Політика конфіденційності


Політика конфіденційності

Ми дуже раді, що ви виявили інтерес до нашого підприємства. Захист даних є особливо важливим пріоритетом для керівництва "Точки відмінності". Використання інтернет-сторінок "Точки Різниці" можливе без зазначення персональних даних, однак, якщо суб'єкт даних хоче скористатися спеціальними послугами підприємства через наш веб-сайт, може виникнути необхідність в обробці персональних даних. Якщо обробка персональних даних є необхідною і для неї немає законодавчих підстав, ми, як правило, отримуємо згоду суб'єкта даних.

Обробка персональних даних, таких як ім'я, адреса, адреса електронної пошти або номер телефону суб'єкта даних, завжди повинна відповідати Загальному регламенту про захист даних (GDPR), а також національному законодавству про захист даних, що застосовується до "Точки відмінності". За допомогою цієї декларації про захист даних наше підприємство хотіло б проінформувати широку громадськість про характер, обсяг і мету персональних даних, які ми збираємо, використовуємо та обробляємо. Крім того, за допомогою цієї декларації про захист даних суб'єкти даних інформуються про права, на які вони мають право.

Як контролер, Point of Difference впровадив численні технічні та організаційні заходи для забезпечення найбільш повного захисту персональних даних, які обробляються через цей веб-сайт. Однак передача даних через Інтернет в принципі може мати прогалини в безпеці, тому абсолютний захист не може бути гарантований. З цієї причини кожен суб'єкт даних може вільно передавати нам персональні дані за допомогою альтернативних засобів, наприклад, по телефону.

1. Визначення

Декларація про захист даних компанії Point of Difference базується на термінах, що використовуються європейським законодавцем для прийняття Загального регламенту про захист даних (GDPR). Наша декларація про захист даних повинна бути розбірливою і зрозумілою для широкої громадськості, а також для наших клієнтів і ділових партнерів. Щоб забезпечити це, ми хотіли б спочатку пояснити використану термінологію.

У цій декларації про захист даних ми використовуємо, зокрема, такі терміни:

  • a) Персональні дані Персональні дані - це будь-яка інформація, що стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи ("суб'єкт даних"). Фізична особа, яку можна ідентифікувати, - це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема, шляхом посилання на ідентифікатор, такий як ім'я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або на один чи більше факторів, характерних для фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.
  • б) Суб'єкт даних Суб'єкт даних - це будь-яка ідентифікована або ідентифікована фізична особа, чиї персональні дані обробляються контролером, відповідальним за обробку.
  • c) Обробка Обробка - це будь-яка операція або сукупність операцій, які виконуються над персональними даними або над наборами персональних даних, як автоматизованими, так і неавтоматизованими засобами, такі як збирання, запис, організація, структурування, зберігання, адаптація або зміна, витяг, консультація, використання, розкриття шляхом передачі, розповсюдження або іншого надання, узгодження або комбінування, обмеження, видалення або знищення.
  • d) Обмеження обробки Обмеження обробки - це маркування збережених персональних даних з метою обмеження їх обробки в майбутньому.
  • e) Профілювання Профілювання означає будь-яку форму автоматизованої обробки персональних даних, що полягає у використанні персональних даних для оцінки певних персональних аспектів, пов'язаних з фізичною особою, зокрема для аналізу або прогнозування аспектів, що стосуються ефективності роботи цієї фізичної особи, її економічного становища, здоров'я, особистих уподобань, інтересів, надійності, поведінки, місцезнаходження або пересувань.
  • f) Псевдонімізація Псевдонімізація - це обробка персональних даних таким чином, що персональні дані більше не можуть бути пов'язані з конкретним суб'єктом даних без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо і підлягає технічним та організаційним заходам для забезпечення того, щоб персональні дані не могли бути пов'язані з ідентифікованою або ідентифікованою фізичною особою.
  • g) Контролер або розпорядник, відповідальний за обробку Контролером або розпорядником, відповідальним за обробку, є фізична або юридична особа, орган державної влади, агентство або інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних; якщо цілі та засоби такої обробки визначаються законодавством Союзу або держави-члена, то контролер або конкретні критерії його призначення можуть бути передбачені законодавством Союзу або держави-члена.
  • h) Обробник Обробник - це фізична або юридична особа, орган державної влади, установа або інший орган, який обробляє персональні дані від імені контролера.
  • i) Одержувач Одержувачем є фізична або юридична особа, орган державної влади, агентство або інший орган, якому розкриваються персональні дані, незалежно від того, чи є він третьою стороною чи ні. Однак державні органи, які можуть отримувати персональні дані в рамках конкретного розслідування відповідно до законодавства Союзу або держав-членів, не вважаються одержувачами; обробка цих даних цими державними органами повинна відповідати застосовним правилам захисту даних відповідно до цілей обробки.
  • к) Третя особа Третя особа - це фізична або юридична особа, орган державної влади, установа або орган, відмінний від суб'єкта даних, контролера, процесора та осіб, які під безпосереднім керівництвом контролера або процесора уповноважені обробляти персональні дані.
  • k) Згода Згода суб'єкта даних - це будь-яке вільно надане, конкретне, усвідомлене та однозначне волевиявлення суб'єкта даних, яким він шляхом заяви або чіткої ствердної дії висловлює свою згоду на обробку персональних даних, що його стосуються.

2. Назва та адреса контролера

Контролером для цілей Загального регламенту про захист даних (GDPR), інших законів про захист даних, що застосовуються в державах-членах Європейського Союзу, та інших положень, пов'язаних із захистом даних:

Точка відмінності

Wollgrasstr 1

26802 Мурмерланд

Німеччина

Телефон: +49 4954 3052873

Електронна пошта: Info.Int@point-of-difference.org

Веб-сайт: https://www.point-of-difference.org

3. Печиво.

Інтернет-сторінки "Точки опори" використовують файли cookie. Файли cookie - це текстові файли, які зберігаються в комп'ютерній системі через інтернет-браузер.

