Політика конфіденційності
Ми дуже раді, що Ви виявили інтерес до нашого підприємства. Захист даних є особливо високим пріоритетом для керівництва компанії J. Häuslschmid GmbH. Використання інтернет-сторінок компанії J. Häuslschmid GmbH можливе без зазначення персональних даних; однак, якщо суб'єкт даних бажає скористатися спеціальними послугами підприємства через наш веб-сайт, обробка персональних даних може стати необхідною. Проте, якщо зацікавлена особа бажає скористатися спеціальними послугами нашої компанії через наш веб-сайт, може виникнути необхідність в обробці персональних даних. Якщо обробка персональних даних є необхідною, але немає правових підстав для такої обробки, ми, як правило, отримуємо згоду суб'єкта даних.
Обробка персональних даних, таких як ім'я, адреса, адреса електронної пошти або номер телефону суб'єкта даних, завжди повинна відповідати Загальному регламенту про захист даних (GDPR), а також національному законодавству про захист даних, що застосовується до компанії J. Häuslschmid GmbH. За допомогою цієї декларації про захист даних наша компанія хотіла б проінформувати громадськість про тип, обсяг і мету персональних даних, які ми збираємо, використовуємо та обробляємо. Крім того, за допомогою цієї політики конфіденційності суб'єктів даних інформують про їхні права.
Як відповідальна за обробку сторона, компанія J. Häuslschmid GmbH впровадила численні технічні та організаційні заходи, щоб забезпечити максимально повний захист персональних даних, які обробляються через цей веб-сайт. Тим не менш, передача даних через Інтернет, як правило, може мати прогалини в безпеці, тому абсолютний захист не може бути гарантований. З цієї причини кожен суб'єкт даних може вільно передавати нам персональні дані альтернативними способами, наприклад, по телефону.
1. Визначення термінів
Декларація про захист даних компанії J. Häuslschmid GmbH ґрунтується на термінах, що використовуються європейським законодавцем для прийняття Загального регламенту про захист даних (GDPR). Наша політика конфіденційності повинна бути легкою для читання і розуміння як для громадськості, так і для наших клієнтів і ділових партнерів. Щоб забезпечити це, ми хотіли б заздалегідь пояснити вживані терміни.
У цій політиці конфіденційності ми використовуємо наступні терміни:
a) Персональні дані
Персональні дані - це будь-яка інформація, що стосується фізичної особи, яка ідентифікована або може бути ідентифікована (далі «суб'єкт даних»). Фізична особа, яку можна ідентифікувати, - це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема, шляхом посилання на ідентифікатор, такий як ім'я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або на один чи більше факторів, характерних для фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.
б) Суб'єкт даних
Суб'єкт даних - це будь-яка ідентифікована або така, що може бути ідентифікована, фізична особа, персональні дані якої обробляються відповідальною за обробку стороною.
в) Обробка даних
Обробка - це будь-яка операція або сукупність операцій, які виконуються над персональними даними або над наборами персональних даних, як автоматизованими, так і неавтоматизованими засобами, такі як збирання, запис, організація, структурування, зберігання, адаптування або зміна, витяг, консультація, використання, розкриття шляхом передачі, розповсюдження або будь-якої іншої форми надання доступу, узгодження або комбінування, обмеження, видалення або знищення.
г) Обмеження обробки даних
Обмеження обробки - це маркування збережених персональних даних з метою обмеження їхньої подальшої обробки.
ґ) Профілювання
Профілювання означає будь-яку форму автоматизованої обробки персональних даних, що полягає у використанні персональних даних для оцінки певних особистих аспектів, пов'язаних з фізичною особою, зокрема, для аналізу або прогнозування аспектів, що стосуються роботи цієї фізичної особи, її економічного становища, здоров'я, особистих уподобань, інтересів, надійності, поведінки, місцезнаходження або пересування.
д) Псевдонімізація
Псевдонімізація - це обробка персональних даних таким чином, що персональні дані більше не можуть бути пов'язані з конкретним суб'єктом даних без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо і до неї застосовуються технічні та організаційні заходи, які гарантують, що персональні дані не можуть бути пов'язані з ідентифікованою або з тою, що може бути ідентифікована, фізичною особою.
