Пам’ятка про захист даних

Політика збереження конфіденційності

Ми дуже раді, що ви проявили зацікавленість до нашої компанії. Захист даних має першочергову важливість для управління компанією Gühring KG. Користування інтернет-сторінками Gühring KG можливе без зазначення персональних даних. Однак, якщо суб’єкт персональних даних бажає користуватися певними послугами компанії через веб-сайт, може виникнути необхідність в обробці персональних даних. У разі необхідності обробки персональних даних і відсутності нормативно-правової бази для такої обробки ми, зазвичай, отримуємо згоду суб’єкта персональних даних.

Обробка персональних даних, наприклад, ім’я, адреса, адреса електронної пошти або номер телефону суб’єкта персональних даних завжди здійснюється згідно з Загальним регламентом про захист персональних даних (GDPR) і національним регламентом про захист даних, який застосовується до Gühring KG. Цією декларацією про захист даних наша компанія має намір повідомити громадськість про характер, обсяг і мету, з якою ми збираємо, використовуємо і обробляємо персональні дані. Також цією декларацією про захист даних суб’єкти персональних даних повідомляються про права, які вони мають.

Як Контролер даних, Gühring KG впровадила багаточисельні технічні і організаційні засоби з метою забезпечити повний захист персональних даних, які обробляються через веб-сторінку. Однак, передача даних через Інтернет може теоретично мати недоліки безпеки, тому не можна гарантувати абсолютний захист. З цієї причини кожен суб’єкт персональних даних має право передавати нам персональні дані з використанням альтернативних засобів, наприклад, по телефону.

  1. Визначення

В основі Декларації про захист даних Gühring KG лежать терміни, які використовуються Європейськими законодавчими органами, для прийняття Загального регламенту про захист персональних даних (GDPR). Наша декларація про захист даних повинна бути чіткою і зрозумілою для громадськості, а також для наших клієнтів і ділових партнерів. Задля цього ми б хотіли спочатку надати пояснення термінології, яка використовується.

В цій декларації про захист даних ми використовуємо, окрім іншого, наступні терміни:

  • a)    Персональні дані

Персональні дані означають будь-яку інформацію, яка стосується ідентифікованої і доступної для ідентифікації фізичної особи („суб’єкт персональних даних”). Доступна для ідентифікація фізична особа – це особа, яку можна ідентифікувати, прямо або опосередковано, зокрема шляхом посилання на ідентифікатор, наприклад, ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн ідентифікатор або один або декілька показників, характерних виключно для фізичної, психологічної, генетичної, психічної, економічної, культурної або соціальної ідентичності такої фізичної особи.

  • b) Суб’єкт персональних даних

Суб’єкт персональних даних – це будь-яка ідентифікована або доступна для ідентифікації фізична особа, особисті дані якої обробляються Контролером даних, відповідальним за обробку.

  • c)   Обробка

Обробка означає будь-яку операцію або набір операцій, яка(-і) здійснюється(-ються) з особистими даними або набором особистих даних, незалежно від того, здійснюються вони за допомогою автоматичних засобів, наприклад, збір, реєстрація, організація, структурування, доробка або зміна, вибірка, консультація, використання, розкриття шляхом передачі, розповсюдження або надання іншим чином, систематизація або поєднання, обмеження, стирання або знищення.

  • d)    Обмеження обробки

Обмеження обробки означає позначення персональних даних, які зберігаються, з метою обмеження їх обробки у майбутньому.

  • e)    Судження за фактами

Судження за фактами означає будь-яку форму автоматичної обробки персональних даних, яка включає використання персональних даних для оцінки певних персональних аспектів, які стосуються фізичної особи, зокрема, для аналізу або прогнозування перспектив стосовно діяльності такої фізичної особи на роботі, економічної ситуації, здоров’я, особистих вподобань, інтересів, надійності, поведінки, місцезнаходження або пересування.

  • f)     Псевдонімізація

Псевдонімізація означає обробку персональних даних таким чином, щоб персональні дані більш не було можливості пов’язати з будь-яким певним суб’єктом персональних даних без використання додаткової інформації, якщо така додаткова інформація зберігається окремо і до неї застосовуються технічні і організаційні заходи з метою забезпечити неможливість пов’язати персональні дані з будь-яким ідентифікованою або доступною для ідентифікації фізичною особою.

  • g)   Контролер даних або Контролер даних, відповідальний за обробку

Контролер даних або Контролер даних, відповідальний за обробку, означає фізичну або юридичну особу, державний орган, установу або інший орган, який, самостійно або разом з іншими, визначає цілі і засоби обробки персональних даних. При цьому, цілі і засоби такої обробки визначаються законодавством Союзу або Країни-члена, а Контролер даних чи певні критерії для його призначення можуть бути передбачені законодавством Союзу або Країни-члена.

  • h)    Особа, яка здійснює обробку

Особа, яка здійснює обробку, означає фізичну або юридичну особу, державний орган, установу або інший орган, який обробляє персональні дані від імені Контролера даних.

  • i)      Отримувач

Отримувач означає фізичну або юридичну особу, державний орган, установу або інший орган, якому розкриваються персональні дані, незалежно від того, чи є вони третьою особою, чи ні. Однак, державні органи, які можуть отримувати персональні дані в рамках певного запиту згідно з законодавством Союзу або Країни-члена, не вважаються отримувачами. Обробка таких даних зазначеними державними органами здійснюється згідно з діючими правилами захисту даних, виходячи з цілей обробки.