Багато інтернет-сайтів і серверів використовують файли cookie. Багато файлів cookie містять так званий ідентифікатор файлу cookie. Ідентифікатор файлу cookie - це унікальний ідентифікатор файлу cookie. Він складається з рядка символів, за допомогою якого інтернет-сторінки та сервери можуть бути пов'язані з конкретним інтернет-браузером, в якому було збережено файл cookie. Це дозволяє відвідуваним інтернет-сайтам і серверам відрізняти індивідуальний браузер суб'єкта даних від інших інтернет-браузерів, які містять інші файли cookie. Конкретний інтернет-браузер можна розпізнати та ідентифікувати за допомогою унікального ідентифікатора файлу cookie.

Завдяки використанню файлів cookie Point of Difference може надавати користувачам цього веб-сайту більш зручні послуги, які були б неможливі без налаштування файлів cookie.

За допомогою файлів cookie інформація та пропозиції на нашому сайті можуть бути оптимізовані з урахуванням потреб користувача. Файли cookie дозволяють нам, як уже згадувалося раніше, розпізнавати користувачів нашого веб-сайту. Мета цього розпізнавання - полегшити користувачам користування нашим веб-сайтом. Наприклад, користувачеві веб-сайту, який використовує файли cookie, не потрібно вводити дані доступу кожного разу, коли він заходить на веб-сайт, оскільки це робить веб-сайт, а файл cookie, таким чином, зберігається в комп'ютерній системі користувача. Іншим прикладом є файл cookie кошика для покупок в інтернет-магазині. Інтернет-магазин запам'ятовує товари, які клієнт поклав у віртуальний кошик, за допомогою файлу cookie.

Суб'єкт даних може в будь-який час запобігти встановленню файлів cookie на нашому веб-сайті за допомогою відповідного налаштування використовуваного інтернет-браузера і, таким чином, назавжди заборонити встановлення файлів cookie. Крім того, вже встановлені файли cookie можуть бути видалені в будь-який час за допомогою інтернет-браузера або іншого програмного забезпечення. Це можливо у всіх популярних інтернет-браузерах. Якщо суб'єкт даних деактивує налаштування файлів cookie у використовуваному інтернет-браузері, не всі функції нашого веб-сайту можуть бути повністю доступними.

4. Збір загальних даних та інформації

Веб-сайт "Точки опори" збирає низку загальних даних та інформації, коли суб'єкт даних або автоматизована система звертається до веб-сайту. Ці загальні дані та інформація зберігаються в лог-файлах сервера. Збиратися можуть (1) типи і версії використовуваних браузерів, (2) операційна система, що використовується системою доступу, (3) веб-сайт, з якого система доступу потрапляє на наш веб-сайт (так звані реферали), (4) під-сайти, (5) дата і час доступу до інтернет-сайту, (6) адреса інтернет-протоколу (IP-адреса), (7) інтернет-провайдер системи доступу і (8) будь-які інші подібні дані та інформація, які можуть бути використані в разі атак на наші інформаційно-технологічні системи.

Використовуючи ці загальні дані та інформацію, Point of Difference не робить жодних висновків про суб'єкта даних. Скоріше, ця інформація необхідна для того, щоб (1) правильно надавати контент нашого веб-сайту, (2) оптимізувати контент нашого веб-сайту та його рекламу, (3) забезпечити довгострокову життєздатність наших інформаційно-технологічних систем і технології веб-сайту, а також (4) надати правоохоронним органам інформацію, необхідну для кримінального переслідування у випадку кібератаки. Тому "Точка Різниці" статистично аналізує анонімно зібрані дані та інформацію з метою підвищення рівня захисту даних та безпеки даних нашого підприємства, а також забезпечення оптимального рівня захисту персональних даних, які ми обробляємо. Анонімні дані лог-файлів сервера зберігаються окремо від усіх персональних даних, наданих суб'єктом даних.

5. Реєстрація на нашому сайті

Суб'єкт даних має можливість зареєструватися на веб-сайті контролера із зазначенням персональних даних. Які саме персональні дані передаються контролеру, визначається відповідною маскою введення, що використовується при реєстрації. Персональні дані, введені суб'єктом даних, збираються і зберігаються виключно для внутрішнього використання контролером і для його власних цілей. Контролер може вимагати передачу персональних даних одному або декільком процесорам (наприклад, службі доставки посилок), які також використовують персональні дані для внутрішньої мети, пов'язаної з контролером.

При реєстрації на веб-сайті контролера також зберігається IP-адреса, присвоєна інтернет-провайдером (ISP) і використовувана суб'єктом даних, дата і час реєстрації. Зберігання цих даних відбувається на тлі того, що це єдиний спосіб запобігти неправомірному використанню наших послуг, а також, у разі необхідності, зробити можливим розслідування скоєних правопорушень. Зберігання цих даних необхідне для забезпечення безпеки контролера. Ці дані не передаються третім особам, за винятком випадків, коли існує законодавче зобов'язання щодо передачі даних, або якщо передача служить цілям кримінального переслідування.

Реєстрація суб'єкта даних з добровільним зазначенням персональних даних призначена для того, щоб контролер міг запропонувати суб'єкту даних вміст або послуги, які можуть бути запропоновані тільки зареєстрованим користувачам через характер питання, про яке йдеться. Зареєстровані особи можуть у будь-який час змінити персональні дані, вказані під час реєстрації, або повністю видалити їх з бази даних контролера.

Контролер даних зобов'язаний у будь-який час надати кожному суб'єкту даних на його запит інформацію про те, які персональні дані про нього зберігаються. Крім того, контролер даних повинен виправити або видалити персональні дані на вимогу або за вказівкою суб'єкта даних, якщо не існує законодавчих зобов'язань щодо зберігання даних. Усі працівники контролера є доступними для суб'єкта даних як контактні особи в цьому відношенні.

6. Можливість зв'язку через веб-сайт

Веб-сайт Point of Difference містить інформацію, яка дозволяє швидко зв'язатися з нашим підприємством в електронному вигляді, а також безпосередньо зв'язатися з нами, яка також включає в себе загальну адресу так званої електронної пошти (адресу електронної пошти). Якщо суб'єкт даних зв'язується з контролером електронною поштою або через контактну форму, передані ним персональні дані автоматично зберігаються. Такі персональні дані, добровільно передані суб'єктом даних контролеру, зберігаються з метою обробки або зв'язку з суб'єктом даних. Передача цих персональних даних третім особам не здійснюється.

