Політика конфіденційності
Щиро дякуємо за інтерес до нашої компанії. Захист даних є особливо важливим пріоритетом для керівництва Hepsi-Markt. Зазвичай можна користуватися сайтом Hepsi-Markt без надання будь-яких персональних даних. Однак, якщо суб’єкт даних бажає скористатися спеціальними послугами нашої компанії через наш веб-сайт, може виникнути необхідність в обробці персональних даних. Якщо обробка персональних даних є необхідною, а законних підстав для такої обробки немає, ми, як правило, отримуємо згоду суб’єкта даних.
Обробка персональних даних, таких як ім’я, адреса, адреса електронної пошти або номер телефону суб’єкта даних, завжди повинна відповідати Загальному регламенту про захист даних (GDPR), а також національному законодавству про захист даних, що застосовується до Hepsi-Markt. За допомогою цієї декларації про захист даних наша компанія хотіла б проінформувати громадськість про тип, обсяг і мету персональних даних, які ми збираємо, використовуємо та обробляємо. Крім того, суб’єкти даних інформуються про свої права за допомогою цієї політики конфіденційності.
Як контролер, Hepsi-Markt впровадив численні технічні та організаційні заходи для забезпечення найбільш повного захисту персональних даних, які обробляються через цей веб-сайт. Тим не менш, передача даних через Інтернет, як правило, може мати прогалини в безпеці, тому абсолютний захист не може бути гарантований. З цієї причини кожен суб’єкт даних може вільно передавати нам персональні дані альтернативними способами, наприклад, по телефону.
1. визначення
Декларація про захист даних Hepsi-Markt базується на термінах, що використовуються європейським законодавцем для прийняття Загального регламенту про захист даних (GDPR). Наша політика конфіденційності повинна бути легкою для читання і розуміння як для громадськості, так і для наших клієнтів і ділових партнерів. Щоб забезпечити це, ми хотіли б заздалегідь пояснити використану термінологію.
У цій політиці конфіденційності ми використовуємо наступні терміни:
-
a) персональні дані
Персональні дані – це будь-яка інформація, що стосується фізичної особи, яка ідентифікована або може бути ідентифікована (далі – “суб’єкт даних”). Фізична особа, яку можна ідентифікувати, – це особа, яку можна ідентифікувати, прямо чи опосередковано, зокрема, шляхом посилання на ідентифікатор, такий як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або на один чи більше факторів, характерних для фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.
-
б) Суб’єкт даних
Суб’єкт даних – це будь-яка ідентифікована або ідентифікована фізична особа, чиї персональні дані обробляються контролером, відповідальним за обробку.
-
в) Обробка
Обробка – це будь-яка операція або сукупність операцій, які виконуються над персональними даними або над наборами персональних даних, як автоматизованими, так і неавтоматизованими засобами, такі як збирання, запис, організація, структурування, зберігання, адаптування або зміна, витяг, консультація, використання, розкриття шляхом передачі, розповсюдження або надання в інший спосіб, узгодження або комбінування, обмеження, стирання або знищення.
-
г) Обмеження обробки
Обмеження обробки – це маркування збережених персональних даних з метою обмеження їхньої подальшої обробки.
-
д) Профілювання
Профілювання – це будь-яка форма автоматизованої обробки персональних даних, що полягає у використанні персональних даних для оцінки певних персональних аспектів, пов’язаних з фізичною особою, зокрема, для аналізу або прогнозування аспектів, що стосуються роботи цієї фізичної особи, її економічного становища, стану здоров’я, особистих уподобань, інтересів, надійності, поведінки, місцезнаходження або пересування.
-
f) Псевдонімізація
Псевдонімізація – це обробка персональних даних таким чином, що персональні дані більше не можуть бути пов’язані з конкретним суб’єктом даних без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо і до неї застосовуються технічні та організаційні заходи, які гарантують, що персональні дані не можуть бути пов’язані з ідентифікованою або визначеною фізичною особою.
-
g) Контролер або контролер, відповідальний за обробку
Контролер або розпорядник, відповідальний за обробку – це фізична або юридична особа, орган державної влади, установа або інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних. Якщо цілі та засоби такої обробки визначаються законодавством Союзу або держави-члена, контролер або конкретні критерії його призначення можуть бути передбачені законодавством Союзу або держави-члена.
-
h) Процесор
Обробник – це фізична або юридична особа, орган державної влади, установа чи інший орган, який обробляє персональні дані від імені контролера.
