицини праці, для оцінки працездатності працівника, для медичної діагностики, для догляду чи лікування в сфері охорони здоров’я чи соціальної сфери або для адміністрування систем і послуг у сфері охорони здоров’я чи соціальної сфери зг. Стаття 9 абз. 2 літ. Х. GDPR. У разі повідомлення про спеціальні категорії даних на основі добровільної згоди, їх обробка відбувається на підставі статті 9 абз. 2 літ. a. GDPR.

Видалення даних: у разі успішного розгляду заявки дані, надані заявниками, можуть бути додатково оброблені нами для цілей трудових відносин. В іншому випадку, якщо заявка на пропозицію про роботу не буде успішною, дані претендентів будуть видалені. Дані заявників також буде видалено, якщо заявку буде відкликано, що заявники мають право зробити в будь-який час. Видалення відбувається за умови обґрунтованого відкликання заявником не пізніше ніж через шість місяців, щоб ми могли відповісти на будь-які подальші запитання щодо заявки та виконати наші зобов’язання щодо надання доказів згідно з положеннями про рівні лікування заявників. Рахунки на будь-яке відшкодування витрат на відрядження архівуються відповідно до податкового законодавства.

Включення до пулу заявників: включення до пулу заявників, якщо пропонується, здійснюється за згодою. Заявникам повідомляється, що їхня згода на включення до кадрового резерву є добровільною, не впливає на поточний процес подання заявки та що вони можуть відкликати свою згоду в будь-який час на майбутнє.

Тривалість зберігання даних у пулі заявників у місяцях:

3 місяці

  • Типи даних, що обробляються: Інвентаризаційні дані (наприклад, імена, адреси); Контактна інформація (наприклад, електронна пошта, номери телефонів); Дані вмісту (наприклад, записи в онлайн-формах); Дані кандидата (наприклад, особисті дані, поштова та контактна адреси, документи, що належать до заявки, та інформація, що міститься в них, наприклад, супровідний лист, резюме, сертифікати та інша інформація про конкретну посаду або добровільно надана заявником інформація про свою особу чи кваліфікацію ) .
  • Постраждалі особи: Заявники.
  • Цілі обробки: Процедура подання заявки (обґрунтування та будь-яка подальша реалізація та можливе пізніше припинення трудових відносин).
  • Правова основа: Законні інтереси (ст. 6, абз. 1 S. 1 lit. f) GDPR).

хмарні сервіси

Ми використовуємо програмні послуги, доступні через Інтернет і запущені на серверах їхніх постачальників (так звані «хмарні послуги», також відомі як «програмне забезпечення як послуга») для таких цілей: зберігання та керування документами, керування календарем, електронна пошта надсилання електронних таблиць і презентацій, обмін документами, вмістом та інформацією з визначеними одержувачами або публікація веб-сторінок, форм або іншого вмісту та інформації, а також спілкування в чаті та участь в аудіо- та відеоконференціях.

У цьому контексті персональні дані можуть оброблятися та зберігатися на серверах постачальників, якщо вони є частиною процесів зв’язку з нами або обробляються нами іншим чином, як зазначено в цій декларації про захист даних. Ці дані можуть включати, зокрема, основні дані та контактні дані користувачів, дані про транзакції, контракти, інші процеси та їх зміст. Постачальники хмарних служб також обробляють дані про використання та метадані, які вони використовують з метою безпеки та для оптимізації служби.

Якщо ми використовуємо хмарні служби для надання форм або подібних документів і вмісту для інших користувачів або загальнодоступних веб-сайтів, постачальники можуть зберігати файли cookie на пристроях користувачів для цілей веб-аналізу або для зміни налаштувань користувача (наприклад, у разі контролю медіа) .запам’ятати, зберегти.