е) Відповідальний або особа, відповідальна за обробку
Відповідальний або особа, відповідальна за обробку - це фізична або юридична особа, орган державної влади, агентство або інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних. Якщо цілі та засоби такої обробки визначені правом Союзу або правом держав-членів, то відповідальна особа або критерії її призначення можуть бути передбачені правом Союзу або правом держав-членів.
є) Обробник даних
Обробник даних — це фізична або юридична особа, державний орган, агентство чи інший орган, який обробляє персональні дані від імені контролера.
ж) Одержувач даних
Одержувач даних — це фізична чи юридична особа, державний орган, агентство чи інший орган, якому розкриваються персональні дані, незалежно від того, чи є це третя сторона чи ні. Органи державної влади, які можуть отримувати персональні дані в рамках конкретного запиту відповідно до законодавства Союзу або держави-члена, не вважаються одержувачами.
з) Третя сторона
Третя сторона – це фізична чи юридична особа, державний орган, агентство чи орган, крім суб’єкта даних, контролера, процесора та осіб, які під безпосереднім керівництвом контролера чи процесора уповноважені обробляти персональні дані.
и) Згода
Згода — це будь-яке вільно надане, конкретне, усвідомлене та однозначне волевиявлення суб’єкта даних, за допомогою якого він або вона шляхом заяви або чіткої підтверджувальної дії висловлює згоду на обробку персональних даних, що стосуються його чи неї.
2. Ім’я та адреса відповідальної за обробку особи
Відповідальним згідно з положеннями Загального регламенту захисту даних, іншого національного законодавства про захист даних держав-членів та інших положень законодавства про захист даних є:
J. Häuslschmid GmbH
Mayerhofen 2
84529 Tittmoning
Німеччина
Tel.: +49 8683 89700
E-Mail: info@haeuslschmid.de
Website: www.haeuslschmid.de
3. Cookies
Сайти компанії J. Häuslschmid GmbH використовують файли cookie. Файли cookie — це текстові файли, які через інтернет-браузер зберігаються на комп’ютерній системі.
Багато інтернет-сайтів та серверів використовують файли cookie. Багато файлів cookie містять так званий ідентифікатор cookie (Cookie-ID). Ідентифікатор cookie — це унікальний код файлу cookie. Він складається з послідовності символів, завдяки якій сайти та сервери можуть прив’язати цей конкретний файл cookie до певного інтернет-браузера, в якому він збережений. Це дає можливість відвіданим сайтам і серверам розрізняти індивідуальний браузер користувача від інших браузерів, що містять інші файли cookie. За допомогою унікального ідентифікатора cookie можна повторно розпізнати й ідентифікувати конкретний інтернет-браузер.
Завдяки використанню файлів cookie компанія J. Häuslschmid GmbH може надавати користувачам цього сайту більш зручні сервіси, які були б неможливі без встановлення cookie.
За допомогою файлів cookie інформація та пропозиції на нашому сайті можуть бути оптимізовані з урахуванням інтересів користувача. Файли cookie, як уже зазначалося, дозволяють нам розпізнавати користувачів нашого сайту. Метою цього розпізнавання є спрощення користування сайтом для відвідувачів. Наприклад, користувачу сайту, який використовує файли cookie, не потрібно щоразу при повторному відвідуванні вводити свої дані для входу, бо це автоматично здійснюється сайтом і файлом cookie, збереженим на його комп’ютері. Іншим прикладом є файл cookie кошика в інтернет-магазині. Інтернет-магазин зберігає товари, які клієнт поклав у віртуальний кошик, за допомогою файлу cookie.
Суб'єкт даних може у будь-який час запобігти встановленню файлів cookie нашим сайтом за допомогою відповідних налаштувань використовуваного інтернет-браузера і таким чином постійно відмовитися від встановлення cookie. Крім того, вже встановлені файли cookie можна в будь-який момент видалити через інтернет-браузер або інші програмні засоби. Це можливо у всіх поширених інтернет-браузерах. Якщо суб'єкт даних деактивує встановлення файлів cookie у використовуваному браузері, то деякі функції нашого сайту можуть бути частково або повністю недоступні.