-
i) Одержувач
Одержувач – фізична або юридична особа, орган державної влади, установа чи інший орган, якому розкриваються персональні дані, незалежно від того, чи є він третьою особою чи ні. Однак органи влади, які можуть отримувати персональні дані в контексті конкретного мандату на розслідування відповідно до законодавства Союзу або законодавства держав-членів, не вважаються одержувачами.
-
j) Третя сторона
Третя особа – фізична або юридична особа, орган державної влади, установа чи організація, яка не є суб’єктом персональних даних, контролером, процесором та особами, які під безпосереднім керівництвом контролера або процесора уповноважені обробляти персональні дані.
-
k) Згода
Згода – це будь-яке вільно надане, конкретне, усвідомлене та однозначне волевиявлення суб’єкта персональних даних, яким він у формі заяви або чіткої ствердної дії висловлює свою згоду на обробку персональних даних, що його стосуються.
2. ім’я та адреса контролера
Контролером у розумінні Загального регламенту захисту даних, інших законів про захист даних, що застосовуються в державах-членах Європейського Союзу, та інших положень про захист даних є компанія:
Hepsi-Markt
Вулиця Кюпперштегера, 3
51373 Леверкузен
ПІВНІЧНИЙ РЕЙН-ВЕСТФАЛІЯ
Телефон: 0214 – 20 286 550
Електронна пошта: info@hepsi-markt.de
Веб-сайт: https://hepsi-markt.de
3. печиво
Інтернет-сторінки Hepsi-Markt використовують файли cookie. Файли cookie – це текстові файли, які розміщуються і зберігаються в комп’ютерній системі через інтернет-браузер.
Численні веб-сайти та сервери використовують файли cookie. Багато файлів cookie містять так званий ідентифікатор файлу cookie. Ідентифікатор файлу cookie – це унікальний ідентифікатор файлу cookie. Він складається з рядка символів, за допомогою яких веб-сайти та сервери можуть бути пов’язані з конкретним інтернет-браузером, в якому було збережено файл cookie. Це дозволяє відвідуваним веб-сайтам і серверам відрізняти індивідуальний браузер суб’єкта даних від інших інтернет-браузерів, які містять інші файли cookie. Конкретний інтернет-браузер можна розпізнати та ідентифікувати за унікальним ідентифікатором файлу cookie.
Завдяки використанню файлів cookie Hepsi-Markt може надавати користувачам цього веб-сайту більш зручні послуги, які були б неможливі без налаштування файлів cookie.
Файли cookie можуть використовуватися для оптимізації інформації та пропозицій на нашому веб-сайті на користь користувача. Як уже згадувалося, файли cookie дозволяють нам розпізнавати користувачів нашого веб-сайту. Мета цього розпізнавання – полегшити користувачам користування нашим сайтом. Наприклад, користувачеві веб-сайту, який використовує файли cookie, не потрібно повторно вводити свої дані доступу кожного разу, коли він відвідує веб-сайт, оскільки ці дані беруть на себе веб-сайт і файл cookie, що зберігається в комп’ютерній системі користувача. Іншим прикладом є файл cookie кошика для покупок в інтернет-магазині. Інтернет-магазин запам’ятовує товари, які клієнт поклав у віртуальний кошик, за допомогою файлу cookie.
Суб’єкт даних може в будь-який час запобігти встановленню файлів cookie нашим веб-сайтом за допомогою відповідного налаштування використовуваного інтернет-браузера і, таким чином, назавжди заперечити проти встановлення файлів cookie. Крім того, вже встановлені файли cookie можна видалити в будь-який час за допомогою інтернет-браузера або іншого програмного забезпечення. Це можливо в усіх поширених інтернет-браузерах. Якщо суб’єкт даних деактивує налаштування файлів cookie у використовуваному інтернет-браузері, не всі функції нашого веб-сайту можуть бути повністю доступні.
4. збір загальних даних та інформації
Веб-сайт Hepsi-Markt збирає низку загальних даних та інформації, коли суб’єкт даних або автоматизована система звертається до веб-сайту. Ці загальні дані та інформація зберігаються в лог-файлах сервера. Можуть бути записані (1) використовувані типи та версії браузерів, (2) операційна система, що використовується системою доступу, (3) веб-сайт, з якого система доступу отримує доступ до нашого веб-сайту (так званий реферер), (4) під-сайти, до яких здійснюється доступ за допомогою системи доступу на нашому веб-сайті, (5) дата і час доступу до веб-сайту, (6) адреса інтернет-протоколу (IP-адреса), (7) інтернет-провайдер системи доступу та (8) інші подібні дані та інформація, що використовуються в цілях безпеки в разі атак на наші інформаційно-технологічні системи.
