As of: 12.12.2024

Ми дуже раді, що ви виявили інтерес до нашого підприємства. Захист даних є особливо важливим пріоритетом для нашого керівництва. Використання наших інтернет-сторінок можливе без зазначення персональних даних, однак, якщо суб'єкт даних хоче скористатися спеціальними послугами підприємства через наш веб-сайт, може виникнути необхідність в обробці персональних даних. Якщо обробка персональних даних є необхідною і для неї немає законодавчих підстав, ми, як правило, отримуємо згоду суб'єкта даних.

Обробка персональних даних, таких як ім'я, адреса, адреса електронної пошти або номер телефону суб'єкта даних, завжди повинна відповідати Загальному регламенту про захист даних (GDPR), а також застосовним до нас законам про захист даних конкретної країни. За допомогою цієї декларації про захист даних наше підприємство хоче проінформувати широку громадськість про характер, обсяг та мету персональних даних, які ми збираємо, використовуємо та обробляємо. Крім того, за допомогою цієї декларації про захист даних суб'єкти даних інформуються про права, на які вони мають право.

Як контролер, ми впровадили численні технічні та організаційні заходи для забезпечення найбільш повного захисту персональних даних, які обробляються через цей веб-сайт. Однак передача даних через Інтернет в принципі може мати прогалини в безпеці, тому абсолютний захист не може бути гарантований. З цієї причини кожен суб'єкт даних може вільно передавати нам персональні дані за допомогою альтернативних засобів, наприклад, по телефону.

Визначення

Наша декларація про захист даних ґрунтується на термінах, що використовуються європейським законодавцем для прийняття Загального регламенту про захист даних (GDPR). Наша декларація про захист даних повинна бути розбірливою і зрозумілою для широкої громадськості, а також для наших клієнтів і ділових партнерів. Щоб забезпечити це, ми хотіли б спочатку пояснити використану термінологію.

У цій декларації про захист даних ми використовуємо, зокрема, такі терміни:

• a) Персональні дані

  Персональні дані - це будь-яка інформація, що стосується фізичної особи, яка ідентифікована або може бути ідентифікована ("суб'єкт даних"). Фізична особа, яку можна ідентифікувати, - це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема, шляхом посилання на ідентифікатор, такий як ім'я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або на один чи більше факторів, характерних для фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.

• б) Суб'єкт даних

  Суб'єкт даних - це будь-яка ідентифікована або ідентифікована фізична особа, чиї персональні дані обробляються контролером, відповідальним за обробку.

• в) Обробка

  Обробка - це будь-яка операція або сукупність операцій, які виконуються над персональними даними або над наборами персональних даних, як автоматизованими, так і неавтоматизованими засобами, такі як збирання, запис, організація, структурування, зберігання, адаптування або зміна, витяг, консультація, використання, розкриття шляхом передачі, розповсюдження або надання в інший спосіб, узгодження або комбінування, обмеження, стирання або знищення.

• г) Обмеження обробки

  Обмеження обробки - це маркування збережених персональних даних з метою обмеження їх обробки в майбутньому.

• д) Профілювання

  Профілювання означає будь-яку форму автоматизованої обробки персональних даних, що полягає у використанні персональних даних для оцінки певних персональних аспектів, пов'язаних з фізичною особою, зокрема для аналізу або прогнозування аспектів, що стосуються ефективності роботи цієї фізичної особи, економічного становища, стану здоров'я, особистих уподобань, інтересів, надійності, поведінки, місцезнаходження або пересування.

• f) Псевдонімізація

  Псевдонімізація - це обробка персональних даних таким чином, що персональні дані більше не можуть бути пов'язані з конкретним суб'єктом даних без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо і до неї застосовуються технічні та організаційні заходи, що гарантують, що персональні дані не можуть бути пов'язані з ідентифікованою або ідентифікованою фізичною особою.

• g) Контролер або контролер, відповідальний за обробку

  Контролер або відповідальний за обробку - це фізична або юридична особа, орган державної влади, агентство або інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних; якщо цілі та засоби такої обробки визначаються законодавством Союзу або держави-члена, то контролер або конкретні критерії його призначення можуть бути передбачені законодавством Союзу або держави-члена.

• h) Процесор

  Обробник - це фізична або юридична особа, орган державної влади, установа чи інший орган, який обробляє персональні дані від імені контролера.