4. Збір загальних даних та інформації
Інтернет-сайт компанії J. Häuslschmid GmbH при кожному зверненні до сайту з боку суб'єкта даних або автоматизованої системи збирає низку загальних даних та інформації. Ці загальні дані та інформація зберігаються у лог-файлах сервера. Можуть збиратися такі дані: (1) типи та версії використовуваних браузерів, (2) операційна система, що використовується системою, яка звертається до сайту, (3) інтернет-сторінка, з якої система, що звертається, перейшла на наш сайт (так званий реферер), (4) підсторінки нашого сайту, які відвідуються через систему, що звертається, (5) дата та час доступу до сайту, (6) IP-адреса (інтернет-протокольна адреса), (7) інтернет-провайдер системи, що звертається, (8) інші схожі дані та інформація, які служать для захисту від загроз у випадку атак на наші інформаційно-технологічні системи.
При використанні цих загальних даних та інформації компанія J. Häuslschmid GmbH не робить висновків про конкретну постраждалу особу. Ця інформація необхідна для: (1) коректної доставки вмісту нашого сайту, (2) оптимізації вмісту сайту та реклами, (3) забезпечення безперервної функціональності наших інформаційно-технологічних систем та технічної роботи сайту, (4) надання органам правопорядку у разі кібератаки необхідної інформації для розслідування.
Ці анонімно зібрані дані та інформація компанія J. Häuslschmid GmbH використовує, з одного боку, для статистичного аналізу, а з іншого — з метою підвищення рівня захисту даних і безпеки в нашій компанії, щоб у кінцевому результаті забезпечити оптимальний рівень захисту персональних даних, які ми обробляємо. Анонімні дані серверних лог-файлів зберігаються окремо від усіх персональних даних, наданих постраждалою особою.
5. Регулярне видалення та блокування персональних даних
Відповідальна за обробку особа обробляє і зберігає персональні дані суб'єкта даних лише протягом часу, необхідного для досягнення мети зберігання, або якщо це передбачено законами чи нормативними актами Європейських директив та регламентів або інших законодавців, яким підпорядковується відповідальна особа.
Якщо мета зберігання перестає діяти або спливає встановлений Європейським законодавцем чи іншим уповноваженим законодавцем строк зберігання, персональні дані регулярно блокуються або видаляються відповідно до законодавчих вимог.
6. Права суб'єкта даних
a) Право на підтвердження
Кожен суб'єкт даних має право, надане Європейським законодавцем (директивами та регламентами), вимагати від відповідальної за обробку особи підтвердження того, чи обробляються персональні дані, що її стосуються. Якщо суб'єкт даних хоче скористатися цим правом на підтвердження, вона може звернутися в будь-який час до співробітника відповідальної особи.
б) Право на інформацію
Кожна особа, чиї персональні дані обробляються, має право, надане Європейським законодавцем, у будь-який час безкоштовно отримати від відповідальної за обробку особи інформацію про збережені про неї персональні дані та копію цієї інформації. Крім того, Європейський законодавець надає суб'єкту даних право на отримання інформації про:
цілі обробки,
категорії оброблюваних персональних даних,
отримувачів або категорії отримувачів, яким персональні дані були або можуть бути розкриті, зокрема отримувачів у третіх країнах або міжнародних організаціях,
за можливості, плановий термін зберігання персональних даних або, якщо це неможливо, критерії визначення цього терміну,
наявність права на виправлення або видалення персональних даних, що його стосуються, або обмеження обробки відповідальною особою, чи право заперечувати проти такої обробки,
наявність права на подання скарги до контролюючого органу,
якщо персональні дані не збиралися безпосередньо у суб'єкта даних — всю наявну інформацію про походження даних,
наявність автоматизованого прийняття рішень, включаючи профілювання відповідно до статті 22, пунктів 1 і 4 GDPR, а також — принаймні в цих випадках — змістовну інформацію про залучену логіку, а також значення та передбачувані наслідки такої обробки для суб'єкта даних.