  • Типи даних, що обробляються: дані інвентаризації (наприклад, імена, адреси); Контактна інформація (наприклад, електронна пошта, номери телефонів); Дані вмісту (наприклад, записи в онлайн-формах); Дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета/комунікаційні дані (наприклад, інформація про пристрій, IP-адреси); Зображення та/або відеозаписи (наприклад, фотографії чи відеозаписи людини).
  • Постраждалі особи: клієнти; співробітники (наприклад, співробітники, заявники, колишні співробітники); зацікавлені особи; партнер по спілкуванню.
  • Цілі обробки: офісні та організаційні процедури; Інфраструктура інформаційних технологій (експлуатація та забезпечення інформаційних систем і технічних пристроїв (комп’ютерів, серверів тощо)); Надання договірних послуг та обслуговування клієнтів.
  • Правова основа: Виконання контрактних і переддоговірних запитів (ст. 6, абз. 1 S. 1 lit. b) DSGVO); Законні інтереси (ст. 6, абз. 1 S. 1 літ. f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

  • Adobe Creative Cloud: програми та хмарне сховище для редагування фотографій, відео, графічного дизайну та веб-розробки; Постачальник послуг: Adobe Systems Software Ireland Companies, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Ireland; Правова основа: Законні інтереси (ст. 6, абз. 1 S. 1 lit. f) GDPR); Веб-сайт: https://www.adobe.com/de/creativecloud.html ; Декларація про захист даних: https://www.adobe.com/de/privacy.html ; Угода про обробку замовлення: Надається постачальником послуг; Стандартні договірні положення (забезпечення рівня захисту даних при обробці в третіх країнах): включення до договору обробки замовлення.

Рекламне спілкування по електронній пошті, пошті, факсу чи телефону

Ми обробляємо персональні дані для цілей рекламного спілкування, яке може здійснюватися за допомогою різних каналів, таких як електронна пошта, телефон, пошта або факс, відповідно до вимог законодавства.

Одержувачі мають право в будь-який час відкликати свою згоду або заперечити проти рекламної комунікації в будь-який час.

Після відкликання або заперечення ми зберігаємо дані, необхідні для підтвердження попереднього дозволу на зв’язок або надсилання, протягом трьох років після закінчення року відкликання або заперечення на основі наших законних інтересів. Обробка цих даних обмежена метою можливого захисту від претензій. На підставі законного інтересу постійного спостереження за відкликанням або запереченням користувача ми також зберігаємо дані, необхідні, щоб уникнути повторного зв’язку (наприклад, адреса електронної пошти, номер телефону, ім’я залежно від каналу зв’язку).

  • Типи даних, що обробляються: дані інвентаризації (наприклад, імена, адреси); Контактна інформація (наприклад, електронна пошта, номери телефонів).
  • Постраждалі особи: партнери по спілкуванню.
  • Цілі обробки: прямий маркетинг (наприклад, електронною поштою або поштою).
  • Правова основа: згода (ст. 6, абз. 1 S. 1 літ. a) GDPR); Законні інтереси (ст. 6, абз. 1 S. 1 літ. f) GDPR).

Присутність у соціальних мережах (соцмережі)

Ми підтримуємо онлайн-присутності в соціальних мережах і обробляємо дані користувачів у цьому контексті, щоб спілкуватися з активними там користувачами або пропонувати інформацію про нас.

Ми хотіли б зазначити, що дані користувачів можуть оброблятися за межами Європейського Союзу. Це може призвести до ризику для користувача, оскільки, наприклад, це може ускладнити дотримання прав користувача.

Крім того, дані користувачів зазвичай обробляються в соціальних мережах для дослідження ринку та рекламних цілей. Наприклад, профілі використання можуть бути створені на основі поведінки використання та отриманих інтересів користувачів. Профілі використання можуть, у свою чергу, використовуватися, наприклад, для розміщення реклами всередині та за межами мереж, які імовірно відповідають інтересам користувача. Для цих цілей файли cookie зазвичай зберігаються на комп’ютерах користувачів, де зберігаються поведінка та інтереси користувачів. Крім того, дані також можуть зберігатися в профілях використання незалежно від пристроїв, якими користуються користувачі (особливо якщо користувачі є членами відповідних платформ і ввійшли на них).