• i) Одержувач

  Одержувач - це фізична або юридична особа, орган державної влади, агентство або інший орган, якому розкриваються персональні дані, незалежно від того, чи є він третьою стороною чи ні. Однак органи державної влади, які можуть отримувати персональні дані в рамках конкретного розслідування відповідно до законодавства Союзу або держав-членів, не вважаються одержувачами; обробка цих даних цими органами державної влади повинна відповідати застосовним правилам захисту даних відповідно до цілей обробки.

• к) Третя сторона

  Третя особа - фізична або юридична особа, орган державної влади, установа чи організація, яка не є суб'єктом персональних даних, контролером, процесором та особами, які під безпосереднім керівництвом контролера або процесора уповноважені обробляти персональні дані.

• k) Згода

  Згода суб'єкта персональних даних - це будь-яке вільно надане, конкретне, усвідомлене та однозначне волевиявлення суб'єкта персональних даних, яким він у формі заяви або чіткої ствердної дії надає згоду на обробку персональних даних, що його стосуються.

Назва та адреса контролера

Контролером для цілей Загального регламенту про захист даних (GDPR), інших законів про захист даних, що застосовуються в державах-членах Європейського Союзу, та інших положень, пов'язаних із захистом даних:

LeapLytics GmbH

Стефан Преуслер та Домінік Гальшаймер

Teutonenweg 18

63128 Дітценбах

Дойчланд

Електронна пошта: 

ІДЕНТИФІКАЦІЙНИЙ НОМЕР ПЛАТНИКА ПОДАТКІВ: DE344747402

Печиво

Наші інтернет-сторінки використовують файли cookie. Файли cookie - це текстові файли, які зберігаються в комп'ютерній системі через інтернет-браузер.

Багато інтернет-сайтів і серверів використовують файли cookie. Багато файлів cookie містять так званий ідентифікатор файлу cookie. Ідентифікатор файлу cookie - це унікальний ідентифікатор файлу cookie. Він складається з рядка символів, за допомогою якого інтернет-сторінки та сервери можуть бути пов'язані з конкретним інтернет-браузером, в якому було збережено файл cookie. Це дозволяє відвідуваним інтернет-сайтам і серверам відрізняти індивідуальний браузер суб'єкта даних від інших інтернет-браузерів, які містять інші файли cookie. Конкретний інтернет-браузер можна розпізнати та ідентифікувати за допомогою унікального ідентифікатора файлу cookie.

Завдяки використанню файлів cookie ми можемо надавати користувачам цього веб-сайту більш зручні послуги, які були б неможливі без налаштування файлів cookie.

За допомогою файлів cookie інформація та пропозиції на нашому сайті можуть бути оптимізовані з урахуванням потреб користувача. Файли cookie дозволяють нам, як уже згадувалося раніше, розпізнавати користувачів нашого веб-сайту. Мета цього розпізнавання - полегшити користувачам користування нашим веб-сайтом. Наприклад, користувачеві веб-сайту, який використовує файли cookie, не потрібно вводити дані доступу щоразу, коли він заходить на веб-сайт, оскільки це робить веб-сайт, а файл cookie, таким чином, зберігається в комп'ютерній системі користувача. Іншим прикладом є файл cookie кошика для покупок в інтернет-магазині. Інтернет-магазин запам'ятовує товари, які клієнт поклав у віртуальний кошик, за допомогою файлу cookie.

Суб'єкт даних може в будь-який час запобігти встановленню файлів cookie на нашому веб-сайті за допомогою відповідного налаштування використовуваного інтернет-браузера і таким чином назавжди заборонити встановлення файлів cookie. Крім того, вже встановлені файли cookie можуть бути видалені в будь-який час за допомогою інтернет-браузера або іншого програмного забезпечення. Це можливо у всіх популярних інтернет-браузерах. Якщо суб'єкт даних деактивує налаштування файлів cookie у використовуваному інтернет-браузері, не всі функції нашого веб-сайту можуть бути повністю доступними.