Крім того, суб’єкт даних має право отримати інформацію про те, чи передавалися персональні дані до третьої країни або міжнародної організації. Якщо це мало місце, суб’єкт даних також має право отримати інформацію про відповідні гарантії, пов’язані з такою передачею.
Якщо суб’єкт даних бажає скористатися цим правом на інформацію, він може в будь-який час звернутися до співробітника відповідальної за обробку особи.
в) Право на виправлення
Кожен суб’єкт даних, чиї персональні дані обробляються, має право, надане Європейським законодавцем, вимагати негайного виправлення неточних персональних даних, що його стосуються. Крім того, суб’єкт даних має право, з урахуванням цілей обробки, вимагати доповнення неповних персональних даних — зокрема шляхом подання додаткової заяви.
Якщо суб’єкт даних бажає скористатися цим правом на виправлення, він може в будь-який час звернутися до співробітника відповідальної за обробку особи.
г) Право на видалення (право бути забутим)
Кожен суб’єкт даних, чиї персональні дані обробляються, має право, надане Європейським законодавцем, вимагати від відповідального за обробку особи негайного видалення персональних даних, що його стосуються, якщо застосовується одна з таких підстав і обробка не є необхідною:
Персональні дані були зібрані або іншим чином оброблені для цілей, для яких вони більше не є необхідними.
Суб’єкт даних відкликає свою згоду, на підставі якої здійснювалася обробка відповідно до статті 6 пункту 1 літера a або статті 9 пункту 2 літера a Загального регламенту захисту даних (GDPR), і відсутня інша правова підстава для обробки.
Суб’єкт даних подає заперечення проти обробки згідно зі статтею 21 пунктом 1 GDPR, і немає переважаючих законних підстав для обробки, або суб’єкт даних подає заперечення згідно зі статтею 21 пунктом 2 GDPR.
Персональні дані оброблялися незаконно.
Видалення персональних даних є необхідним для виконання юридичного обов’язку відповідно до законодавства Європейського Союзу або держав-членів, яке застосовується до відповідального за обробку.
Персональні дані були зібрані у зв’язку з пропонованими послугами інформаційного суспільства відповідно до статті 8 пункту 1 GDPR.
Якщо застосовується одна з вищезазначених підстав, і суб’єкт даних бажає ініціювати видалення персональних даних, що зберігаються у J. Häuslschmid GmbH, він може в будь-який час звернутися до співробітника відповідальної за обробку особи. Співробітник J. Häuslschmid GmbH забезпечить негайне виконання запиту на видалення.
Якщо персональні дані були оприлюднені J. Häuslschmid GmbH і наша компанія як відповідальний згідно зі статтею 17 пунктом 1 GDPR зобов’язана видалити ці персональні дані, J. Häuslschmid GmbH, з урахуванням наявних технологій та вартості реалізації, вживе розумних, у тому числі технічних заходів, щоб повідомити інших осіб, відповідальних за обробку даних, які обробляють оприлюднені персональні дані, про те, що суб’єкт даних вимагав від них видалення всіх посилань на ці персональні дані або копій чи реплік цих персональних даних, якщо обробка не є необхідною. Співробітник J. Häuslschmid GmbH вживе необхідних заходів у кожному окремому випадку.
ґ) Право на обмеження обробки
Кожен суб’єкт даних, чиї персональні дані обробляються, має право, надане Європейським законодавцем, вимагати від відповідального за обробку обмеження обробки, якщо виконується одна з таких умов:
Суб’єкт даних оспорює правильність персональних даних — на період, що дозволяє відповідальному перевірити правильність персональних даних.
Обробка є незаконною, суб’єкт даних відмовляється від видалення персональних даних і натомість вимагає обмеження використання персональних даних.
Відповідальний більше не потребує персональних даних для цілей обробки, однак суб’єкт даних потребує їх для пред’явлення, реалізації або захисту правових вимог.
Суб’єкт даних подав заперечення проти обробки згідно зі ст. 21, п. 1 GDPR, і ще не встановлено, чи переважають законні підстави відповідального над підставами суб’єкта даних.