Для детального опису відповідних форм обробки та можливості заперечення (відмови) ми посилаємося на декларації про захист даних та інформацію, надану операторами відповідних мереж.

Також у випадку запитів на інформацію та відстоювання прав суб’єктів даних ми хотіли б зазначити, що їх можна найефективніше відстоювати у постачальників. Лише постачальники мають доступ до даних користувачів і можуть вживати відповідних заходів і надавати інформацію безпосередньо. Якщо вам все ще потрібна допомога, ви можете зв’язатися з нами.

  • Типи даних, що обробляються: контактні дані (наприклад, електронна пошта, номери телефонів); Дані вмісту (наприклад, записи в онлайн-формах); Дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета/комунікаційні дані (наприклад, інформація про пристрій, IP-адреси).
  • Постраждалі особи: користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
  • Цілі обробки: контактні запити та спілкування; Зворотній зв’язок (наприклад, збір відгуків через онлайн-форму); Маркетинг.
  • Правова основа: Законні інтереси (ст. 6, абз. 1 S. 1 lit. f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

Плагіни та вбудовані функції та вміст

Ми інтегруємо в нашу онлайн-пропозицію функціональні та контентні елементи, отримані з серверів відповідних постачальників (надалі «сторонні постачальники»). Це може бути, наприклад, графіка, відео або мапи міста (надалі іменується «вміст»).

Інтеграція завжди вимагає, щоб сторонні постачальники цього вмісту обробляли IP-адресу користувача, оскільки без IP-адреси вони не могли б надіслати вміст у свій браузер. Тому IP-адреса потрібна для відображення цього вмісту або функцій. Ми намагаємося використовувати лише вміст, відповідні постачальники якого використовують лише IP-адресу для доставки вмісту. Сторонні постачальники також можуть використовувати так звані піксельні теги (невидима графіка, також відома як «веб-маяки») для статистичних або маркетингових цілей. «Теги пікселів» можна використовувати для оцінки такої інформації, як трафік відвідувачів на сторінках цього веб-сайту. Псевдонімна інформація також може зберігатися в файлах cookie на пристрої користувача та містити, серед іншого, технічну інформацію про браузер та операційну систему, веб-сайти, на які потрібно посилатися, час відвідування та іншу інформацію про використання нашого онлайн-сайту. пропозиція, а також може бути пов’язана з такою інформацією з інших джерел.

  • Типи даних, що обробляються: дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета/комунікаційні дані (наприклад, інформація про пристрій, IP-адреси); Контактна інформація (наприклад, електронна пошта, номери телефонів); Дані вмісту (наприклад, записи в онлайн-формах).
  • Постраждалі особи: користувачі (наприклад, відвідувачі веб-сайту, користувачі онлайн-сервісів).
  • Цілі обробки: забезпечення нашої онлайн-пропозиції та зручності для користувачів; Зворотній зв’язок (наприклад, збір відгуків через онлайн-форму).
  • Правова основа: Законні інтереси (ст. 6, абз. 1 S. 1 lit. f) GDPR).

Додаткова інформація про процеси обробки, процедури та послуги:

  • Shariff: ми використовуємо безпечні кнопки “Shariff”. “Shariff” був розроблений, щоб забезпечити більшу конфіденційність в Інтернеті та замінити звичні кнопки “Поділитися” в соціальних мережах. Не браузер користувача встановлює зв’язок із сервером відповідної платформи соціальних мереж, а сервер, на якому знаходиться ця онлайн-пропозиція, і запитує, наприклад, кількість лайків. Користувач залишається анонімним. Ви можете знайти більше інформації про проект Shariff у розробників журналу c’t: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html ; Постачальник послуг: Heise Medien GmbH & Co. KG, Karl-Wiechert-Allee 10, 30625 Ганновер, Німеччина; Правова основа: Законні інтереси (ст. 6, абз. 1 S. 1 lit. f) GDPR); Веб-сайт: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html ; Декларація про захист даних: https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html .