Збір загальних даних та інформації

Наш веб-сайт збирає низку загальних даних та інформації, коли суб'єкт даних або автоматизована система звертається до веб-сайту. Ці загальні дані та інформація зберігаються в лог-файлах сервера. Збиратися можуть (1) типи та версії використовуваних браузерів, (2) операційна система, що використовується системою доступу, (3) веб-сайт, з якого система доступу потрапляє на наш веб-сайт (так звані реферали), (4) під-сайти, (5) дата та час доступу до веб-сайту, (6) адреса інтернет-протоколу (IP-адреса), (7) інтернет-провайдер системи доступу та (8) будь-які інші подібні дані та інформація, які можуть бути використані в разі атак на наші інформаційно-технологічні системи.

Використовуючи ці загальні дані та інформацію, ми не робимо жодних висновків про суб'єкта даних. Скоріше, ця інформація необхідна для того, щоб (1) правильно надавати контент нашого веб-сайту, (2) оптимізувати контент нашого веб-сайту, а також його рекламу, (3) забезпечити довгострокову життєздатність наших інформаційно-технологічних систем і технології веб-сайту та (4) надати правоохоронним органам інформацію, необхідну для кримінального переслідування у разі кібератаки. Тому ми проводимо статистичний аналіз анонімно зібраних даних та інформації з метою підвищення рівня захисту даних та безпеки даних нашого підприємства, а також забезпечення оптимального рівня захисту персональних даних, які ми обробляємо. Анонімні дані лог-файлів сервера зберігаються окремо від усіх персональних даних, наданих суб'єктом даних.

Реєстрація на нашому сайті

Суб'єкт даних має можливість зареєструватися на веб-сайті контролера із зазначенням персональних даних. Які саме персональні дані передаються контролеру, визначається відповідною маскою введення, що використовується при реєстрації. Персональні дані, введені суб'єктом даних, збираються і зберігаються виключно для внутрішнього використання контролером і для його власних цілей. Контролер може вимагати передачу персональних даних одному або декільком процесорам (наприклад, службі доставки посилок), які також використовують персональні дані для внутрішньої мети, пов'язаної з контролером.

При реєстрації на веб-сайті контролера також зберігається IP-адреса, присвоєна інтернет-провайдером (ISP) і використовувана суб'єктом даних, дата і час реєстрації. Зберігання цих даних відбувається на тлі того, що це єдиний спосіб запобігти неправомірному використанню наших послуг, а також, у разі необхідності, зробити можливим розслідування скоєних правопорушень. Зберігання цих даних необхідне для забезпечення безпеки контролера. Ці дані не передаються третім особам, за винятком випадків, коли існує законодавче зобов'язання щодо передачі даних, або якщо передача служить цілям кримінального переслідування.

Реєстрація суб'єкта даних з добровільним зазначенням персональних даних призначена для того, щоб контролер міг запропонувати суб'єкту даних вміст або послуги, які можуть бути запропоновані тільки зареєстрованим користувачам через характер питання, про яке йдеться. Зареєстровані особи можуть у будь-який час змінити персональні дані, вказані під час реєстрації, або повністю видалити їх з бази даних контролера.

Контролер даних зобов'язаний у будь-який час надати кожному суб'єкту даних на його запит інформацію про те, які персональні дані про нього зберігаються. Крім того, контролер даних повинен виправити або видалити персональні дані на вимогу або за вказівкою суб'єкта даних, якщо не існує законодавчих зобов'язань щодо зберігання даних. Усі працівники контролера є доступними для суб'єкта даних як контактні особи в цьому відношенні.

Можливість зв'язатися через веб-сайт

Веб-сайт містить інформацію, яка дозволяє швидко зв'язатися з нашим підприємством в електронному вигляді, а також безпосередньо зв'язатися з нами, яка також включає загальну адресу так званої електронної пошти (адресу електронної пошти). Якщо суб'єкт даних зв'язується з контролером електронною поштою або через контактну форму, передані ним персональні дані автоматично зберігаються. Такі персональні дані, добровільно передані суб'єктом даних контролеру, зберігаються з метою обробки або зв'язку з суб'єктом даних. Передача цих персональних даних третім особам не здійснюється.

Функція коментарів у блозі на сайті

Ми пропонуємо користувачам можливість залишати індивідуальні коментарі до окремих записів у блозі, який знаходиться на веб-сайті Контролера. Блог - це загальнодоступний веб-портал, за допомогою якого один або декілька осіб, які називаються блогерами або веб-блогерами, можуть розміщувати статті або записувати думки у так званих блог-постах. Пости в блозі, як правило, можуть коментувати треті особи.