Використовуючи ці загальні дані та інформацію, Hepsi-Markt не робить жодних висновків про суб’єкта даних. Скоріше, ця інформація необхідна для (1) коректної доставки вмісту нашого веб-сайту, (2) оптимізації вмісту нашого веб-сайту та реклами на ньому, (3) забезпечення довгострокової функціональності наших інформаційно-технологічних систем і технології нашого веб-сайту та (4) надання правоохоронним органам інформації, необхідної для кримінального переслідування в разі кібератаки. Тому Hepsi-Markt проводить статистичний аналіз анонімно зібраних даних та інформації з метою підвищення рівня захисту даних та безпеки даних нашого підприємства, а також для забезпечення оптимального рівня захисту персональних даних, які ми обробляємо. Анонімні дані лог-файлів сервера зберігаються окремо від усіх персональних даних, наданих суб’єктом даних.
5. можливість зв’язатися через веб-сайт
Веб-сайт Hepsi-Markt містить інформацію, яка дозволяє швидко зв’язатися з нашим підприємством в електронному вигляді, а також безпосередній зв’язок з нами, який також включає загальну адресу так званої електронної пошти (адресу електронної пошти). Якщо суб’єкт даних зв’язується з контролером даних електронною поштою або через контактну форму, персональні дані, передані суб’єктом даних, автоматично зберігаються. Такі персональні дані, добровільно передані суб’єктом даних контролеру даних, зберігаються з метою обробки або зв’язку з суб’єктом даних. Ці персональні дані не будуть передані третім особам.
6. інформація про захист даних для ServiceBot
Нижче ми надаємо вам чітку та стислу інформацію про те, як Hepsi-Markt обробляє ваші дані, коли ви використовуєте чат-бот нашого сервісу WhatsApp, а також про ваші права у зв’язку з цим. Зверніть увагу, що до деяких пропозицій від Hepsi-Markt можуть застосовуватися додаткові повідомлення про захист даних. Вони доповнюють наступну інформацію про захист даних.
a) Обробка даних
Hepsi-Markt використовує сервісний чат-бот для обробки запитів користувачів. Доступ до нього можна отримати через WhatsApp (WhatsApp Business Cloud API) або віджет чату на веб-сайті Hepsi-Markt (https://hepsi-markt.de). Чат-бот сервісу автоматично відповідає на ваші запитання через обраний канал зв’язку.
Hepsi-Markt використовує сервісний чат-бот для обробки запитів користувачів. Доступ до нього можна отримати через WhatsApp (WhatsApp Business Cloud API) або віджет чату на веб-сайті Hepsi-Markt (https://hepsi-markt.de). Чат-бот сервісу автоматично відповідає на ваші запитання через обраний канал зв’язку.
Коли ви зв’язуєтеся з нашим сервісним чат-ботом, ми обробляємо персональні дані, отримані з текстових повідомлень або вкладень, які ви вводите, наприклад, ваше ім’я, номер клієнта, адресу електронної пошти або поштову адресу.
Залежно від каналу зв’язку також обробляються наступні дані:
WhatsApp: Використання сервісу чат-бот через WhatsApp передбачає обробку вашого номера телефону, імені користувача та файлів журналів (наприклад, операційна система, версія WhatsApp).
Віджет чату: Використання віджету чату на нашому сайті передбачає обробку файлів журналу браузера (наприклад, час доступу, IP-адреса, дані браузера).
Правовою основою для обробки даних є пункт 6 статті 6. 1 ст. 1 л. b) GDPR для обробки, пов’язаної з контрактом, або пункт 6 статті 6. 1 ст. 1 л. f) GDPR для обробки на основі законного інтересу Hepsi-Markt.
б) Одержувач
Для надання послуг чат-бота ми використовуємо зовнішніх постачальників послуг (процесорів), які зобов’язані дотримуватися GDPR на підставі договорів про обробку замовлень. Вони обробляють дані лише в необхідному обсязі.
в) Тривалість зберігання даних
Персональні дані будуть видалені не пізніше, ніж через 30 днів. Історія чату, що зберігається на вашому пристрої, залишається незмінною.