7. Функція коментарів у блозі на сайті

The Point of Difference пропонує користувачам можливість залишати індивідуальні коментарі до окремих дописів у блозі, який знаходиться на веб-сайті контролера. Блог - це загальнодоступний веб-портал, за допомогою якого один або кілька людей, які називаються блогерами або веб-блогерами, можуть розміщувати статті або записувати думки в так званих блог-постах. Пости в блозі, як правило, можуть коментувати треті особи.

Якщо суб'єкт даних залишає коментар у блозі, опублікованому на цьому веб-сайті, також зберігаються та публікуються коментарі, зроблені суб'єктом даних, а також інформація про дату коментаря та про користувача (псевдонім), обраний суб'єктом даних. Крім того, реєструється IP-адреса, присвоєна суб'єкту даних інтернет-провайдером (ISP). Зберігання IP-адреси відбувається з міркувань безпеки, а також на випадок, якщо суб'єкт даних порушує права третіх осіб або публікує незаконний контент за допомогою даного коментаря. Зберігання цих персональних даних, таким чином, відповідає власним інтересам контролера даних, щоб він міг виправдатися в разі порушення. Зібрані персональні дані не будуть передані третім особам, за винятком випадків, коли така передача вимагається законом або служить цілям захисту контролера даних.

8. Підписка на коментарі в блозі на сайті

На коментарі, зроблені в блозі "Точки зору", можуть підписуватися треті особи. Зокрема, існує можливість того, що коментатор підписується на коментарі, які слідують за його коментарями до певної публікації в блозі.

Якщо суб'єкт даних вирішить підписатися на цю опцію, контролер надішле автоматичне підтвердження електронною поштою, щоб перевірити процедуру подвійної згоди, чи власник вказаної адреси електронної пошти прийняв рішення на користь цієї опції. Опція підписки на коментарі може бути скасована в будь-який час.

9. Регулярне видалення та блокування персональних даних

Контролер даних обробляє та зберігає персональні дані суб'єкта даних лише протягом періоду, необхідного для досягнення мети зберігання, або наскільки це дозволено європейським законодавцем чи іншими законодавцями в законах чи підзаконних актах, яким підпорядковується контролер.

Якщо мета зберігання не може бути застосована, або якщо термін зберігання, встановлений європейським законодавством або іншим компетентним законодавчим органом, закінчується, персональні дані зазвичай блокуються або видаляються відповідно до вимог законодавства.