Якщо суб'єкт даних залишає коментар у блозі, опублікованому на цьому веб-сайті, також зберігаються та публікуються коментарі, зроблені суб'єктом даних, а також інформація про дату коментаря та про користувача (псевдонім), обраний суб'єктом даних. Крім того, реєструється IP-адреса, присвоєна суб'єкту даних інтернет-провайдером (ISP). Зберігання IP-адреси відбувається з міркувань безпеки, а також на випадок, якщо суб'єкт даних порушує права третіх осіб або публікує незаконний контент за допомогою даного коментаря. Зберігання цих персональних даних, таким чином, відповідає власним інтересам контролера даних, щоб він міг виправдатися в разі порушення. Зібрані персональні дані не будуть передані третім особам, за винятком випадків, коли така передача вимагається законом або служить цілям захисту контролера даних.

Gravatar

Для коментарів використовується сервіс Gravatar від Auttomatic. Граватар відповідає вашій адресі електронної пошти та картам - якщо ви зареєстровані, то поруч з коментарем відображається зображення вашого аватара. Якщо ви не зареєстровані, зображення не відображатиметься. Слід зазначити, що всі зареєстровані користувачі WordPress автоматично реєструються в Gravatar. Детальніше про Gravatar: https://en.gravatar.com

Хостинг

Послуги хостингу, які ми використовуємо, слугують для надання наступних послуг: Послуги інфраструктури та платформи, обчислювальних потужностей, місця для зберігання даних і баз даних, послуги безпеки, а також послуги технічного обслуговування, які ми використовуємо для роботи цього онлайн-сервісу.

Ми або наш хостинг-провайдер обробляємо інвентаризаційні дані, контактні дані, дані про вміст, договірні дані, дані про використання, метадані та комунікаційні дані клієнтів, зацікавлених осіб та відвідувачів цієї онлайн-сервісу на основі наших законних інтересів в ефективному та безпечному наданні цієї онлайн-сервісу відповідно до ст. 6 абз. 1 літ. f DSGVO i.V.m. ст. 28 DSGVO. 28 DSGVO (укладення договору на обробку замовлень).

Регулярне видалення та блокування персональних даних

Контролер даних обробляє та зберігає персональні дані суб'єкта даних лише протягом періоду, необхідного для досягнення мети зберігання, або наскільки це дозволено європейським законодавцем чи іншими законодавцями в законах чи підзаконних актах, яким підпорядковується контролер.

Якщо мета зберігання не може бути застосована, або якщо термін зберігання, встановлений європейським законодавством або іншим компетентним законодавчим органом, закінчується, персональні дані зазвичай блокуються або видаляються відповідно до вимог законодавства.

Права суб'єкта даних

• a) Право на підтвердження

  Кожен суб'єкт даних має право, надане європейським законодавством, отримати від контролера підтвердження того, чи обробляються персональні дані, які його стосуються, чи ні. Якщо суб'єкт даних бажає скористатися цим правом на підтвердження, він може в будь-який час звернутися до будь-якого співробітника контролера.

• б) Право на доступ

  Кожен суб'єкт даних має право, надане європейським законодавцем, на отримання від контролера безкоштовної інформації про свої персональні дані, що зберігаються, у будь-який час, а також копії цієї інформації. Крім того, європейські директиви та регламенти надають суб'єкту даних доступ до наступної інформації:

  • цілі обробки;
  • категорії персональних даних, про які йдеться;
  • одержувачі або категорії одержувачів, яким були або будуть розкриті персональні дані, зокрема одержувачі в третіх країнах або міжнародних організаціях;
  • за можливості, передбачуваний період, протягом якого персональні дані будуть зберігатися, або, якщо це неможливо, критерії, використані для визначення цього періоду;
  • наявність права вимагати від контролера виправлення або знищення персональних даних, або обмеження обробки персональних даних, що стосуються суб'єкта персональних даних, або заперечувати проти такої обробки;
  • наявність права подати скаргу до контролюючого органу;
  • якщо персональні дані не збираються від суб'єкта даних, будь-яку доступну інформацію про їхнє джерело;
  • існування автоматизованого прийняття рішень, включаючи профілювання, про яке йдеться в статтях 22(1) і (4) GDPR, і, принаймні в цих випадках, змістовну інформацію про логіку, а також про значення і передбачувані наслідки такої обробки для суб'єкта даних.