  • j)     Третя особа

Третя особа означає фізичну або юридичну особу, державний орган, установу або інший орган, за виключенням суб’єкта персональних даних, Контролера даних, особи, яка обробляє дані, і осіб, які, перебуваючи під прямим керівництвом Контролера даних уповноважені обробляти персональні дані.

  • k)    Згода

Згода суб’єкта персональних даних означає будь-яку надану, певну, інформовану і однозначну вказівку на згоду суб’єкта персональних даних, згідно з якою він або вона, роблячи заяву або вчиняючи чіткі позитивні дії, виражає згоду на обробку персональних даних, які стосуються його або її.

  1. Ім’я і адреса Контролера даних

Контролер даних, згідно з Загальним регламентом про захист даних, іншим законодавством про захист даних, яке застосовується в Країнах-членах Європейського Союзу і іншими положеннями, пов’язаними з захистом даних, означає:

Gühring KG

Хердерштрасе 50-54

72458 Альбштадт

Німеччина

(Herderstraße 50-54

72458 Albstadt

Deutschland)

Телефон: +49 (0) 7431 17-0

Email: info@guehring.de

Веб-сайт: https://www.guehring.de

  1. Ім’я і адреса Посадової особи з захисту даних

Посадова особа з захисту даних Контролера даних:

Іоганнес Хейнінгер (Johannes Heininger)

Gühring KG

Хердерштрасе 50-54

72458 Альбштадт

Німеччина

(Herderstraße 50-54

72458 Albstadt

Deutschland)

Телефон: +49 (0) 7431 17-0

Email: datenschutz@guehring.de

Веб-сайт: https://www.guehring.de

Будь-який суб’єкт персональних даних може у будь-який час самостійно зв’язатися з Посадовою особою з захисту даних зі всіма питаннями і пропозиціями стосовно захисту даних.

  1. Файли Cookies

На Інтернет-сторінках Gühring KG застосовуються файли cookies. Файли cookies є текстовими файлами, які зберігаються в комп’ютерній системі через Інтернет-браузер.

Багато Інтернет-сайтів використовують файли cookies. Багато файлів cookies містять так званий ідентифікаційний номер (ID). ID файлу cookie – це унікальний ідентифікатор файлу cookie. Він містить ланцюг символів, через який Інтернет-сторінки і сервери можуть бути закріплені до певного Інтернет-браузеру, в якому зберігається файл cookie. Це дозволяє Інтернет-сторінкам і серверам, які відвідувалися, відрізняти окремий браузер суб’єкта персональних даних від інших Інтернет-браузерів, які містять інші файли cookies. Певний Інтернет-браузер може бути визнаний і ідентифікований за допомогою унікального ідентифікаційного номеру (ID) файлу cookie.

В результаті використання файлів cookies, Gühring KG може пропонувати користувачам свій веб-сайт з більш практичними послугами, які б були неможливі, якби не були налаштовані файли cookie.

За допомогою файлу cookie, інформація і пропозиції на нашому веб-сайті можуть бути оптимізовані з орієнтуванням на користувача. Як зазначалося раніше, файли cookies дозволяють нам визнавати користувачів веб-сайту. Метою цього визнання є суттєве полегшення користування веб-сайту користувачами. Користувач веб-сайту, який користується файлами cookies, наприклад, не повинен вводити дані доступу кожного разу, як здійснюється доступ до веб-сайту, оскільки на себе це бере веб-сайт, і, таким чином, файл cookie зберігається в комп’ютерній системі користувача. Іншим прикладом файлу cookie є корзина в онлайн магазині. Онлайн магазин запам’ятовує товари, які клієнт помістив у віртуальну корзину за допомогою файлу cookie.

Суб’єкт персональних даних може у будь-який час заблокувати файли cookies через наш веб-сайт шляхом відповідного налаштування Інтернет-браузеру, який використовується, і таким чином безстроково скинути налаштування файлів cookies. Також у будь-який час можуть бути видалені вже налаштовані файли cookies через Інтернет-браузер або інші прикладні програми. Це можливо в усіх популярних Інтернет-браузерах. Якщо суб’єкт персональних даних деактивує налаштування файлів cookies в Інтернет-браузері, який використовується, не всіма функціями нашого веб-сайту можна користуватися в повній мірі.

  1. Збір загальних даних і інформації

Веб-сайт Gühring KG збирає цілий ряд загальних даних і інформації, коли суб’єкт персональних даних або автоматизована система виводить на дисплей веб-сайт. Ці загальні дані і інформація зберігаються в файлі журналів серверу. Можуть збиратися наступні загальні дані і інформація: (1) використовувані типи і версії браузеру, (2) операційна система, яка використовується системою, з якої здійснюється доступ, (3) веб-сайт, з якого система, з якої здійснюється доступ, отримує доступ до нашого веб-сайту (так звані реферери), (4) підвебсайти, (5) дата і час здійснення доступу до Інтернет-сайту, (6) адреса Інтернет-протоколу (IP-адреса), (7) Інтернет-провайдер послуг системи, з якої здійснюється доступ, і (8) будь-які інші аналогічні дані і інформація, яка може використовуватися у випадку атак на наші інформаційно-обчислювальні системи.