10. Права суб'єкта даних

  • a) Право на підтвердження Кожен суб'єкт даних має право, надане європейським законодавством, отримати від контролера підтвердження того, чи обробляються персональні дані, які його стосуються, чи ні. Якщо суб'єкт даних бажає скористатися цим правом на підтвердження, він може в будь-який час звернутися до будь-якого співробітника контролера.
  • b) Право на доступ Кожен суб'єкт даних має право, надане європейським законодавством, на отримання від контролера безкоштовної інформації про свої персональні дані, що зберігаються, у будь-який час, а також копії цієї інформації. Крім того, європейські директиви та регламенти надають суб'єкту даних доступ до наступної інформації:
    • цілі обробки;
    • категорії персональних даних, про які йдеться;
    • одержувачі або категорії одержувачів, яким були або будуть розкриті персональні дані, зокрема одержувачі в третіх країнах або міжнародних організаціях;
    • за можливості, передбачуваний період, протягом якого персональні дані будуть зберігатися, або, якщо це неможливо, критерії, використані для визначення цього періоду;
    • наявність права вимагати від контролера виправлення або знищення персональних даних, або обмеження обробки персональних даних, що стосуються суб'єкта персональних даних, або заперечувати проти такої обробки;
    • наявність права подати скаргу до контролюючого органу;
    • якщо персональні дані не збираються від суб'єкта даних, будь-яку доступну інформацію про їхнє джерело;
    • існування автоматизованого прийняття рішень, включаючи профілювання, про яке йдеться в статтях 22(1) і (4) GDPR, і, принаймні в цих випадках, змістовну інформацію про логіку, а також про значення і передбачувані наслідки такої обробки для суб'єкта даних.
    Крім того, суб'єкт даних має право на отримання інформації про те, чи передаються його персональні дані до третьої країни або міжнародної організації. У такому випадку суб'єкт даних має право бути поінформованим про відповідні гарантії, пов'язані з такою передачею. Якщо суб'єкт даних бажає скористатися цим правом доступу, він може в будь-який час звернутися до будь-якого співробітника контролера.
  • c) Право на виправлення Кожен суб'єкт даних має право, надане європейським законодавством, вимагати від контролера без невиправданої затримки виправлення неточних персональних даних, що стосуються його або її. Беручи до уваги цілі обробки, суб'єкт даних має право на доповнення неповних персональних даних, у тому числі шляхом надання додаткової заяви. Якщо суб'єкт даних бажає скористатися цим правом на виправлення, він може в будь-який час звернутися до будь-якого працівника контролера.
  • d) Право на видалення (право бути забутим) Кожен суб'єкт даних має право, надане європейським законодавством, вимагати від контролера видалення персональних даних, що стосуються його або її, без невиправданої затримки, а контролер зобов'язаний видалити персональні дані без невиправданої затримки, якщо застосовується одна з наведених нижче підстав, якщо обробка більше не є необхідною:
    • Персональні дані більше не є необхідними для цілей, для яких вони були зібрані або іншим чином оброблені.
    • Суб'єкт даних відкликає згоду, на якій ґрунтується обробка відповідно до пункту (а) статті 6(1) GDPR або пункту (а) статті 9(2) GDPR, і якщо немає інших законних підстав для обробки.
    • Суб'єкт даних заперечує проти обробки відповідно до статті 21(1) GDPR, і для обробки немає переважних законних підстав, або суб'єкт даних заперечує проти обробки відповідно до статті 21(2) GDPR.
    • Персональні дані були незаконно оброблені.
    • Персональні дані повинні бути видалені для дотримання правових зобов'язань, передбачених законодавством Союзу або держав-членів, яким підпорядковується контролер.
    • Персональні дані були зібрані у зв'язку з пропозицією послуг інформаційного суспільства, зазначених у статті 8(1) GDPR.
    Якщо застосовується одна з вищезазначених причин, і суб'єкт даних бажає вимагати видалення персональних даних, що зберігаються "Точкою Різниці", він або вона може в будь-який час звернутися до будь-якого співробітника контролера. Співробітник Point of Difference повинен негайно забезпечити виконання запиту на видалення. Якщо контролер оприлюднив персональні дані і зобов'язаний відповідно до статті 17(1) видалити персональні дані, контролер, беручи до уваги наявні технології та вартість реалізації, повинен вжити розумних заходів, включаючи технічні заходи, для інформування інших контролерів, які обробляють персональні дані, про те, що суб'єкт даних вимагав видалення такими контролерами будь-яких посилань на ці персональні дані, а також їх копіювання або реплікацію, якщо їх обробка не є необхідною. Співробітники "Точки Різниці" вживатимуть необхідних заходів в окремих випадках.
  • e) Право на обмеження обробки даних Кожен суб'єкт даних має право, надане європейським законодавством, отримати від контролера обмеження на обробку даних, якщо застосовується одна з наведених нижче умов:
    • Точність персональних даних може бути оскаржена суб'єктом даних протягом періоду, який дозволить контролеру перевірити точність персональних даних.
    • Обробка є незаконною, і суб'єкт даних заперечує проти видалення персональних даних, а натомість вимагає обмеження їх використання.
    • Контролеру більше не потрібні персональні дані для цілей обробки, але вони потрібні суб'єкту даних для встановлення, здійснення або захисту правових вимог.
    • Суб'єкт даних заперечив проти обробки відповідно до статті 21(1) GDPR до перевірки того, чи законні підстави контролера переважають над підставами суб'єкта даних.
    Якщо одна з вищезазначених умов виконана, і суб'єкт даних бажає вимагати обмеження обробки персональних даних, які зберігаються в "Точці Різниці", він може в будь-який час звернутися до будь-якого співробітника контролера. Співробітник Point of Difference організує обмеження обробки.
  • f) Право на перенесення даних Кожен суб'єкт даних має право, надане європейським законодавством, отримувати персональні дані, що стосуються його або її, які були надані контролеру, у структурованому, загальновживаному та машинозчитуваному форматі. Він має право передавати ці дані іншому контролеру без перешкод з боку контролера, якому були надані персональні дані, якщо обробка ґрунтується на згоді відповідно до пункту (а) статті 6(1) GDPR або пункту (а) статті 9(2) GDPR, або на підставі договору відповідно до пункту (b) статті 6(1) GDPR, і обробка здійснюється автоматизованими засобами, якщо обробка не є необхідною для виконання завдання, що здійснюється в інтересах суспільства або при здійсненні офіційних повноважень, покладених на контролера. Крім того, реалізуючи своє право на перенесення даних відповідно до статті 20(1) GDPR, суб'єкт даних має право на передачу персональних даних безпосередньо від одного контролера до іншого, якщо це технічно можливо і якщо це не впливає негативно на права і свободи інших осіб. Для реалізації права на перенесення даних суб'єкт даних може в будь-який час звернутися до будь-якого співробітника "Точки Різниці".
  • g) Право на заперечення Кожен суб'єкт даних має право, надане європейським законодавцем, у будь-який час заперечити на підставах, що стосуються його конкретної ситуації, проти обробки персональних даних, що стосуються його або її, на підставі пункту (e) або (f) статті 6(1) GDPR. Це також стосується профілювання на основі цих положень. Point of Difference більше не обробляє персональні дані у випадку заперечення, якщо ми не зможемо продемонструвати переконливі законні підстави для обробки, які переважають інтереси, права і свободи суб'єкта даних, або для встановлення, здійснення або захисту правових претензій. Якщо "Точка Різниці" обробляє персональні дані для цілей прямого маркетингу, суб'єкт даних має право в будь-який час заперечити проти обробки персональних даних, що стосуються його або її, для такого маркетингу. Це стосується профілювання в тій мірі, в якій воно пов'язане з таким прямим маркетингом. Якщо суб'єкт даних заперечує проти обробки його персональних даних для цілей прямого маркетингу, "Точка відмінності" більше не буде обробляти його персональні дані для цих цілей. Крім того, суб'єкт даних має право на підставах, пов'язаних з його конкретною ситуацією, заперечувати проти обробки його персональних даних Point of Difference для наукових або історичних досліджень або для статистичних цілей відповідно до статті 89(1) GDPR, за винятком випадків, коли така обробка необхідна для виконання завдання, що здійснюється з міркувань суспільного інтересу. Для того, щоб скористатися правом на заперечення, суб'єкт даних може звернутися до будь-якого співробітника "Точки опори". Крім того, в контексті використання послуг інформаційного суспільства і, незважаючи на Директиву 2002/58/ЄС, суб'єкт даних може скористатися своїм правом на заперечення за допомогою автоматизованих засобів з використанням технічних специфікацій.
  • h) Автоматизоване прийняття індивідуальних рішень, включаючи профілювання Кожен суб'єкт даних має право, надане європейським законодавцем, не бути об'єктом рішення, заснованого виключно на автоматизованій обробці, включаючи профілювання, яке має правові наслідки щодо нього або аналогічним чином суттєво впливає на нього, якщо це рішення (1) не є необхідним для укладення або виконання або виконання договору між суб'єктом даних та контролером даних, або (2) не є дозволеним законодавством Союзу або держави-члена, якому підпорядковується контролер, і яке також передбачає відповідні заходи для захисту прав, свобод та законних інтересів суб'єкта даних, або (3) не ґрунтується на чітко вираженій згоді суб'єкта даних. Якщо рішення (1) є необхідним для укладення або виконання договору між суб'єктом даних та контролером даних, або (2) ґрунтується на чітко вираженій згоді суб'єкта даних, "Точка Різниці" вживає належних заходів для захисту прав, свобод та законних інтересів суб'єкта даних, принаймні, права на втручання людини з боку контролера, висловлення своєї точки зору та оскарження рішення. Якщо суб'єкт даних бажає скористатися правами, що стосуються автоматизованого прийняття індивідуальних рішень, він може в будь-який час звернутися до будь-якого співробітника "Точки Різниці".
  • i) Право на відкликання згоди на захист даних Кожен суб'єкт даних має право, надане європейським законодавством, у будь-який час відкликати свою згоду на обробку своїх персональних даних. Якщо суб'єкт даних бажає скористатися правом на відкликання згоди, він може в будь-який час звернутися до будь-якого співробітника Пункту Різниці.