Зміна та оновлення політики конфіденційності

Ми просимо вас регулярно інформувати себе про зміст нашої декларації про захист даних. Ми адаптуємо декларацію про захист даних, як тільки зміни в обробці даних, які ми проводимо, зроблять це необхідним. Ми повідомимо вас, як тільки зміни вимагатимуть вашої співпраці (наприклад, згоди) або іншого індивідуального повідомлення.

Якщо ми надаємо адреси та контактну інформацію компаній та організацій у цій декларації про захист даних, зверніть увагу, що адреси можуть змінюватися з часом, і попросимо вас перевірити інформацію, перш ніж зв’язуватися з нами.

Права суб’єктів даних

Як суб’єкт даних, ви маєте різні права відповідно до GDPR, які випливають, зокрема, зі статей 15–21 GDPR:

  • Право на заперечення: ви маєте право, з причин, що випливають з вашої конкретної ситуації, в будь-який час заперечити проти обробки ваших персональних даних, що ґрунтується на ст. 6 абз. 1 літ. e або f GDPR, щоб подати заперечення; це також стосується профілювання на основі цих положень. Якщо персональні дані, що стосуються вас, обробляються з метою прямої реклами, ви маєте право в будь-який час заперечити проти обробки ваших персональних даних з метою такої реклами; це також стосується профілювання, оскільки воно пов’язане з такою прямою рекламою.
  • Право на відкликання у разі згоди: Ви маєте право відкликати свою згоду в будь-який час.
  • Право на інформацію: ви маєте право вимагати підтвердження того, чи обробляються дані, і вимагати інформацію про ці дані, а також додаткову інформацію та копію даних відповідно до вимог законодавства.
  • Право на виправлення: Відповідно до вимог законодавства, ви маєте право вимагати доповнення даних, що стосуються вас, або виправлення неправильних даних, які стосуються вас.
  • Право на стирання та обмеження обробки: ви маєте право, відповідно до вимог законодавства, вимагати негайного видалення даних, що стосуються вас, або вимагати обмеження обробки даних відповідно до вимог законодавства.
  • Право на перенесення даних: Ви маєте право отримувати дані, які ви надали нам відповідно до вимог законодавства, у структурованому, загальноприйнятому та машиночитаному форматі або вимагати передачі їх іншій відповідальній особі.
  • Скарга до контролюючого органу: Відповідно до вимог законодавства та без шкоди для будь-якого іншого адміністративного або судового засобу правового захисту, ви також маєте право подати скаргу до наглядового органу за захистом даних, зокрема до наглядового органу в державі-члені, в якій ви зазвичай проживаєте, до наглядового органу органу вашого робочого місця або місця ймовірного порушення, якщо ви вважаєте, що обробка ваших персональних даних порушує GDPR.

визначення термінів

У цьому розділі представлено огляд термінів, які використовуються в цій заяві про захист даних. Багато термінів взяті із закону та визначені, перш за все, у ст.4 GDPR. Юридичні визначення є обов’язковими. Наступні пояснення, з іншого боку, призначені в першу чергу для розуміння. Терміни відсортовані в алфавітному порядку.

  • Персональні дані: «Персональні дані» означає будь-яку інформацію, що стосується ідентифікованої або ідентифікованої фізичної особи (далі «суб’єкт даних»); Ідентифікована фізична особа – це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема, шляхом присвоєння ідентифікатора, такого як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор (наприклад, файл cookie) або одна або кілька спеціальних функцій, вираження фізичної, фізіологічної, генетичної, психічної, економічної, культурної або соціальної ідентичності цієї фізичної особи.
  • Відповідальна особа: «Відповідальна особа» — це фізична або юридична особа, орган влади, установа чи інший орган, який самостійно або спільно з іншими приймає рішення про цілі та засоби обробки персональних даних.
  • Обробка: «Обробка» — це будь-який процес або серія процесів, що здійснюються за допомогою або без допомоги автоматизованих процесів у зв’язку з персональними даними. Термін заходить далеко і охоплює практично будь-яку роботу з даними, будь то збір, оцінка, зберігання, передача або видалення.