При використанні загальних даних і інформації Gühring KG не робить будь-яких висновків про суб’єкта персональних даних. Навпаки, інформація потрібна для (1) доставки контенту нашого веб-сайту належним чином, (2) оптимізації контенту нашого веб-сайту, а також нашої реклами, (3) забезпечення довгострокової життєздатності наших інформаційно-обчислювальних систем і технології веб-сайту і (4) надання правоохоронним органам інформації, необхідної для залучення до кримінальної відповідальності у випадку кібер-атаки. Тому Gühring KG автономно аналізує зібрані дані і інформацію за статистикою з метою підвищення захисту даних і безпеки даних нашого підприємства, а також забезпечення оптимального рівня захисту персональних даних, які ми обробляємо. Анонімні дані файлів журналу серверу зберігаються окремо від всіх персональних даних, наданих суб’єктом персональних даних.

  1. Можливість зворотного зв’язку через веб-сайт

Веб-сайт Gühring KG містить інформацію, яка надає можливість швидкого електронного зворотного зв’язку з нашим підприємством, а також прямого зв’язку з нами, що також включає загальну адресу так званої електронної пошти (e-mail адреса). Якщо суб’єкт персональних даних зв’язується з Контролером даних по електронній пошті або через форму зворотного зв’язку, персональні дані, передані суб’єктом персональних даних, зберігаються автоматично. Такі персональні дані, передані добровільно суб’єктом персональних даних Контролеру даних, зберігаються з метою обробки або зв’язку з суб’єктом персональних даних. Ці дані не передаються третім особам.

  1. Встановлений порядок знищення і блокування персональних даних

Контролер даних обробляє і зберігає персональні дати суб’єкта персональних даних лише протягом періоду, необхідного для досягнення цілі зберігання або протягом часу, визначеного Європейськими законодавчими органами або іншими законодавчими органами згідно з законодавством або нормативно-правовими актами, дія яких розповсюджується на контролера.

У разі, якщо невідома мета зберігання, або якщо спливає період зберігання, встановлений Європейськими законодавчими органами або іншими компетентними законодавчими органами, персональні дані блокуються згідно з встановленим порядком або знищуються згідно з вимогами законодавства. Дані зазвичай зберігаються протягом 12 місяців.

  1. Права суб’єкта персональних даних
  • a) Право на підтвердження

Кожен суб’єкт персональних даних має право, надане Європейськими законодавчими органами, отримати від контролера даних підтвердження того, чи обробляються персональні дані стосовно нього або неї чи ні. Якщо суб’єкт персональних даних бажає скористатися цим правом на підтвердження, він або вона може у будь-який час зв’язатися з працівником контролера даних.

  • b) Право доступу до персональних даних

Кожен суб’єкт персональних даних має право, надане Європейськими законодавчими органами, отримати від контролера даних відкриту інформацію про його або її персональні дані, які зберігаються, у будь-який час, а також копію такої інформації. Також Європейські директиви і регламенти надають суб’єкту персональних даних доступ до наступної інформації:

o   мета обробки;

o   категорії персональних даних, про які йдеться мова;

o   отримувачі або категорії отримувачів, яким розкриті або будуть розкриті персональні дані, зокрема, отримувачі в третіх країнах або міжнародних організаціях;

o  при можливості, передбачений період, протягом якого зберігатимуться персональні дані, або, у разі неможливості, критерії, що застосовуються для визначення такого періоду;

o   існування права вимагати від контролера уточнити або знищити персональні дані або обмежити обробку персональних даних стосовно суб’єкта персональних даних або не погодитися на таку обробку;

o   існування права подавати скарги до наглядових органів;

o   коли персональні дані не надаються суб’єктом персональних даних, будь-яка наявна інформація стосовно їх джерел;

o   існування автоматичного прийняття рішень, включаючи судження за фактами, зазначене у Статті 22(1) і (4) GDPR, і щонайменше в тих випадах, вагома інформація про задіяні логічні зв’язки, а також важливість і передбачувані наслідки такої обробки для суб’єкта персональних даних.

Також суб’єкт персональних даних має право отримувати інформацію стосовно того, чи передані персональні дані третій країні або міжнародній організації. В цьому випадку суб’єкт персональних даних має право бути повідомленим про відповідні заходи безпеки щодо передачі.

Якщо суб’єкт персональних даних бажає скористатися цим правом доступу, він або вона може у будь-який час зв’язатися з працівником контролера.

  • c) Право на уточнення персональних даних

Кожен суб’єкт персональних даних має право, надане Європейськими законодавчими органами, вимагати від контролера негайного уточнення неточних персональних даних стосовно нього. З урахуванням мети обробки, суб’єкт персональних даних має право, щоб неповні персональні дані були доповнені, включаючи шляхом надання додаткової заяви.

Якщо суб’єкт персональних даних має намір здійснити це право на уточнення, він у будь-який час може зв’язатися з працівником контролера.

  • d) Право на знищення персональних даних (Право на забуття)

Кожен суб’єкт персональних даних має право, надане Європейськими законодавчими органами, вимагати від контролера негайного знищення персональних даних про нього або неї, а контролер зобов’язаний негайно знищити персональні дані у випадку застосування однієї з наступних підстав, якщо не вимагається їх обробка:

o   Персональні дані більш не потрібні в цілях, для яких вони збиралися, або іншим чином оброблялися.

o   Суб’єкт персональних даних відкликає згоду, на підставі якої здійснюється обробка згідно з пунктом (a) Статті 6(1) GDPR або пунктом (a) Статті 9(2) GDPR, і колі більше немає підстав для обробки.

o   Суб’єкт персональних даний висуває заперечення проти обробки згідно зі Статтею 21(1) GDPR і не існує пріоритетних законних підстав для обробки або суб’єкт персональних даних висуває заперечення проти обробки згідно зі Статтею 21(2) GDPR.

o  Персональні дані були оброблені незаконно.

o  Персональні дані повинні бути знищені з метою виконання правового зобов’язання згідно з законодавством Союзу або Держави-члена, дія якого розповсюджується на контролера.

o   Персональні дані були зібрані щодо пропозиції надавати послуги інформаційного товариства, зазначені в Статті 8(1) GDPR.