г) Ваші права
Ви маєте право на інформацію, виправлення, видалення або обмеження обробки ваших даних. Ви маєте загальне право заперечувати проти прямого маркетингу. Ви можете відкликати свою згоду в будь-який час. Будь ласка, використовуйте контактну інформацію вище.
Якщо у вас є скарги, будь ласка, зверніться до відповідного наглядового органу з питань захисту даних: Державний уповноважений із захисту даних Північний Рейн-Вестфалія або до органу захисту даних за місцем проживання.
7 Регулярне видалення та блокування персональних даних
Контролер обробляє та зберігає персональні дані суб’єкта даних лише протягом періоду, необхідного для досягнення мети зберігання, або наскільки це дозволено європейським законодавцем чи іншими законодавцями в законах чи підзаконних актах, яким підпорядковується контролер.
Якщо мета зберігання більше не є актуальною або якщо закінчується термін зберігання, встановлений європейським законодавством або іншим компетентним законодавчим органом, персональні дані будуть заблоковані або видалені відповідно до законодавчих положень.
8 Права суб’єкта даних
-
a) Право на підтвердження
Кожен суб’єкт даних має право, надане європейським законодавством, отримати від контролера підтвердження того, чи обробляються персональні дані, які його стосуються, чи ні. Якщо суб’єкт даних бажає скористатися цим правом на підтвердження, він може в будь-який час звернутися до будь-якого співробітника контролера.
-
б) Право на інформацію
Будь-яка особа, якої стосується обробка персональних даних, має право, надане європейським законодавцем директив та регламентів, отримати від контролера безкоштовну інформацію про персональні дані, що зберігаються про неї, та копію цієї інформації в будь-який час. Крім того, європейський законодавець надав суб’єкту даних доступ до наступної інформації:
- цілі обробки
- категорії персональних даних, які обробляються
- одержувачі або категорії одержувачів, яким були або будуть розкриті персональні дані, зокрема одержувачі в третіх країнах або міжнародних організаціях
- за можливості, передбачуваний період, протягом якого персональні дані будуть зберігатися, або, якщо це неможливо, критерії, використані для визначення цього періоду
- наявність права вимагати від володільця виправлення або знищення персональних даних чи обмеження обробки персональних даних, що стосуються суб’єкта персональних даних, або заперечувати проти такої обробки
- наявність права подати скаргу до контролюючого органу
- якщо персональні дані не були отримані від суб’єкта даних: Вся доступна інформація про походження даних
- наявність автоматизованого прийняття рішень, включаючи профілювання, про яке йдеться в статті 22(1) і (4) GDPR, і, принаймні в цих випадках, змістовну інформацію про логіку, а також про значення і передбачувані наслідки такої обробки для суб’єкта даних
Крім того, суб’єкт даних має право на інформацію про те, чи були його персональні дані передані третій країні або міжнародній організації. У такому випадку суб’єкт даних також має право отримати інформацію про відповідні гарантії у зв’язку з передачею.
Якщо суб’єкт даних бажає скористатися цим правом доступу, він може в будь-який час звернутися до будь-якого співробітника контролера.
-
в) Право на виправлення
Будь-яка особа, яку зачіпає обробка персональних даних, має право, надане європейським законодавцем директив і регламентів, вимагати негайного виправлення невірних персональних даних, що стосуються її. Крім того, суб’єкт даних має право вимагати доповнення неповних персональних даних, у тому числі шляхом подання додаткової декларації, з урахуванням цілей обробки.
Якщо суб’єкт даних бажає скористатися цим правом на виправлення, він може в будь-який час звернутися до будь-якого співробітника контролера.
-
г) Право на видалення (право на забуття)
Кожен суб’єкт даних має право, надане європейським законодавством, вимагати від контролера видалення персональних даних, що стосуються його або її, без невиправданої затримки, а контролер зобов’язаний видалити персональні дані без невиправданої затримки, якщо застосовується одна з наступних підстав, доки обробка не є необхідною
- Персональні дані були зібрані або іншим чином оброблені для цілей, для яких вони більше не є необхідними.
- Суб’єкт даних відкликає згоду, на якій ґрунтується обробка, відповідно до ст. 6 п. 1 літера a GDPR або ст. 9 п. 2 (a) GDPR і немає інших правових підстав для обробки даних.