11. Захист даних для заявок та процедури подання заявок

Контролер даних збирає та обробляє персональні дані заявників з метою обробки процедури подання заявки. Обробка може також здійснюватися в електронному вигляді. Це стосується, зокрема, випадків, коли заявник подає відповідні документи заявки електронною поштою або за допомогою веб-форми на веб-сайті контролеру. Якщо контролер даних укладає з заявником трудовий договір, надані дані зберігаються з метою обробки трудових відносин відповідно до вимог законодавства. Якщо контролер не укладає з заявником трудовий договір, документи заявки автоматично видаляються через два місяці після повідомлення про рішення про відмову, за умови, що видаленню не суперечать інші законні інтереси контролера. Іншим законним інтересом у цьому відношенні є, наприклад, тягар доказування в процедурі, передбаченій Загальним законом про рівне ставлення (AGG).

12. Положення про захист даних щодо застосування та використання Adobe Analytics (Omniture) / Adobe marketing cloud

На цьому веб-сайті в контролер інтегровані компоненти компанії Adobe. Adobe Analytics (Omniture) та Adobe Marketing Cloud (далі "Omniture") - це інструмент, який дозволяє підвищити ефективність онлайн-маркетингу та веб-аналізу. Omniture є частиною Adobe Marketing Cloud. Adobe Marketing Cloud дозволяє в режимі реального часу аналізувати потоки відвідувачів на інтернет-сайтах. Аналіз в режимі реального часу включає звіти за проектами і дозволяє проводити спеціальний аналіз відвідувачів сайту. Взаємодія з клієнтами представлена таким чином, щоб дати контролеру кращий огляд онлайн-активності користувачів на цьому веб-сайті шляхом відображення даних на простих та інтерактивних інформаційних панелях і перетворення їх у звіти. Це дозволяє контролеру отримувати інформацію в режимі реального часу і швидше виявляти проблеми, що виникають.

Операційною компанією, що надає ці послуги, є Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Ireland.

Omniture встановлює файл cookie в інформаційно-технологічній системі суб'єкта даних (файли cookie вже пояснювалися заздалегідь, їх можна прочитати вище). Контролер гарантує, що дані відстеження, які передаються в центр обробки даних Adobe, анонімізуються перед геолокацією. Анонімізація здійснюється шляхом заміни останньої частини IP-адреси. Контролер здійснив налаштування на стороні сервера, які використовуються для анонімізації IP-адреси суб'єкта даних перед обробкою для геолокації та вимірювання відстані. Adobe використовуватиме дані та інформацію, отримані через наш веб-сайт, для аналізу користувацької поведінки суб'єкта даних від імені контролера. Adobe також використовуватиме дані для створення звітів про активність користувачів від нашого імені, а також для надання інших послуг нашому підприємству, пов'язаних з використанням нашого веб-сайту. IP-адреса суб'єкта даних не об'єднується компанією Adobe з іншими персональними даними.

Як зазначено вище, суб'єкт даних може в будь-який час запобігти встановленню файлів cookie на нашому веб-сайті за допомогою відповідного налаштування використовуваного інтернет-браузера і, таким чином, назавжди заборонити встановлення файлів cookie. Таке налаштування використовуваного інтернет-браузера також не дозволить Omniture встановити файл cookie в інформаційно-технологічній системі суб'єкта даних. Файли cookie також можуть бути видалені Omniture в будь-який час за допомогою інтернет-браузера або іншого програмного забезпечення.

Суб'єкт даних також має можливість заперечити та запобігти збору даних, що генеруються файлом cookie Adobe, про використання цього веб-сайту та обробку цих даних компанією Adobe. Для цього суб'єкт даних повинен натиснути на кнопку відмови за посиланням http://www.adobe.com/de/privacy/opt-out.html, яка встановлює файл cookie відмови. Файл cookie про відмову, який використовується для цієї мети, розміщується в інформаційно-технологічній системі, що використовується суб'єктом даних. Якщо суб'єкт даних видаляє файли cookie зі своєї системи, то він повинен знову викликати посилання і встановити новий файл cookie для відмови.

Однак при встановленні файлу cookie для відмови від використання існує ймовірність того, що веб-сайти контролера більше не будуть повністю придатні для використання суб'єктом даних.

Чинні положення про захист даних Adobe можна знайти за посиланням http://www.adobe.com/privacy.html.

13. Положення про захист даних щодо застосування та використання Affilinet

На цьому сайті в контролер інтегровані компоненти підприємства Affilinet. Affilinet - це німецька партнерська мережа, яка пропонує партнерський маркетинг.

Партнерський маркетинг - це інтернет-форма дистрибуції, яка дозволяє комерційним операторам інтернет-сайтів, так званим торговцям або рекламодавцям, показувати рекламу, яка буде оплачуватися переважно за рахунок комісій за кліки або продажі, на сторонніх інтернет-сайтах, які також називаються афілійованими особами або видавцями. Продавець надає через партнерську мережу рекламний носій, такий як рекламний банер або інший відповідний засіб інтернет-реклами, який згодом інтегрується афілійованою особою на власних інтернет-сторінках або за допомогою інших каналів, таких як реклама за ключовими словами або маркетинг електронною поштою.

Операційною компанією Affilinet є affilinet GmbH, Sapporobogen 6-8, 80637 München, Germany.