Якщо виконується одна з вищезазначених умов і суб’єкт даних бажає вимагати обмеження обробки персональних даних, що зберігаються у J. Häuslschmid GmbH, він може в будь-який час звернутися до співробітника відповідальної за обробку особи. Співробітник J. Häuslschmid GmbH організує обмеження обробки.
д) Право на перенесення даних
Кожен суб’єкт даних має право, надане Європейським законодавцем, отримати персональні дані, які були надані суб’єктом даних відповідальному за обробку, в структурованому, загальновживаному та машиночитаному форматі. Крім того, суб’єкт даних має право передати ці дані іншому відповідальному без перешкод з боку відповідального, якому дані були надані, якщо обробка здійснюється на підставі згоди згідно зі ст. 6 п. 1 літера а GDPR або ст. 9 п. 2 літера а GDPR, або на підставі договору згідно зі ст. 6 п. 1 літера b GDPR і обробка здійснюється автоматизованими засобами, якщо така обробка не є необхідною для виконання завдання, що виконується в суспільних інтересах або при здійсненні офіційних повноважень, покладених на відповідального.
Крім того, при реалізації свого права на перенесення даних згідно зі ст. 20 п. 1 GDPR суб’єкт даних має право вимагати, щоб персональні дані були передані безпосередньо від одного відповідального іншому, якщо це технічно можливо і не порушує права та свободи інших осіб.
Для реалізації права на перенесення даних суб’єкт даних може в будь-який час звернутися до співробітника J. Häuslschmid GmbH.
е) Право на заперечення
Кожен суб’єкт даних має право, надане Європейським законодавцем, з причин, що випливають із його особливої ситуації, у будь-який момент заперечити проти обробки персональних даних, яка здійснюється на підставі ст. 6 п. 1 літера е або f GDPR. Це також стосується профілювання, що базується на цих положеннях.
У разі заперечення J. Häuslschmid GmbH більше не оброблятиме персональні дані, якщо тільки не будуть доведені вагомі законні підстави для обробки, які переважають інтереси, права та свободи суб’єкта даних, або якщо обробка служить для пред’явлення, реалізації або захисту правових вимог.
Якщо J. Häuslschmid GmbH обробляє персональні дані з метою прямого маркетингу, суб’єкт даних має право у будь-який момент заперечити проти обробки персональних даних з такою метою. Це стосується також профілювання, якщо воно пов’язане з таким прямим маркетингом. Якщо суб’єкт даних заперечує проти обробки для цілей прямого маркетингу, J. Häuslschmid GmbH більше не оброблятиме персональні дані для цих цілей.
Крім того, суб’єкт даних має право, з причин, що випливають із його особливої ситуації, заперечити проти обробки персональних даних, яка здійснюється в J. Häuslschmid GmbH для наукових або історичних дослідницьких цілей або для статистичних цілей відповідно до ст. 89 п. 1 GDPR, якщо тільки така обробка не є необхідною для виконання завдання, що виконується в суспільних інтересах.
Для реалізації права на заперечення суб’єкт даних може напряму звернутися до будь-якого співробітника J. Häuslschmid GmbH або іншого працівника. Крім того, суб’єкт даних має право, незважаючи на Директиву 2002/58/ЄС, у контексті використання послуг інформаційного суспільства реалізувати своє право на заперечення за допомогою автоматизованих процедур, у яких застосовуються технічні специфікації.
є) Автоматизовані індивідуальні рішення, включаючи профілювання
Кожен суб’єкт даних має право, надане Європейським законодавцем, не підлягати рішенню, що ґрунтується виключно на автоматизованій обробці — включаючи профілювання — яке має юридичні наслідки для суб’єкта даних або подібним чином суттєво впливає на нього, за умови, що це рішення (1) не є необхідним для укладення або виконання договору між суб’єктом даних і відповідальним, або (2) є допустимим згідно із законодавством Союзу чи держав-членів, якому підпорядковується відповідальний, і яке передбачає відповідні заходи для захисту прав, свобод та законних інтересів суб’єкта даних, або (3) ґрунтується на явній згоді суб’єкта даних.