Якщо застосовується одна з вищезазначених причин і суб’єкт персональних даних має намір вимагати знищення персональних даних, які зберігаються Gühring KG, він або вона може у будь-який час зв’язатися з працівником контролера. Працівник Gühring KG повинен негайно забезпечити негайне виконання вимоги знищити персональні дані.

У випадку, коли контролер розголошує персональні дані і зобов’язаний згідно з Статтею 17(1) знищити їх, контролер, з урахуванням наявних технологій і витрат на впровадження, вжити розумних заходів, включаючи технічні, з метою повідомити інших контролерів, які обробляють персональні дані, що суб’єкт персональних даних вимагає від таких контролерів знищити посилання на або копії таких персональних даних, оскільки обробка не потрібна. Працівники Gühring KG повинні організувати здійснення відповідних заходів в окремих випадках.

  • e) Право на обмеження обробки персональних даних

Кожен суб’єкт персональних даних має право, надане Європейськими законодавчими органами, вимагати від контролера обмежити обробку в одному з наступних випадків:

o   точність персональних даних оспорюється суб’єктом персональних даних, протягом терміну, який надає можливість контролеру перевірити точність персональних даних.

o   обробка є незаконною і суб’єкт персональних даних виступає проти знищення персональних даних, замість цього вимагає обмежити їх використання.

o  Контролеру більш не потрібні персональні дані для обробки, але вони необхідні суб’єкту персональних даних для встановлення, здійснення або захисту законних вимог.

o   Суб’єкт персональних даних висуває заперечення проти обробки згідно зі Статтею 21(1) GDPR в очікуванні перевірки того, чи законні підстави, які має контролер, переважають над підставами, які має суб’єкт персональних даних.

У випадку виконання однієї із вищезазначених вимог і наміру суб’єкта персональних даних вимагати обмеження обробки персональних даних, які зберігає Gühring KG, він або вона може у будь який час зв’язатися з працівником контролера. Працівник Gühring KG повинен прийняти заходи для обмеження обробки.

  • f) Право на переносимість даних

Кожен суб’єкт персональних даних має право, надане Європейськими законодавчими органами, отримувати персональні дані про себе, надані контролеру, в структурованій, загально використовуваній і машинозчитуваній формі. Суб’єкт персональних даних має право на передачу цих даних іншому контролеру безперешкодно від контролера, якому персональні дані були надані, якщо обробка здійснюється на підставі згоди згідно з пунктом (a) Статті 6(1) GDPR або пунктом (a) Статті 9(2) GDPR або договору згідно з пунктом (b) Статті 6(1) GDPR, і обробка здійснюється автоматичними засобами, якщо обробка не потрібна для виконання завдання в інтересах громадськості або при здійсненні офіційного повноваження, яким наділений контролер.

Також при здійсненні свого права на переносимість даних згідно зі Статтею 20(1) GDPR, суб’єкт персональних даних має право, щоб його персональні дані були передані безпосередньо одним контролером іншому, коли технічно доцільно і коли така передача не має негативного впливу на права і свободи інших осіб.

З метою підтвердження права на переносимість даних, суб’єкт персональних даних може у будь-який час зв’язатися з працівником Gühring KG.

  • g) Право на заперечення

Кожен суб’єкт персональних даних має право, надане Європейськими законодавчими органами, висувати заперечення на підставах, які стосуються його окремої ситуації, у будь-який час, проти обробки персональних даних про нього згідно з пунктом (e) або (f) Статті 6(1) GDPR. Це положення також застосовується до судження за фактами згідно з цими положеннями.

Gühring KG більше не обробляє персональні дані у випадку заперечення, окрім випадків, коли ми можемо довести вагомі законні підстави для обробки, які переважають над інтересами, правами і свободами суб’єкта персональних даних, або для встановлення, здійснення або захисту законних вимог.

Якщо Gühring KG обробляє персональні дані в маркетингових цілях, суб’єкт персональних даних має право висунути заперечення у будь-який час проти обробки персональних даних про нього в цих цілях. Це положення застосовується до судження за фактами, якщо це стосується прямого маркетингу. Якщо суб’єкт персональних висуває заперечення Gühring KG проти обробки в цілях прямого маркетингу, Gühring KG не повинна продовжувати обробку персональних даних в цих цілях.

Також суб’єкт персональних даних має право, на підставах, які стосуються його окремої ситуації, висунути заперечення проти обробки персональних даних про нього з боку Gühring KG в науково-історично-дослідницьких цілях або в статистичних цілях згідно зі Статтею 89(1) GDPR, окрім випадків, коли обробка необхідна з метою виконання завдання  в громадських цілях.

З метою здійснення права на заперечення суб’єкт персональних даних може зв’язатися з Gühring KG. Також суб’єкт персональних даних може, в контексті використання послуг інформаційного товариства, і незважаючи на положення Директиви 2002/58/EC, користуватися своїм право висувати заперечення за допомогою електронних засобів з використанням технічних специфікацій.