Affilinet встановлює файл cookie в інформаційно-технологічній системі суб'єкта даних. Визначення файлів cookie наведено вище. Відстежувальний файл cookie Affilinet не зберігає жодних персональних даних. Зберігається лише ідентифікаційний номер афіліату, тобто партнера, який є посередником між потенційним клієнтом та потенційним покупцем, а також порядковий номер відвідувача веб-сайту та натиснутого рекламного носія. Метою зберігання цих даних є обробка комісійних платежів між продавцем і афіліатом, які обробляються через партнерську мережу, тобто Affilinet.

Як зазначено вище, суб'єкт даних може в будь-який час запобігти встановленню файлів cookie на нашому веб-сайті за допомогою відповідного налаштування використовуваного інтернет-браузера і, таким чином, назавжди заборонити встановлення файлів cookie. Таке налаштування використовуваного інтернет-браузера також не дозволить Affilinet встановити файл cookie в інформаційно-технологічній системі суб'єкта даних. Крім того, файли cookie, які вже використовуються Affilinet, можуть бути видалені в будь-який час за допомогою веб-браузера або іншого програмного забезпечення.

Чинні положення про захист даних Affilinet можна знайти за посиланням https://www.affili.net/uk/footeritem/privacy-policy.

14. Положення про захист даних щодо застосування та використання Facebook

На цьому сайті в контролер інтегровані компоненти корпоративного Facebook. Facebook - це соціальна мережа.

Соціальна мережа - це місце для соціальних зустрічей в Інтернеті, онлайн-спільнота, яка зазвичай дозволяє користувачам спілкуватися один з одним і взаємодіяти у віртуальному просторі. Соціальна мережа може слугувати платформою для обміну думками та досвідом або давати можливість інтернет-спільноті надавати особисту чи ділову інформацію. Facebook дозволяє користувачам соціальної мережі створювати приватні профілі, завантажувати фотографії та спілкуватися за допомогою запитів на додавання в друзі.

Операційною компанією Facebook є Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, United States. Якщо особа проживає за межами США або Канади, контролером є Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

При кожному виклику однієї з окремих сторінок цього веб-сайту, який управляється контролером і в який був інтегрований компонент Facebook (плагіни Facebook), веб-браузер інформаційно-технологічної системи суб'єкта даних автоматично отримує запит на завантаження відображення відповідного компонента Facebook з Facebook за допомогою компонента Facebook. Огляд усіх плагінів Facebook можна знайти за посиланням https://developers.facebook.com/docs/plugins/. Під час цієї технічної процедури Facebook отримує інформацію про те, який саме підсайт нашого веб-сайту відвідав суб'єкт даних.

Якщо суб'єкт даних одночасно зареєстрований у Facebook, Facebook при кожному зверненні суб'єкта даних до нашого веб-сайту - і протягом усього часу перебування на нашому веб-сайті - визначає, який саме підсайт нашої інтернет-сторінки відвідав суб'єкт даних. Ця інформація збирається за допомогою компонента Facebook і пов'язана з відповідним обліковим записом суб'єкта даних у Facebook. Якщо суб'єкт даних натискає на одну з кнопок Facebook, інтегрованих на нашому веб-сайті, наприклад, кнопку "Подобається", або якщо суб'єкт даних залишає коментар, то Facebook зіставляє цю інформацію з особистим обліковим записом користувача Facebook суб'єкта даних і зберігає персональні дані.

Facebook завжди отримує через компонент Facebook інформацію про відвідування нашого веб-сайту суб'єктом даних, якщо суб'єкт даних одночасно входить в систему Facebook під час виклику на наш веб-сайт. Це відбувається незалежно від того, натискає суб'єкт даних на компонент Facebook чи ні. Якщо така передача інформації до Facebook є небажаною для суб'єкта даних, він може запобігти цьому, вийшовши зі свого облікового запису Facebook до того, як буде здійснено виклик на наш веб-сайт.

Керівництво із захисту даних, опубліковане Facebook, доступне за посиланням https://facebook.com/about/privacy/, містить інформацію про збір, обробку та використання персональних даних у Facebook. Крім того, там пояснюється, які варіанти налаштувань Facebook пропонує для захисту конфіденційності суб'єкта даних. Крім того, доступні різні варіанти конфігурації, що дозволяють виключити передачу даних до Facebook. Ці програми можуть бути використані суб'єктом даних для усунення передачі даних до Facebook.

15. Положення про захист даних щодо застосування та використання фотографій Getty Images

На цьому сайті в контролер інтегровані компоненти підприємства Getty Images. Getty Images - американське фотоагентство. Фотоагентство - це підприємство, яке надає зображення та інші матеріали на ринку. Як правило, фотоагентства продають фотографії, ілюстрації та відеоматеріали. Фотоагенції видають ліцензії різним клієнтам, зокрема операторам інтернет-сайтів, редакціям друкованих і телевізійних ЗМІ та рекламним агенціям, на використання зображень, які вони використовують.

Операційною компанією компонентів Getty Images є Getty Images International, 1-й поверх, Герберт Білдінг, Парк, Каррікмайнс, Дублін 18, Ірландія.

Getty Images дозволяє вбудовувати стокові зображення (де це можливо, безкоштовно). Вбудовування - це включення або інтеграція будь-якого конкретного іноземного контенту, наприклад, тексту, відео або зображень, наданих іноземним веб-сайтом, які потім з'являються на власному веб-сайті. Для вбудовування використовується так званий вбудований код. Вбудований код - це HTML-код, який інтегрується на веб-сайт власником веб-сайту. Коли власник веб-сайту інтегрує вбудований код, зовнішній вміст іншого веб-сайту відображається за замовчуванням одразу після відвідування веб-сайту. Для відображення стороннього контенту зовнішній контент завантажується безпосередньо з іншого веб-сайту. Getty Images надає додаткову інформацію про вбудований контент за посиланням http://www.gettyimages.de/resources/embed.

Завдяки технічній реалізації вбудованого коду, який дозволяє відображати зображення Getty Images, IP-адреса інтернет-з'єднання, через яке суб'єкт даних отримує доступ до нашого веб-сайту, передається до Getty Images. Далі Getty Images збирає інформацію про наш веб-сайт, тип браузера, мову браузера, а також час і тривалість доступу. Крім того, Getty Images може збирати навігаційну інформацію, тобто інформацію про те, які з наших підсторінок відвідав суб'єкт даних і на які посилання він натискав, а також про інші взаємодії, які суб'єкт даних здійснював під час відвідування нашого веб-сайту. Ці дані можуть зберігатися та аналізуватися компанією Getty Images.