Якщо рішення (1) є необхідним для укладення або виконання договору між суб’єктом даних і відповідальним або (2) ґрунтується на явній згоді суб’єкта даних, то J. Häuslschmid GmbH вживає відповідних заходів для захисту прав, свобод та законних інтересів суб’єкта даних, що, принаймні, включає право на втручання особи з боку відповідального, право викласти свою точку зору та право оскаржити рішення.
Якщо суб’єкт даних бажає реалізувати свої права щодо автоматизованих рішень, він може у будь-який час звернутися до співробітника відповідального за обробку.
ж) Право на відкликання згоди на обробку персональних даних
Кожен суб’єкт даних має право, надане Європейським законодавцем, у будь-який момент відкликати згоду на обробку персональних даних.
Якщо суб’єкт даних бажає скористатися своїм правом на відкликання згоди, він може у будь-який час звернутися до співробітника відповідального за обробку.
7. Захист даних під час подачі заяв і у процесі набору персоналу
Відповідальна за обробку особа збирає та обробляє персональні дані заявників з метою проведення процедури подачі заяви. Обробка може здійснюватися і в електронному вигляді. Це, зокрема, має місце тоді, коли заявник надсилає відповідні документи, наприклад, електронною поштою або через вебформу на сайті, відповідальній за обробку особі. Якщо відповідальна особа укладає з заявником трудовий договір, передані дані зберігаються з урахуванням законодавчих норм для реалізації трудових відносин.
Якщо трудовий договір із заявником не укладається, документи кандидата автоматично видаляються через два місяці після оголошення рішення про відмову, якщо тільки видаленню не суперечать інші законні інтереси відповідального за обробку. Такий законний інтерес може, наприклад, полягати у необхідності доказу в процесі згідно із Законом про загальну рівність (AGG).
8. Положення про захист даних щодо використання Matomo
Відповідальна за обробку особа інтегрувала на цю інтернет-сторінку компонент Matomo. Matomo — це програмне забезпечення з відкритим вихідним кодом для веб-аналітики. Веб-аналітика — це збір, накопичення та аналіз даних про поведінку відвідувачів вебсайтів. Зокрема, аналітичний інструмент фіксує, з якого сайту суб’єкт даних потрапив на цей сайт (так званий реферер), які підсторінки були відкриті, як часто і на який час.
Веб-аналітика зазвичай використовується для оптимізації сайту та для аналізу ефективності інтернет-реклами.
Програмне забезпечення розміщене на сервері відповідального за обробку, і всі конфіденційні лог-файли зберігаються виключно на цьому сервері.
Мета використання Matomo — аналіз потоку відвідувачів сайту. Отримані дані та інформація використовуються, зокрема, для оцінки використання сайту і створення онлайн-звітів про активність користувачів.
Matomo встановлює cookie на інформаційну систему суб’єкта даних. (Що таке cookies, пояснено вище.) Завдяки встановленню cookies стає можливою аналітика використання сайту. При кожному відвідуванні однієї зі сторінок цього сайту, браузер суб’єкта даних автоматично надсилає дані для онлайн-аналізу на наш сервер.
У рамках цього процесу ми отримуємо доступ до персональних даних, таких як IP-адреса суб’єкта даних, яка, зокрема, дозволяє відстежити джерело переходу та кліків.
Cookies зберігають персональні дані, такі як час доступу, місце, з якого здійснюється доступ, та частота відвідувань. При кожному доступі ці персональні дані, включаючи IP-адресу інтернет-з’єднання суб’єкта даних, передаються нашому серверу та зберігаються. Ми не передаємо ці дані третім особам.
Суб’єкт даних може у будь-який час запобігти встановленню cookies за допомогою відповідних налаштувань у своєму браузері. Це також стосується cookies від Matomo. Крім того, cookie, встановлені Matomo, можна в будь-який час видалити через браузер або інші програми.
Суб’єкт даних також має можливість заперечити проти збору даних, пов’язаних із використанням сайту, які створюються Matomo, і таким чином запобігти їх збору. Для цього суб’єкт даних повинен активувати у своєму браузері функцію "Do Not Track".
Проте при встановленні cookie для відмови від відстеження можливо, що функціональність сайту для суб’єкта даних буде обмежена.
Додаткову інформацію та відповідні положення про захист даних Matomo можна знайти на сайті matomo.org/privacy/.