  • h) Автоматичне індивідуальне прийняття рішень, включаючи судження за фактами

Кожен суб’єкт персональних даних має право, надане Європейськими законодавчими органами, не бути об’єктом рішення, виходячи виключно з автоматичної обробки, включаючи судження за фактами, яке створює правові наслідки щодо нього або аналогічним чином суттєво впливає на нього, якщо рішення (1) не є необхідним для укладання або здійснення договору між суб’єктом персональних даних і контролером даних або (2) не затверджено законодавством Союзу або Держави-члена, дія якого розповсюджується на контролера і яке також встановлює відповідні заходи для захисту прав і свобод, а також законних інтересів суб’єкта персональних даних або (3) обумовлено явною згодою суб’єкта персональних даних.

Якщо рішення (1) необхідне для укладання або виконання договору між суб’єктом даних і контролером даних або (2) обумовлене явною згодою суб’єкта персональних даних, Gühring KG повинен вжити відповідних заходів для захисту прав і свобод, а також законних інтересів суб’єкта прав, щонайменше право отримати втручання з боку людини (контролера), висловити свою думку і оскаржити рішення.

Якщо суб’єкт персональних даних має намір здійснити права стосовно автоматичного індивідуального прийняття рішень, він може у будь-який час зв’язатися з працівником Gühring KG.

  • i) Право відкликати згоду на захист даних

Кожен суб’єкт персональних даних має право, надане Європейськими законодавчими органами, відкликати свою згоду на обробку персональних даних у будь-який час.

Якщо суб’єкт персональних даних бажає здійснити своє право відкликати згоду, він може у будь-який час зв’язатися з працівником Gühring KG.

  1. Положення про захист даних стосовно застосування і користування Facebook

На нашому веб-сайті контролер інтегрував компоненти Facebook. Facebook – це соціальна мережа.

Соціальна мережа – це місце для соціальних зустрічей в мережі Інтернет, онлайн товариство, яке зазвичай дозволяє користувачам спілкуватися один з одним і взаємодіяти у віртуальному просторі. Соціальна мережа може виступати в якості платформи для обміну поглядами і досвідом або забезпечувати можливість Інтернет-співтовариству надавати персональну або ділову інформацію. Facebook дозволяє користувачам соціальної мережі включати створення приватних параметрів використання, завантажувати фото і приєднуватися до мережі через запити друзів.

Компанія-розробник Facebook – компанія Facebook, Inc., адреса: 1 Хакер Вей, Менло Парк, СА 94025, Сполучені Штати Америки (1 Hacker Way, Menlo Park, CA 94025, United States). Якщо особа живе за межами Сполучених Штатів або в Канаді, контролером є компанія Facebook Ireland Ltd., адреса: 4 Гранд Канал Сквер, Гранд Канал Харбор, Дублін 2, Ірландія (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland).

При кожному запуску однієї з окремих сторінок цього Інтернет-браузеру, яким управляє контролер і в який було інтегровано компонент Facebook (Facebook плагіни), веб-браузер на інформаційно-обчислювальній системі суб’єкта персональних даних автоматично надає підказку завантажити дисплей відповідного компонента Facebook з Facebook через компонент Facebook. Всі плагіни Facebook див. за адресою: https://developers.facebook.com/docs/plugins/. В ході цієї процедури Facebook стає відомо, який субсайт нашого веб-сайту відвідав суб’єкт персональних даних.

Якщо суб’єкт персональних даних одночасно авторизувався на Facebook, Facebook встановлює, при кожному запуску нашого веб-сайту суб’єктом персональних даних – і протягом всього часу знаходження на нашому Інтернет-сайті –  який конкретний субсайт нашої Інтернет-сторінки відвідав суб’єкт персональних даних. Ця інформація збирається через компонент Facebook і пов’язана з відповідним обліковим записом суб’єкта персональних даних на Facebook. Якщо суб’єкт персональних даних клацає на одній з кнопок Facebook, інтегрованих в наш веб-сайт, наприклад кнопку „Like”, або якщо суб’єкт персональних даних надає коментар, Facebook зіставляє інформацію з персональним обліковим записом суб’єкта персональних даних в Facebook і зберігає персональні дані.

Facebook завжди отримує, через компонент Facebook, інформацію про відвідування нашого веб-сайту суб’єктом персональних даних в усіх випадках, коли суб’єкт персональних даних авторизується одночасно на Facebook під час запуску нашого веб-сайту. Це відбувається незалежно від того, чи суб’єкт персональних даних клацає на компоненті Facebook, чи ні. Якщо передача інформації до Facebook не є бажаною для суб’єкта персональних даних, він або вона може запобігти цьому, вийшовши з облікового запису Facebook до запуску нашого веб-сайту.

Керівництво з захисту даних, опубліковане Facebook, міститься за адресою: https://facebook.com/about/privacy/, надає інформацію про збір, обробку і використання персональних даних з боку Facebook. Також пояснюється, що опції налаштування Facebook пропонують захист персональної інформації суб’єкта персональних даних. Також наявні різні конфігурації, які дозволяють уникнути передачі даних до Facebook. Ці прикладні програми можуть використовуватися суб’єктом персональних даних для запобігання передачі даних до Facebook.