- Суб’єкт даних зобов’язаний, відповідно до ст. 21 п. 1 GDPR, і для обробки даних немає переважних законних підстав, або суб’єкт даних заперечує проти обробки відповідно до ст. 21 (1) GDPR. 2 GDPR, щоб заперечити проти обробки.
- Персональні дані були оброблені незаконно.
- Видалення персональних даних необхідне для виконання юридичного зобов’язання відповідно до законодавства ЄС або законодавства держав-членів, яким підпорядковується контролер.
- Персональні дані були зібрані у зв’язку з пропозицією послуг інформаційного суспільства, зазначених у ст. 8 п. “а”. Зібрано 1 DS-GVO.
Якщо застосовується одна з вищезазначених причин, і суб’єкт даних бажає вимагати видалення персональних даних, що зберігаються Hepsi-Markt, він може в будь-який час звернутися до будь-якого співробітника контролера. Працівник Hepsi-Markt повинен негайно забезпечити виконання запиту на видалення.
Якщо персональні дані були оприлюднені Hepsi-Markt і наша компанія несе відповідальність згідно зі ст. 17 п. Якщо Hepsi-Markt зобов’язаний відповідно до статті 1 GDPR видалити персональні дані, Hepsi-Markt, беручи до уваги наявні технології та вартість реалізації, вживає розумних заходів, включаючи технічні заходи, для інформування інших контролерів, які обробляють персональні дані, про те, що суб’єкт даних вимагав видалення такими контролерами будь-яких посилань на ці персональні дані, а також їх копіювання або реплікації, якщо обробка не є необхідною. Співробітники Hepsi-Markt організовують необхідні заходи в окремих випадках.
-
д) Право на обмеження обробки даних
Кожен суб’єкт даних має право, надане європейським законодавством, отримати від контролера обмеження на обробку даних, якщо застосовується одна з наступних умов:
- Точність персональних даних може бути оскаржена суб’єктом даних протягом періоду, який дозволить контролеру перевірити точність персональних даних.
- Обробка є незаконною, і суб’єкт даних заперечує проти видалення персональних даних і просить обмежити їх використання.
- Контролеру більше не потрібні персональні дані для цілей обробки, але вони потрібні суб’єкту даних для встановлення, здійснення або захисту правових вимог.
- Суб’єкт даних заперечує проти обробки відповідно до ст. Ст. 21, п. “а”. 1 GDPR, і поки що не зрозуміло, чи мають законні підстави контролера перевагу над підставами суб’єкта даних.
Якщо одна з вищезазначених умов виконується, і суб’єкт даних бажає вимагати обмеження обробки персональних даних, що зберігаються Hepsi-Markt, він може в будь-який час звернутися до будь-якого співробітника контролера. Співробітник Hepsi-Markt організує обмеження обробки.
-
f) Право на перенесення даних
Кожен суб’єкт даних має право, надане європейським законодавцем, на отримання персональних даних, що стосуються його або її, які він або вона надали контролеру, у структурованому, загальноприйнятому та машинозчитуваному форматі. Ви також маєте право передавати ці дані іншому контролеру без перешкод з боку контролера, якому були надані персональні дані, якщо обробка ґрунтується на згоді відповідно до ст. 6 (1) GDPR. 1 літера a GDPR або ст. 9 п. 2 лист a DS-GVO або за контрактом відповідно до ст. 6 п. 1 (b) GDPR, і обробка здійснюється автоматизованими засобами, за винятком випадків, коли обробка необхідна для виконання завдання, що здійснюється в інтересах суспільства або при здійсненні офіційних повноважень, покладених на контролера.
Крім того, при здійсненні свого права на перенесення даних відповідно до ст. 20 п. “а”. 1 GDPR, суб’єкт даних має право на передачу своїх персональних даних безпосередньо від одного контролера до іншого, якщо це технічно можливо і якщо це не впливає негативно на права і свободи інших осіб.
Для реалізації права на перенесення даних суб’єкт даних може в будь-який час звернутися до будь-якого співробітника Hepsi-Markt.
-
g) Право на заперечення
Кожен суб’єкт даних має право, надане європейським законодавцем, заперечувати на підставах, що стосуються його конкретної ситуації, в будь-який час проти обробки персональних даних, що стосуються його або її, яка ґрунтується на статті 6(1) GDPR, в тому числі проти профілювання на основі цих положень. 1 (e) або (f) GDPR. Це також стосується профілювання на основі цих положень.