Додаткову інформацію та відповідні положення про захист даних Getty Images можна знайти на сайті https://www.gettyimages.de/company/privacy-policy.

16. Положення про захист даних щодо застосування та використання Instagram

На цьому веб-сайті контролер має інтегровані компоненти сервісу Instagram. Instagram - це сервіс, який можна кваліфікувати як аудіовізуальну платформу, що дозволяє користувачам обмінюватися фотографіями та відео, а також поширювати такі дані в інших соціальних мережах.

Операційною компанією, що надає послуги Instagram, є Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

При кожному виклику однієї з окремих сторінок цього веб-сайту, який управляється контролером і в який був інтегрований компонент Instagram (кнопка Insta), інтернет-браузер в інформаційно-технологічній системі суб'єкта даних автоматично отримує запит на завантаження відображення відповідного компонента Instagram в Instagram. Під час цієї технічної процедури Instagram стає відомо, яку саме підсторінку нашого веб-сайту відвідав суб'єкт даних.

Якщо суб'єкт даних одночасно зареєстрований в Instagram, Instagram при кожному зверненні суб'єкта даних до нашого веб-сайту - і протягом усього часу його перебування на нашому веб-сайті - визначає, яку саме підсторінку нашої інтернет-сторінки відвідав суб'єкт даних. Ця інформація збирається через компонент Instagram і пов'язана з відповідним обліковим записом суб'єкта даних в Instagram. Якщо суб'єкт даних натискає на одну з кнопок Instagram, інтегрованих на нашому веб-сайті, то Instagram зіставляє цю інформацію з особистим обліковим записом користувача Instagram суб'єкта даних і зберігає персональні дані.

Instagram отримує інформацію через компонент Instagram про те, що суб'єкт даних відвідав наш веб-сайт, за умови, що суб'єкт даних був зареєстрований в Instagram під час дзвінка на наш веб-сайт. Це відбувається незалежно від того, натиснула особа на кнопку Instagram чи ні. Якщо така передача інформації в Instagram є небажаною для суб'єкта даних, він може запобігти цьому, вийшовши зі свого облікового запису Instagram до того, як буде здійснено виклик на наш веб-сайт.

Додаткову інформацію та відповідні положення про захист даних Instagram можна знайти за посиланнями https://help.instagram.com/155833707900388 та https://www.instagram.com/about/legal/privacy/.

17. Положення про захист даних щодо застосування та використання Jetpack для WordPress

На цьому сайті в контролер інтегровано Jetpack. Jetpack - це плагін для WordPress, який надає додаткові можливості оператору веб-сайту на базі WordPress. Jetpack дозволяє оператору інтернет-сайту, серед іншого, отримати огляд відвідувачів сайту. Завдяки відображенню пов'язаних постів і публікацій або можливості ділитися контентом на сторінці, можна також збільшити кількість відвідувачів. Крім того, в Jetpack інтегровані функції безпеки, тому сайт, що використовує Jetpack, краще захищений від атак грубої сили. Jetpack також оптимізує і прискорює завантаження зображень на сайті.

Операційною компанією плагінів Jetpack для WordPress є Aut O'Mattic A8C Ireland Ltd., бізнес-центр, No. 1 Lower Mayor Street, Міжнародний центр фінансових послуг, Дублін 1, Ірландія.

Jetpack встановлює файл cookie в інформаційно-технологічній системі, якою користується суб'єкт даних. Визначення файлів cookie наведено вище. При кожному зверненні до однієї з окремих сторінок цього веб-сайту, який управляється контролером і в який був інтегрований компонент Jetpack, інтернет-браузер в інформаційно-технологічній системі суб'єкта даних автоматично отримує запит на передачу даних через компонент Jetpack для аналізу в Automattic. Під час цієї технічної процедури Automattic отримує дані, які використовуються для створення огляду відвідувань веб-сайту. Отримані таким чином дані служать для аналізу поведінки суб'єкта даних, який має доступ до інтернет-сторінки контролера, і аналізуються з метою оптимізації веб-сайту. Дані, зібрані за допомогою компонента Jetpack, не використовуються для ідентифікації суб'єкта даних без попереднього отримання окремої прямої згоди суб'єкта даних. Дані також потрапляють до відома Quantcast. Quantcast використовує дані для тих же цілей, що і Automattic.

Як зазначено вище, суб'єкт даних може в будь-який час запобігти встановленню файлів cookie на нашому веб-сайті шляхом відповідного налаштування використовуваного веб-браузера і, таким чином, назавжди заборонити встановлення файлів cookie. Таке налаштування використовуваного інтернет-браузера також не дозволить Automattic/Quantcast встановити файл cookie в інформаційно-технологічній системі суб'єкта даних. Крім того, файли cookie, які вже використовуються Automattic/Quantcast, можуть бути видалені в будь-який час за допомогою веб-браузера або іншого програмного забезпечення.

Крім того, суб'єкт даних має можливість заперечити проти збору даних, пов'язаних з використанням цього веб-сайту, які генеруються файлом cookie Jetpack, а також проти обробки цих даних Automattic/Quantcast, а також можливість запобігти будь-якій такій обробці. Для цього суб'єкт даних повинен натиснути кнопку "відмовитися" за посиланням https://www.quantcast.com/opt-out/, яка встановлює файл cookie відмови. Файл cookie про відмову, встановлений з цією метою, розміщується в інформаційно-технологічній системі, яку використовує суб'єкт даних. Якщо файли cookie видаляються в системі суб'єкта даних, то суб'єкт даних повинен знову викликати посилання і встановити новий файл cookie для відмови.

Однак при встановленні файлу cookie для відмови від використання існує ймовірність того, що веб-сайти контролера більше не будуть повністю придатні для використання суб'єктом даних.

Чинні положення про захист даних компанії Automattic доступні за посиланням https://automattic.com/privacy/. Чинні положення про захист даних Quantcast доступні за посиланням https://www.quantcast.com/privacy/.