9. Правова підстава обробки
Стаття 6 абз. 1 літ. a Загального регламенту про захист даних (GDPR / DS-GVO) слугує нашій компанії правовою підставою для операцій з обробки, для яких ми отримуємо згоду на певну мету обробки.
Якщо обробка персональних даних є необхідною для виконання договору, стороною якого є суб’єкт даних — наприклад, у випадку обробки, необхідної для постачання товарів або надання будь-якої іншої послуги чи зустрічної послуги, — така обробка здійснюється на підставі статті 6 абз. 1 літ. b DS-GVO. Це також стосується обробки, необхідної для вжиття переддоговірних заходів — наприклад, у разі запитів про наші товари або послуги.
Якщо на нашу компанію покладено юридичне зобов’язання, яке передбачає обробку персональних даних — наприклад, для виконання податкових зобов’язань — така обробка ґрунтується на статті 6 абз. 1 літ. c DS-GVO.
У рідкісних випадках обробка персональних даних може бути необхідною для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи. Це могло б мати місце, наприклад, якщо відвідувач нашого підприємства зазнає травми, і його ім’я, вік, дані медичного страхування або інша життєво важлива інформація мають бути передані лікарю, лікарні або іншій третій стороні. У такому випадку обробка ґрунтувалася б на статті 6 абз. 1 літ. d DS-GVO.
Зрештою, обробка може базуватись на статті 6 абз. 1 літ. f DS-GVO. На цій правовій підставі дозволяється обробка, яка не підпадає під жодну з вищезазначених основ, якщо вона необхідна для захисту законного інтересу нашого підприємства або третьої сторони, за умови, що інтереси, основні права і свободи суб’єкта даних не переважають.
Такі операції з обробки дозволені, зокрема, тому, що вони прямо передбачені європейським законодавцем. Він дійшов висновку, що законний інтерес може мати місце, якщо суб’єкт даних є клієнтом відповідальної особи (роз’яснення 47, речення 2 DS-GVO).
10. Законні інтереси в обробці, які переслідує відповідальний або третя сторона
Якщо обробка персональних даних ґрунтується на статті 6 пункт 1 літера f GDPR, нашим законним інтересом є здійснення нашої господарської діяльності на благо всіх наших працівників і акціонерів.
11. Тривалість зберігання персональних даних
Критерієм для тривалості зберігання персональних даних є відповідний строк, встановлений законодавством. Після закінчення цього строку відповідні дані автоматично видаляються, якщо вони більше не потрібні для виконання договору або для підготовки до укладення договору.
12. Законодавчі або договірні вимоги щодо надання персональних даних; необхідність для укладення договору; обов’язок суб’єкта даних надати персональні дані; можливі наслідки ненадання
Ми інформуємо вас про те, що надання персональних даних частково є передбаченим законодавством (наприклад, податковими нормами) або може випливати з договірних зобов’язань (наприклад, щодо інформації про договірного партнера). Іноді для укладення договору може бути необхідним, щоб суб’єкт даних надав нам свої персональні дані, які згодом мають бути нами оброблені. Наприклад, суб’єкт даних зобов’язаний надати нам персональні дані, якщо наше підприємство укладає з ним договір. Ненадання персональних даних призвело б до неможливості укладення договору з суб’єктом даних. Перед наданням персональних даних суб’єкт даних має звернутися до одного з наших співробітників. Наш співробітник надасть суб’єкту даних індивідуальну інформацію про те, чи є надання персональних даних обов’язковим згідно із законом або договором, чи є це необхідним для укладення договору, чи існує обов’язок надати персональні дані, а також які можуть бути наслідки їх ненадання.
13. Існування автоматизованого прийняття рішень
Як відповідальне підприємство, ми відмовляємося від використання автоматизованого прийняття рішень або профілювання.
Ця заява про захист даних була створена за допомогою генератора заяв про захист даних компанії DGD Deutsche Gesellschaft für Datenschutz GmbH, яка діє як зовнішній уповноважений із захисту даних у місті Ессен, у співпраці з адвокатами з питань захисту даних юридичної фірми WILDE BEUGER SOLMECKE.