  1. Положення про захист даних, які стосуються застосування і використання компонента Matomo

На цьому веб-сайті, контролер інтегрував компонент Matomo. Matomo являє собою програмний засіб з відкритим похідним кодом для аналізу веб-сайту. Веб-аналіз – це збір і оцінка даних про поведінку відвідувачів Інтернет-сайтів. Засіб веб-аналізу збирає, окрім іншого, дані на веб-сайті, з якого суб’єкт персональних даних дістається веб-сайту (так званий реферер), до яких сторінок веб-сайту було здійснено доступ або як часто і протягом якого періоду часу проглядалася субсторінка. Веб-аналіз переважно застосовується для оптимізації веб-сайту і аналізу Інтернет-реклами за критерієм „витрати-вигоди”.

Програмне забезпечення функціонує на сервері контролера, а журнали реєстрації подій, пов’язаних з захистом даних, зберігаються виключно на цьому сервері.

Метою компоненти Matomo є аналіз потоків відвідувачів на нашому веб-сайті. Контролер використовує отримані дані і інформацію, окрім іншого, для оцінки використання цього веб-сайту з метою створення онлайн звітів, в яких зазначається діяльність на наших Інтернет-сторінках.

Matomo включає файл cookie на інформаційно-обчислювальній системі суб’єкта персональних даних. Пояснення щодо визначення файлів cookies міститься вище. При включенні файлу cookie, активується аналіз використання нашого веб-сайту. При кожному запуску однієї з окремих сторінок нашого веб-сайту, Інтернет-браузер на інформаційно-обчислювальній системі суб’єкта персональних даних автоматично, через компонент Matomo, надає підказу передати дані на наш сервер з метою онлайн аналізу. Під час цієї технічної процедури нам стає відома особиста інформація, наприклад, IP-адреса суб’єкта персональних даних, яка допомагає зрозуміти походження відвідувачів і кількість переходів.

Файл cookie використовується для збереження персональної інформації, наприклад, час доступу, місце, з якого здійснено доступ, а також частота відвідувань нашого веб-сайту. При кожному відвідуванні наших Інтернет-сторінок, ці персональні дані, включаючи IP-адресу, з якої здійснювався Інтернет-доступ суб’єктом персональних даних, передаються до нашого серверу. Ці персональні дані використовуються нами. Ми не передаємо їх третім особам.

Суб’єкт персональних даних може, як зазначено вище, уникнути включення файлів cookies через нашу веб-сторінку у будь-який час шляхом відповідного налаштування веб-браузеру, яким він користується, і таким чином, на постійній основі заборонити включення файлів cookies. Таке налаштування використовуваного Інтернет-браузеру також не надає можливості Matomo включити файл cookie на інформаційно-обчислювальній системі суб’єкта персональних даних. Також файли cookies, які вже використовує Matomo, можуть бути видалені у будь-який час через веб-браузер або інші прикладні програми.

Також суб’єкт персональних даних має можливість заперечити проти збору даних стосовно використання цього Інтернет-сайту, які генеруються Matomo, а також проти обробки цих даних з боку Matomo і можливості уникнути цього. З цією метою суб’єкт персональних даних повинен встановити файл opt-out cookie. Файл opt-out cookie, встановлений з цією метою, знаходиться в інформаційно-обчислювальній системі, якою користується суб’єкт персональних даних. Якщо файли cookies видалені на системі суб’єкта персональних даних, тоді суб’єкт персональних даних повинен наново відкрити посилання і встановити новий файл opt-out cookie.

При кожному встановленні файлу opt-out cookie, однак, є вірогідність, що веб-сторінки контролера більше не можуть використовуватися суб’єктом персональних даних в повному обсязі.

Див. додаткову інформацію і відповідні положення про захист даних за адресою: https://matomo.org/privacy/.

Hotjar

Цей веб-сайт використовує Hotjar, програмне забезпечення для аналізу компанії Hotjar Ltd. (“Hotjar”) (http://www.hotjar.com, адреса: Левел 2, Сейнт Джуліанз Бізнес Центр, 3, Еліа Самміт Стріт, Сейнт Джуліанз STJ 1000, Мальта, Європа). При наявності Hotjar можливо оцінити і проаналізувати режим користування (кількість переходів, рухи мишки, висоту прокрутки тощо) на нашому веб-сайті. Інформація, згенерована Кодом відстеження (Tracking Code) файлом Cookie, виходячи з вашого відвідування нашого веб-сайту, передається до серверів Hotjar в Ірландії і зберігається на них. Код відстеження збирає наступну інформацію:

Апаратно-залежні дані

На вашому пристрої і браузері може записуватися наступна інформація:

  • IP-адреса вашого пристрою (збирається і зберігається в форматі „анонімно”)
  • ваша електронна адреса, включаючи ваше ім’я і прізвище, якщо ви зазначили їх через веб-сайт
  • розмір екрану вашого пристрою
  • тип пристрою і інформація про браузер
  • географічна точка спостереження (лише країна)
  • обрана мова для представлення нашого веб-сайту
  • взаємодії користувача
  • події при натисканні миші (рух, положення і кількість переходів)
  • натискання кнопок

Дані журналу подій

Наші сервери автоматично генерують наступні дані при використанні Hotjar

  • домен, з якого здійснюється посилання
  • відвідані сторінки
  • географічна точка спостереження (лише країна)
  • обрана мова для представлення нашого веб-сайту
  • дата і час доступу до веб-сайту

Клацніть тут для того, щоб функцію відстежити себе було ввімкнено

  1. Положення про захист даних стосовно застосування і користування WiredMinds

На нашому веб-сайті контролер інтегрував компоненти WiredMinds. Компоненти WiredMinds автоматично визнають і кваліфікують компанії, які відвідують веб-сайт. Компонент WiredMinds дозволяє адміністратору веб-сайта, на якому використовується компонент, генерувати підказки, таким чином, кваліфікуючи потенційних нових клієнтів.