Hepsi-Markt припиняє обробку персональних даних у разі заперечення, якщо ми не зможемо продемонструвати вагомі законні підстави для обробки, які переважають інтереси, права і свободи суб’єкта даних, або для встановлення, здійснення або захисту правових вимог.
Якщо Hepsi-Markt обробляє персональні дані для цілей прямого маркетингу, суб’єкт даних має право в будь-який час заперечити проти обробки персональних даних, що стосуються його або її, для такого маркетингу. Це стосується і профілювання, оскільки воно пов’язане з такою прямою рекламою. Якщо суб’єкт даних заперечує Hepsi-Markt проти обробки з метою прямого маркетингу, Hepsi-Markt більше не буде обробляти персональні дані для цих цілей.
Крім того, суб’єкт даних має право на підставах, пов’язаних з його конкретною ситуацією, заперечувати проти обробки Hepsi-Markt персональних даних, що стосуються його або її, з метою наукових або історичних досліджень, або для статистичних цілей відповідно до статті 89(1) GDPR. 1 GDPR, за винятком випадків, коли така обробка необхідна для виконання завдання, що здійснюється з міркувань суспільного інтересу.
Для реалізації права на заперечення суб’єкт даних може звернутися до будь-якого співробітника Hepsi-Markt. Суб’єкт даних також має право, в контексті використання послуг інформаційного суспільства та незважаючи на Директиву 2002/58/ЄС, реалізувати своє право на заперечення автоматизованими засобами з використанням технічних специфікацій.
-
h) Автоматизовані рішення в окремих випадках, включаючи профілювання
Кожен суб’єкт даних має право, надане європейським законодавцем, не бути об’єктом рішення, заснованого виключно на автоматизованій обробці, включаючи профілювання, яке має юридичні наслідки щодо нього або аналогічним чином суттєво впливає на нього, за умови, що таке рішення (1) не є необхідним для укладення або виконання договору між суб’єктом даних і контролером, або (2) дозволено законодавством Союзу або держави-члена, якому підпорядковується контролер, і яке також передбачає відповідні заходи для захисту прав, свобод і законних інтересів суб’єкта даних, або (3) ґрунтується на чітко вираженій згоді суб’єкта даних.
Якщо рішення (1) є необхідним для укладення або виконання договору між суб’єктом даних та контролером даних, або (2) ґрунтується на явній згоді суб’єкта даних, Hepsi-Markt вживає відповідних заходів для забезпечення прав, свобод та законних інтересів суб’єкта даних, принаймні права на втручання людини з боку контролера, висловлення своєї точки зору та оскарження рішення.
Якщо суб’єкт даних бажає скористатися правами, що стосуються автоматизованого прийняття індивідуальних рішень, він може в будь-який час звернутися до будь-якого співробітника контролера.
-
i) Право на відкликання згоди відповідно до закону про захист даних
Будь-яка особа, якої стосується обробка персональних даних, має право, надане європейським законодавцем, відкликати згоду на обробку персональних даних у будь-який час.
Якщо суб’єкт даних бажає скористатися правом на відкликання згоди, він може в будь-який час звернутися до будь-якого співробітника контролера.
9. захист даних для заявок та в процесі подання заявок
Контролер даних збирає та обробляє персональні дані заявників з метою обробки процесу подання заявки. Обробка також може здійснюватися в електронному вигляді. Це особливо стосується випадків, коли заявник подає відповідні документи до контролера електронними засобами, наприклад, електронною поштою або через веб-форму на веб-сайті. Якщо контролер даних укладає трудовий договір із заявником, передані дані зберігатимуться з метою обробки трудових відносин відповідно до положень законодавства. Якщо контролер даних не укладає трудовий договір із заявником, документи заяви будуть автоматично видалені через два місяці після повідомлення про рішення про відмову, за умови, що жодні інші законні інтереси контролера даних не перешкоджають видаленню. Іншим законним інтересом у цьому сенсі є, наприклад, тягар доказування у провадженнях за Загальним законом про рівне ставлення (AGG).
10. положення про захист даних щодо застосування та використання Facebook
Контролер даних інтегрував на цей веб-сайт компоненти Facebook. Facebook – це соціальна мережа.
Соціальна мережа – це місце соціальних зустрічей в Інтернеті, онлайн-спільнота, яка зазвичай дозволяє користувачам спілкуватися один з одним і взаємодіяти у віртуальному просторі. Соціальна мережа може слугувати платформою для обміну думками та досвідом або надавати інтернет-спільноті можливість надавати особисту інформацію чи інформацію, пов’язану з компанією. Серед іншого, Facebook дозволяє користувачам соціальної мережі створювати приватні профілі, завантажувати фотографії та спілкуватися за допомогою запитів на дружбу.