  Крім того, суб'єкт даних має право на отримання інформації про те, чи передаються його персональні дані до третьої країни або міжнародної організації. У такому випадку суб'єкт даних має право бути поінформованим про відповідні гарантії, пов'язані з такою передачею.

  Якщо суб'єкт даних бажає скористатися цим правом доступу, він може в будь-який час звернутися до будь-якого співробітника контролера.

• в) Право на виправлення

  Кожен суб'єкт даних має право, надане європейським законодавством, отримати від контролера без невиправданої затримки виправлення неточних персональних даних, що стосуються його або її. З урахуванням цілей обробки, суб'єкт даних має право на доповнення неповних персональних даних, у тому числі шляхом надання додаткової заяви.

  Якщо суб'єкт даних бажає скористатися цим правом на виправлення, він може в будь-який час звернутися до будь-якого співробітника контролера.

• г) Право на видалення (право на забуття)

  Кожен суб'єкт даних має право, надане європейським законодавством, вимагати від контролера видалення персональних даних, що стосуються його або її, без невиправданої затримки, а контролер зобов'язаний видалити персональні дані без невиправданої затримки, якщо застосовується одна з наведених нижче підстав, доки обробка не є необхідною:

  • Персональні дані більше не є необхідними для цілей, для яких вони були зібрані або іншим чином оброблені.
  • Суб'єкт даних відкликає згоду, на якій ґрунтується обробка відповідно до пункту (а) статті 6(1) GDPR або пункту (а) статті 9(2) GDPR, і якщо немає інших законних підстав для обробки.
  • Суб'єкт даних заперечує проти обробки відповідно до статті 21(1) GDPR, і для обробки немає переважних законних підстав, або суб'єкт даних заперечує проти обробки відповідно до статті 21(2) GDPR.
  • Персональні дані були незаконно оброблені.
  • Персональні дані повинні бути видалені для дотримання правових зобов'язань, передбачених законодавством Союзу або держав-членів, яким підпорядковується контролер.
  • Персональні дані були зібрані у зв'язку з пропозицією послуг інформаційного суспільства, зазначених у статті 8(1) GDPR.

  Якщо застосовується одна з вищезазначених причин, і суб'єкт даних бажає вимагати видалення персональних даних, що зберігаються нами, він може в будь-який час звернутися до будь-якого співробітника контролера. Співробітник нас негайно забезпечить негайне виконання запиту на видалення.

  Якщо контролер оприлюднив персональні дані і зобов'язаний відповідно до статті 17(1) видалити персональні дані, контролер, беручи до уваги наявні технології та вартість реалізації, повинен вжити розумних заходів, включаючи технічні заходи, для інформування інших контролерів, які обробляють персональні дані, про те, що суб'єкт даних вимагав видалення такими контролерами будь-яких посилань на ці персональні дані, а також копій або реплікацій цих персональних даних, якщо їхня обробка не є необхідною. В окремих випадках наші співробітники вживатимуть необхідних заходів.

• д) Право на обмеження обробки даних

  Кожен суб'єкт даних має право, надане європейським законодавством, отримати від контролера обмеження на обробку даних, якщо застосовується одна з наступних умов:

  • Точність персональних даних може бути оскаржена суб'єктом даних протягом періоду, що дозволяє контролеру перевірити точність персональних даних.
  • Обробка є незаконною, і суб'єкт даних заперечує проти видалення персональних даних і вимагає натомість обмеження їх використання.
  • Контролеру більше не потрібні персональні дані для цілей обробки, але вони потрібні суб'єкту даних для встановлення, здійснення або захисту правових вимог.
  • Суб'єкт даних заперечив проти обробки відповідно до статті 21(1) GDPR до перевірки того, чи законні підстави контролера переважають над підставами суб'єкта даних.

  Якщо одна з вищезазначених умов виконана, і суб'єкт даних бажає вимагати обмеження обробки персональних даних, які ми зберігаємо, він може в будь-який час звернутися до будь-якого співробітника контролера. Наш співробітник організує обмеження обробки.