Компанією-розробником WiredMinds є компанія WiredMinds GmbH, адреса: Лінденшпурштрассе, 32, 70176, Штутгарт, Німеччина.

Ми використовуємо піксель відстеження WiredMinds. Піксель відстеження – це мініатюрне графічне зображення, вбудоване в веб-сторінку, з метою надання можливості запису в журналі реєстрації подій і його аналізу для подальшого проведення статистичного аналізу.

WiredMinds також включає файл cookie на інформаційно-обчислювальній системі суб’єкта персональних даних. Вище наведено визначення файлів cookies. Включення файлів cookie надає нам можливість аналізувати користування веб-сайтом.

За допомогою отриманих даних створюються анонімні параметри використання. Анонімні параметри використання застосовуються з метою аналізу поведінки відвідувача і забезпечення покращення нашої Інтернет-пропозиції. Дані, зібрані через компонент WiredMinds, не використовуються для ідентифікації суб’єкта персональних даних без отримання окремої і явної його згоди. Ці дані не поєднуються з персональними даними або іншими даними, які містять один і той самий псевдонім.

При кожному запуску однієї з окремих сторінок нашого веб-сайту, Інтернет-браузер на інформаційно-обчислювальній системі суб’єкта персональних даних автоматично надає підказку подати дані з метою онлайн аналізу компонента WiredMinds. В ході цієї технічної процедури WiredMinds отримує персональну інформацію, наприклад, IP-адреса, яка, окрім іншого, допомагає зрозуміти походження відвідувачів і кількість переходів.

Файл cookie використовується для збереження особистої інформації, наприклад, час доступу, місце, з якого здійснено доступ, а також частота відвідувань нашого веб-сайту. При кожному відвідуванні наших Інтернет-сторінок, ці персональні дані, включаючи IP-адресу, з якої здійснювався Інтернет-доступ суб’єктом персональних даних, передаються до серверу WiredMinds. Ці персональні дані зберігаються WiredMinds, але не передаються третім особам.

Суб’єкт персональних даних може, як зазначено вище, уникнути включення файлів cookies через нашу веб-сторінку у будь-який час шляхом відповідного налаштування веб-браузеру, яким він користується, і таким чином, на постійній основі заборонити включення файлів cookies. Таке налаштування використовуваного Інтернет-браузеру також не надає можливості WiredMinds включити файл cookie на інформаційно-обчислювальній системі суб’єкта персональних даних. Також файли cookies, які вже використовує WiredMinds,  можуть бути видалені у будь-який час через веб-браузер або інші прикладні програми.

Також суб’єкт персональних даних має можливість заперечити проти збору даних стосовно використання цього сайту, які генеруються WiredMinds, а також проти обробки цих даних з боку WiredMinds. З цією метою суб’єкт персональних даних повинен клацнути на кнопці „don’t-track-my-visits” (не відстежувати мої відвідування”) за адресою: https://wm.wiredminds.de/track/cookie_mgr.php?mode=dont_track_ask&websitesel. Якщо інформаційно-обчислювальна система суб’єкта персональних даних в подальшому видаляється, форматується або наново встановлюється, суб’єкт персональних даних повинен знов встановити файл opt-out cookie.

Див. додаткову інформацію і відповідні положення про захист даних WiredMinds за адресою: https://www.wiredminds.de/1/data-protection-report/.

  1. Положення про захист даних стосовно застосування і використання YouTube

На нашому веб-сайті контролер інтегрував компоненти YouTube. YouTube – це Інтернет відео-портал, який надає можливість розробникам відео встановлювати відео кліпи і інші права користування безкоштовно, що також передбачає безкоштовний перегляд, рецензування і додання коментарів. YouTube дозволяє вам публікувати всі види відео, тому ви можете мати доступ як до фільмів, так і до телебачення, а також до музикальних відео, трейлерів і відео, зроблених через Інтернет-портал.

Компанією-розробником YouTube є компанія YouTube, LLC, адреса: 901 Чері Авеню, Сан Бруно, СФ 94066, СПОЛУЧЕНІ ШТАТИ АМЕРИКИ (Cherry Ave., San Bruno, CA 94066, UNITED STATES). Компанія YouTube, LLC є дочірньою компанією Google Inc., адреса: 1600 Амфітеатр Пкві, Маунтін В’ю, СА 94043-1351, СПОЛУЧЕНІ ШТАТИ АМЕРИКИ (1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES).

При кожному запуску однієї з окремих сторінок цього Інтернет-сайту, яким управляє контролер і на якому інтегрований компонент YouTube (YouTube відео), Інтернет-браузер на інформаційно-обчислювальній системі суб’єкта персональних даних автоматично надає підказку подати завантажити дисплей відповідного компонента YouTube. Додаткову інформацію про YouTube див. за адресою: https://www.youtube.com/yt/about/en/. В ході цієї технічної процедури YouTube і Google отримують дані про те, яку окрему субсторінку нашого веб-сайту відвідав суб’єкт персональних даних.