Операційною компанією Facebook є Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, USA. Якщо суб’єкт даних проживає за межами США або Канади, контролером обробки персональних даних є Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
При кожному зверненні до однієї з окремих сторінок цього інтернет-сайту, який управляється контролером і в який був інтегрований FacebookFacebook), інтернет-браузер в інформаційно-технологічній системі суб’єкта даних автоматично отримує запит на завантаження відображення відповідного компонента Facebook з Facebook через Facebook. Повний огляд усіх Facebook можна знайти на сайті https://developers.facebook.com/docs/plugins/?locale=de_DE. В рамках цього технічного процесу Facebook отримує інформацію про те, яку саме підсторінку нашого веб-сайту відвідує відповідна особа.
Якщо суб’єкт даних одночасно зареєстрований на Facebook, Facebook розпізнає, яку конкретну підсторінку нашого веб-сайту відвідує суб’єкт даних, кожного разу, коли суб’єкт даних заходить на наш веб-сайт, і протягом усього часу перебування на нашому веб-сайті. Ця інформація збирається за допомогою Facebook і прив’язується Facebook до відповідного Facebook суб’єкта даних. Якщо суб’єкт даних натискає на одну з Facebook, інтегрованих на нашому веб-сайті, наприклад, кнопку “Мені подобається”, або якщо суб’єкт даних залишає коментар, Facebook пов’язує цю інформацію з особистим Facebook суб’єкта даних і зберігає ці персональні дані.
Facebook завжди отримує інформацію через Facebook про те, що суб’єкт даних відвідав наш веб-сайт, якщо суб’єкт даних увійшов у Facebook одночасно з доступом до нашого веб-сайту; це відбувається незалежно від того, натиснув суб’єкт даних на Facebook чи ні. Якщо суб’єкт даних не бажає, щоб ця інформація передавалася до Facebook, він може запобігти передачі, вийшовши зі свого Facebook перед тим, як зайти на наш сайт.
Політика даних, опублікована Facebook, яка доступна за посиланням https://de-de.facebook.com/about/privacy/, містить інформацію про збір, обробку та використання персональних даних Facebook. У ньому також пояснюється, які варіанти налаштувань Facebook пропонує для захисту конфіденційності суб’єкта даних. Також доступні різні програми, які дозволяють придушити передачу даних до Facebook. Такі додатки можуть використовуватися суб’єктом даних для придушення передачі даних до Facebook.
11. положення про захист даних щодо застосування та використання Instagram
Контролер даних інтегрував компоненти сервісу Instagram на цьому веб-сайті. Instagram – це сервіс, який кваліфікується як аудіовізуальна платформа і дозволяє користувачам обмінюватися фотографіями та відео, а також поширювати ці дані в інших соціальних мережах.
Операційною компанією сервісів Instagram є Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.
При кожному виклику на одну з окремих сторінок цього Інтернет-сайту, який експлуатується контролером і в який був інтегрований Instagram(кнопка Insta), інтернет-браузер в інформаційно-технологічній системі суб’єкта даних автоматично отримує запит на завантаження відображення відповідного Instagram Instagram. В рамках цього технічного процесу Instagram отримує інформацію про те, яку саме підсторінку нашого веб-сайту відвідує відповідна особа.
Якщо суб’єкт даних одночасно входить в Instagram, Instagram розпізнає, яку саме підсторінку відвідує суб’єкт даних, кожного разу, коли суб’єкт даних заходить на наш веб-сайт, і протягом усього часу перебування на нашому веб-сайті. Ця інформація збирається за допомогою Instagram і прив’язується Instagram до відповідного Instagram суб’єкта даних в Instagram. Якщо суб’єкт даних натискає на одну з Instagram, інтегрованих на нашому веб-сайті, дані та інформація, що передаються з нею, прив’язуються до особистого Instagram суб’єкта даних, зберігаються та обробляються Instagram.
Instagram завжди отримує інформацію через Instagram про те, що суб’єкт даних відвідав наш веб-сайт, якщо суб’єкт даних увійшов в Instagram одночасно з доступом до нашого веб-сайту; це відбувається незалежно від того, натиснув суб’єкт даних на Instagram чи ні. Якщо суб’єкт даних не бажає, щоб ця інформація передавалася в Instagram, він може запобігти передачі, вийшовши зі свого Instagram перед тим, як зайти на наш сайт.