• f) Право на перенесення даних

  Кожен суб'єкт даних має право, надане європейським законодавцем, отримувати персональні дані, що стосуються його або її, які були надані контролеру, у структурованому, загальновживаному та машинозчитуваному форматі. Він має право передавати ці дані іншому контролеру без перешкод з боку контролера, якому були надані персональні дані, якщо обробка ґрунтується на згоді відповідно до пункту (а) статті 6(1) GDPR або пункту (а) статті 9(2) GDPR, або на підставі договору відповідно до пункту (b) статті 6(1) GDPR, і обробка здійснюється автоматизованими засобами, якщо обробка не є необхідною для виконання завдання, що здійснюється в інтересах суспільства або при здійсненні офіційних повноважень, покладених на контролера.

  Крім того, реалізуючи своє право на перенесення даних відповідно до статті 20(1) GDPR, суб'єкт даних має право на передачу персональних даних безпосередньо від одного контролера до іншого, якщо це технічно можливо і якщо це не впливає негативно на права і свободи інших осіб.

  Щоб скористатися правом на перенесення даних, суб'єкт даних може в будь-який час звернутися до будь-якого нашого співробітника.

• g) Право на заперечення

  Кожен суб'єкт даних має право, надане європейським законодавцем, у будь-який час заперечити на підставах, що стосуються його конкретної ситуації, проти обробки персональних даних, що стосуються його або її, на підставі пункту (e) або (f) статті 6(1) GDPR. Це також стосується профілювання на основі цих положень.

  Ми більше не будемо обробляти персональні дані в разі заперечення, якщо ми не зможемо продемонструвати вагомі законні підстави для обробки, які переважають інтереси, права і свободи суб'єкта даних, або для встановлення, здійснення або захисту правових претензій.

  Якщо ми обробляємо персональні дані для цілей прямого маркетингу, суб'єкт даних має право в будь-який час заперечити проти обробки персональних даних, що стосуються його або її, для такого маркетингу. Це стосується профілювання в тій мірі, в якій воно пов'язане з таким прямим маркетингом. Якщо суб'єкт даних заперечує проти обробки його персональних даних для цілей прямого маркетингу, ми більше не будемо обробляти його персональні дані для цих цілей.

  Крім того, суб'єкт даних має право на підставах, пов'язаних з його конкретною ситуацією, заперечувати проти обробки нами персональних даних, що стосуються його або її, з метою наукових або історичних досліджень, або для статистичних цілей відповідно до статті 89(1) GDPR, за винятком випадків, коли така обробка необхідна для виконання завдання, що здійснюється з міркувань суспільного інтересу.

  Щоб скористатися правом на заперечення, суб'єкт даних може звернутися до будь-якого нашого співробітника. Крім того, в контексті використання послуг інформаційного суспільства і, незважаючи на Директиву 2002/58/ЄС, суб'єкт даних може скористатися своїм правом на заперечення за допомогою автоматизованих засобів з використанням технічних специфікацій.

• h) Автоматизоване прийняття індивідуальних рішень, включаючи профілювання

  Кожен суб'єкт даних має право, надане європейським законодавцем, не бути об'єктом рішення, заснованого виключно на автоматизованій обробці, включаючи профілювання, яке має юридичні наслідки щодо нього або аналогічним чином суттєво впливає на нього, якщо це рішення (1) не є необхідним для укладення або виконання договору, або (2) не санкціоноване законодавством Союзу або держави-члена, на яку поширюється дія цього законодавства, а також не передбачає вжиття заходів, необхідних для його виконання, або виконання договору між суб'єктом даних та контролером даних, або (2) не є дозволеним законодавством Союзу або держави-члена, якому підпорядковується контролер, і яке також передбачає відповідні заходи для захисту прав, свобод та законних інтересів суб'єкта даних, або (3) не ґрунтується на чітко вираженій згоді суб'єкта даних.

  Якщо рішення (1) є необхідним для укладення або виконання договору між суб'єктом даних та контролером даних, або (2) ґрунтується на чітко вираженій згоді суб'єкта даних, ми вживаємо відповідних заходів для забезпечення прав і свобод та законних інтересів суб'єкта даних, принаймні права на втручання людини з боку контролера, висловлення своєї точки зору та оскарження рішення.