18. Положення про захист даних щодо застосування та використання ADITION

На цьому веб-сайті контролер має інтегровані компоненти ADITION. ADITION - це провайдер цифрового маркетингу на основі даних, який надає рекламну платформу, орієнтовану на рекламодавців і маркетингові агентства в Інтернеті.

Операційною компанією ADITION є ADITION technologies AG, Oststraße 55, 40211 Düsseldorf, Німеччина.

Метою ADITION є вставка цифрових рекламних носіїв. ADITION використовує файл cookie в інформаційно-технологічній системі суб'єкта даних. Визначення файлів cookie вже було пояснено вище. ADITION не зберігає персональні дані в файлі cookie. Вся інформація, що зберігається в файлі cookie, має технічний характер і дозволяє контролеру, серед іншого, зрозуміти, як часто відображаються певні рекламні оголошення.

Як зазначено вище, суб'єкт даних може в будь-який час запобігти встановленню файлів cookie на нашому веб-сайті шляхом відповідного налаштування використовуваного веб-браузера і, таким чином, назавжди заборонити встановлення файлів cookie. Таке налаштування використовуваного інтернет-браузера також не дозволить ADITION встановити файл cookie в інформаційно-технологічній системі суб'єкта даних. Крім того, файли cookie, які вже використовуються ADITION, можуть бути видалені в будь-який час за допомогою веб-браузера або іншого програмного забезпечення.

Крім того, суб'єкт даних має можливість заперечити проти збору даних, пов'язаних з використанням цього веб-сайту, які генеруються файлом cookie ADITION, а також проти обробки цих даних компанією ADITION та можливість запобігти будь-якій такій обробці. Для цього суб'єкт даних повинен натиснути на посилання https://www.adition.com/kontakt/datenschutz/, яке встановлює файл cookie для відмови. Файл cookie про відмову розміщується в інформаційно-технологічній системі, яку використовує суб'єкт даних. Якщо суб'єкт даних видаляє файли cookie у своїй системі, він повинен знову викликати посилання та встановити новий файл cookie для відмови.

Однак при встановленні файлу cookie для відмови існує ймовірність того, що веб-сайти контролера більше не будуть повністю придатні для використання суб'єктом даних.

Чинні положення про захист даних ADITION можна знайти за посиланням https://www.adition.com/en/kontakt/datenschutz/.

19. Правові підстави для обробки

Ст. 6(1) літ. a GDPR служить правовою основою для операцій обробки, на які ми отримуємо згоду для конкретної мети обробки. Якщо обробка персональних даних необхідна для виконання договору, стороною якого є суб'єкт даних, як, наприклад, у випадку, коли операції з обробки необхідні для постачання товарів або надання будь-якої іншої послуги, обробка здійснюється на підставі ст. 6 (1) п. b GDPR. Те саме стосується таких операцій обробки, які необхідні для здійснення переддоговірних заходів, наприклад, у випадку запитів щодо наших продуктів або послуг. Якщо на нашу компанію поширюється юридичне зобов'язання, яке вимагає обробки персональних даних, наприклад, для виконання податкових зобов'язань, обробка здійснюється на підставі ст. 6 ч. 1 п. "c" GDPR. 6 (1) літ. c GDPR. У рідкісних випадках обробка персональних даних може бути необхідною для захисту життєво важливих інтересів суб'єкта даних або іншої фізичної особи. Це може статися, наприклад, якщо відвідувач отримав травму в нашій компанії і його ім'я, вік, дані медичного страхування або інша життєво важлива інформація повинна бути передана лікарю, лікарні або іншій третій стороні. Тоді обробка буде здійснюватися на підставі ст. 6(1) літ. d GDPR. Нарешті, операції з обробки можуть ґрунтуватися на статті 6(1) літ. f GDPR. Ця правова підстава використовується для операцій обробки, які не підпадають під жодну з вищезазначених правових підстав, якщо обробка необхідна для цілей законних інтересів, переслідуваних нашою компанією або третьою стороною, за винятком випадків, коли такі інтереси переважають над інтересами або основними правами і свободами суб'єкта даних, які вимагають захисту персональних даних. Такі операції з обробки є особливо допустимими, оскільки вони були спеціально згадані європейським законодавцем. Він вважає, що законний інтерес можна припустити, якщо суб'єкт даних є клієнтом контролера (ст. 47, речення 2 GDPR).

20. Законні інтереси, які переслідує контролер або третя особа

Якщо обробка персональних даних ґрунтується на статті 6(1) літ. f GDPR, наш законний інтерес полягає у веденні бізнесу на користь добробуту всіх наших працівників та акціонерів.

21. Строк, протягом якого зберігатимуться персональні дані

Критерієм, який використовується для визначення періоду зберігання персональних даних, є відповідний законодавчо встановлений термін зберігання. Після закінчення цього терміну відповідні дані видаляються у звичайному порядку, якщо вони більше не є необхідними для виконання договору або ініціювання договору.

22. Надання персональних даних як законодавча або договірна вимога; вимога, необхідна для укладення договору; обов'язок суб'єкта персональних даних надати персональні дані; можливі наслідки ненадання таких даних

Ми пояснюємо, що надання персональних даних частково вимагається законом (наприклад, податкове законодавство) або може також випливати з договірних положень (наприклад, інформація про договірного партнера). Іноді може виникнути необхідність укласти договір, згідно з яким суб'єкт даних надає нам персональні дані, які згодом повинні бути оброблені нами. Суб'єкт даних, наприклад, зобов'язаний надати нам персональні дані, коли наша компанія підписує з ним договір. Ненадання персональних даних матиме наслідком те, що договір з суб'єктом даних не може бути укладений. Перед наданням персональних даних суб'єктом даних суб'єкт даних повинен зв'язатися з будь-яким співробітником. Працівник роз'яснює суб'єкту даних, чи надання персональних даних вимагається законом або договором або є необхідним для укладення договору, чи існує обов'язок надати персональні дані та наслідки ненадання персональних даних.

23. Наявність автоматизованого прийняття рішень

Як відповідальна компанія, ми не використовуємо автоматичне прийняття рішень або профілювання.