Додаткову інформацію та відповідні положення про захист даних в Instagram можна знайти на сайтах https://help.instagram.com/155833707900388 та https://www.instagram.com/about/legal/privacy/.
12. правова основа обробки даних
Ст. 6 Я запалив. GDPR слугує для нашої компанії правовою основою для операцій з обробки даних, на які ми отримуємо згоду з конкретною метою обробки. Якщо обробка персональних даних необхідна для виконання договору, стороною якого є суб’єкт даних, як, наприклад, у випадку, коли операції з обробки необхідні для постачання товарів або надання будь-якої іншої послуги чи винагороди, обробка здійснюється на підставі статті 6 I lit. b GDPR. Те саме стосується таких операцій обробки, які необхідні для здійснення переддоговірних заходів, наприклад, у випадках запитів щодо наших продуктів або послуг. Якщо на нашу компанію поширюється юридичне зобов’язання, яке вимагає обробки персональних даних, наприклад, для виконання податкових зобов’язань, обробка здійснюється на підставі ст. 6 I lit. f GDPR. c GDPR. У рідкісних випадках обробка персональних даних може бути необхідною для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи. Це може статися, наприклад, якщо відвідувач отримав травму в нашій компанії і його ім’я, вік, дані медичної страховки або інша життєво важлива інформація повинна бути передана лікарю, лікарні або іншій третій стороні. Тоді обробка буде ґрунтуватися на ст. 6 I lit. d DS-GVO базуються. Зрештою, операції з переробки можуть ґрунтуватися на ст. 6 I lit. f DS-GVO базуються. Ця правова основа використовується для операцій з обробки даних, які не охоплюються жодною з вищезазначених правових основ, якщо обробка необхідна для цілей законних інтересів нашої компанії або третьої сторони, за винятком випадків, коли такі інтереси переважають над інтересами або основними правами і свободами суб’єкта даних, які вимагають захисту персональних даних. Нам дозволено здійснювати такі операції з обробки, зокрема, тому, що вони були спеціально згадані європейським законодавцем. У зв’язку з цим він вважає, що законний інтерес можна припустити, якщо суб’єкт даних є клієнтом контролера (пункт 47, речення 2 GDPR).
13. законні інтереси в обробці, які переслідує контролер або третя сторона
Якщо обробка персональних даних здійснюється на підставі статті 6 I lit. f GDPR, наш законний інтерес полягає у здійсненні нашої господарської діяльності на благо добробуту всіх наших працівників та акціонерів.
14. термін, протягом якого зберігаються персональні дані
Критерієм тривалості зберігання персональних даних є відповідний законодавчо встановлений термін зберігання. Після закінчення цього терміну відповідні дані зазвичай видаляються, якщо вони більше не потрібні для виконання контракту або ініціювання контракту.
15. правові або договірні положення щодо надання персональних даних; необхідність укладення договору; обов’язок суб’єкта даних надати персональні дані; можливі наслідки ненадання
Ми хотіли б повідомити вам, що надання персональних даних частково вимагається законом (наприклад, податкове законодавство) або може також випливати з договірних положень (наприклад, інформація про договірного партнера). Іноді може знадобитися укладення договору, щоб суб’єкт даних надав нам персональні дані, які згодом повинні бути оброблені нами. Наприклад, суб’єкт даних зобов’язаний надати нам персональні дані, якщо наша компанія укладає з ним договір. Ненадання персональних даних означатиме, що договір із суб’єктом даних не може бути укладений. Перед наданням персональних даних суб’єктом даних суб’єкт даних повинен зв’язатися з одним із наших співробітників. Наш співробітник інформує суб’єкта даних в кожному конкретному випадку, чи вимагається надання персональних даних відповідно до закону або договору, чи є це необхідним для укладення договору, чи існує обов’язок надати персональні дані і які наслідки будуть, якщо персональні дані не будуть надані.
16. наявність автоматизованого прийняття рішень
Як відповідальна компанія, ми не використовуємо автоматизоване прийняття рішень або профілювання.
Ця Політика конфіденційності була створена за допомогою Генератора політики конфіденційності DGD – Вашого зовнішнього DPO, який був розроблений у співпраці з німецькими юристами з WILDE BEUGER SOLMECKE, Кельн.