  Якщо суб'єкт даних бажає скористатися правами, що стосуються автоматизованого прийняття індивідуальних рішень, він може в будь-який час звернутися до будь-якого нашого співробітника.

• i) Право відкликати згоду на захист даних

  Кожен суб'єкт даних має право, надане європейським законодавцем, відкликати свою згоду на обробку своїх персональних даних у будь-який час.

  Якщо суб'єкт даних бажає скористатися правом на відкликання згоди, він може в будь-який час звернутися до будь-якого нашого співробітника.

Правові підстави для обробки

Ст. 6(1) п. "а" GDPR служить правовою основою для операцій обробки, на які ми отримуємо згоду для конкретної мети обробки. Якщо обробка персональних даних необхідна для виконання договору, стороною якого є суб'єкт даних, як, наприклад, у випадку, коли операції з обробки необхідні для постачання товарів або надання будь-якої іншої послуги, обробка здійснюється на підставі ст. 6(1), пп. b GDPR. Те саме стосується таких операцій обробки, які необхідні для здійснення переддоговірних заходів, наприклад, у випадку запитів щодо наших продуктів або послуг. Якщо на нашу компанію поширюється юридичне зобов'язання, яке вимагає обробки персональних даних, наприклад, для виконання податкових зобов'язань, обробка здійснюється на підставі ст. 6 (1) п. "c" GDPR. 6 (1) п. "с" GDPR.
У рідкісних випадках обробка персональних даних може бути необхідною для захисту життєво важливих інтересів суб'єкта даних або іншої фізичної особи. Це може статися, наприклад, якщо відвідувач отримав травму в нашій компанії і його ім'я, вік, дані медичного страхування або інша життєво важлива інформація повинна бути передана лікарю, лікарні або іншій третій стороні. Тоді обробка буде здійснюватися на підставі ст. 6 (1) літ. d GDPR.
Нарешті, операції з обробки можуть ґрунтуватися на статті 6(1), підпункт f GDPR. Ця правова підстава використовується для операцій обробки, які не підпадають під жодну з вищезазначених правових підстав, якщо обробка необхідна для реалізації законних інтересів нашої компанії або третьої сторони, за винятком випадків, коли такі інтереси переважають над інтересами або основними правами і свободами суб'єкта даних, які вимагають захисту персональних даних. Такі операції з обробки є особливо допустимими, оскільки вони були спеціально згадані європейським законодавцем. Він вважає, що законний інтерес можна припустити, якщо суб'єкт даних є клієнтом контролера (ст. 47, речення 2 GDPR).

Законні інтереси, які переслідує контролер або третя сторона

Якщо обробка персональних даних ґрунтується на статті 6(1), підпункт f GDPR, наш законний інтерес полягає у веденні бізнесу на користь добробуту всіх наших співробітників та акціонерів.

Період, протягом якого будуть зберігатися персональні дані

Критерієм, що використовується для визначення періоду зберігання персональних даних, є відповідний законодавчо встановлений термін зберігання. Після закінчення цього терміну відповідні дані видаляються у звичайному порядку, якщо вони більше не є необхідними для виконання договору або ініціювання договору.

Надання персональних даних як законодавча або договірна вимога; вимога, необхідна для укладення договору; обов'язок суб'єкта персональних даних надати персональні дані; можливі наслідки ненадання таких даних

Ми пояснюємо, що надання персональних даних частково вимагається законом (наприклад, податковим законодавством) або може випливати з договірних положень (наприклад, інформація про договірного партнера).

Іноді може виникнути необхідність укласти договір, за яким суб'єкт даних надає нам персональні дані, які згодом повинні бути оброблені нами. Суб'єкт даних, наприклад, зобов'язаний надати нам персональні дані, коли наша компанія підписує з ним договір. Ненадання персональних даних матиме наслідком те, що договір з суб'єктом даних не може бути укладений.

Перед наданням персональних даних суб'єктом даних суб'єкт даних повинен зв'язатися з будь-яким працівником. Працівник роз'яснює суб'єкту персональних даних, чи вимагається надання персональних даних відповідно до закону або договору або є необхідним для укладення договору, чи існує обов'язок надати персональні дані та наслідки ненадання персональних даних.

Наявність автоматизованого прийняття рішень

Як відповідальна компанія, ми не використовуємо автоматичне прийняття рішень або профілювання.