Якщо суб’єкт персональних даних авторизувався на YouTube, YouTube встановлює, при кожному запуску субсторінки, яка містить YouTube відео, яку окрему субсторінку нашого Інтернет-сайту відвідав суб’єкт персональних даних. Ця інформація збирається YouTube і Google і закріплюється за відвідним обліковим записом суб’єкта персональних даних в YouTube.

YouTube і Google отримують інформацію через компонент YouTube про те, що суб’єкт  персональних даних відвідав наш веб-сайт, якщо суб’єкт персональних даних в момент запуску нашого веб-сайту авторизований в YouTube. Це відбувається незалежно від того, чи особа натискає на YouTube відео, чи ні. Якщо передача цієї інформації на YouTube і Google не є бажаною для суб’єкта персональних даних, цього можливо уникнути, якщо суб’єкт персональних даних виходить з облікового запису YouTube до виклику нашого веб-сайта.

Положення про захист даних YouTube знаходяться за адресою: https://www.google.com/intl/en/policies/privacy/, надайте інформацію про збір, обробку і використання персональних даних YouTube і Google.

  1. Правові підстави для обробки

Стаття 6(1)a GDPR виступає в якості правової підстави для обробки операцій, щодо яких ми отримуємо згоду з певною метою обробки. Якщо обробка персональних даних необхідна для виконання договору, стороною якого є суб’єкт персональних даних, як і, наприклад, у випадку, коли операції з обробки потрібні для поставки товарів або надання інших послуг, обробка здійснюється на підставі Статті 6(1) b GDPR. Це саме застосовується до операцій з обробки, необхідних для здійснення переддоговірних заходів, наприклад, у випадку запитів стосовно нашої продукції або послуг. Якщо наша компанія має правове зобов’язання, згідно з яким вимагається обробка персональних даних, наприклад, виконання податкових зобов’язань, обробка здійснюється згідно зі Статтею 6(1)c GDPR. У рідких випадках, обробка персональних даних може вимагатися для захисту життєвих інтересів суб’єкту персональних даних або іншої фізичної особи. Сюди відноситься, наприклад, випадок, якщо відвідувачу заподіяно шкоду в нашій компанії, і дані про його ім’я, вік і медичне страхування або інша життєво важлива інформація повинні бути передані лікарю, лікарні або іншій третій особі. В цьому випадку обробка здійснюється згідно зі Статтею 6(1) d GDPR. В довершення, операції з обробки можуть здійснюватися згідно зі Статтею 6(1) f GDPR. Ця правова підстава використовується до операцій з обробки, які не підпадають під дію будь-якої із зазначених вище правових підстав, якщо обробка необхідна в законних інтересах, які реалізуються нашою компанію або третьою особою, окрім випадків, коли інтереси або фундаментальні права і свободи суб’єкта персональних даних, які вимагають захисту персональних даних, переважають над законними інтересами, які переслідує наша компанія або третя особа. Ці операції з обробки, зокрема, припустимі, оскільки вони явно визначені Європейськими законодавчими органами. Вважається, що інтереси можуть бути визнані як законні, якщо суб’єкт персональних даних є клієнтом контролера (Преамбула 47, Речення 2 GDRP).

  1. Законні інтереси, які переслідує контролер або третя особа

Коли обробка персональних даних здійснюється на підставі Статті 6(1) f GDPR, нашим законним інтересом є ведення нашої діяльності в інтересах добробуту всіх наших працівників і акціонерів.

  1. Період, протягом якого зберігаються персональні дані

Критерії, які використовуються для визначення періоду зберігання персональних даних, є відповідним періодом утримання, визначеним законодавством. По закінченні цього періоду відповідні дані видаляються в робочому порядку, оскільки більше немає необхідності виконувати або укладати договір. Дані зазвичай зберігаються протягом 12 місяців.

17 Надання персональних даних як передбачено законом або договірною вимогою. Вимога, необхідна для укладання договору. Зобов’язання суб’єкту даних надавати персональні дані. Можливі наслідки ненадання персональних даних

Для з’ясування пояснюємо, що частково вимога щодо надання персональних даних визначена законодавством (наприклад, податковим) або також може виникнути в результаті договірних положень (наприклад, інформація про партнера договору). Іноді може бути необхідно укласти договір про те, що суб’єкт персональних даних надаватиме нам персональні дані, які ми повинні обробити у подальшому. Суб’єкт персональних даних, наприклад, зобов’язаний надати нам персональні дані, коли наша компанія підписує договір з ним. Ненадання персональних даних призведе до неможливості укладання договору з суб’єктом персональних даних. До надання персональних даних суб’єктом персональних даних, суб’єкт персональних даних повинен зв’язатися з працівником нашої компанії. Працівник пояснить суб’єкту персональних даних, чи надання персональних даних вимагається законом або договором або необхідно для укладання договору, коли існує зобов’язання надати персональні дані, а також наслідки ненадання персональних даних.

  1. Існування автоматичного прийняття рішення

Як відповідальна компанія, ми не використовуємо процес автоматичного прийняття рішень або судження за фактами.

 

  1. Web-шрифти Google

На цьому сайті використовуються так звані web-шрифти, надані Google з метою однорідного відображення шрифтів. Коли ви заходите на сторінку, ваш браузер завантажує необхідні Web-шрифти в кеш вашого браузеру для правильного відображення тексту і шрифтів.

Для цього, браузер, яким ви користуєтеся, повинен зв’язатися з серверами Google. Це надає Google дані про те, що доступ до нашого веб-сайту було здійснено через вашу IP-адресу. Використання Web-шрифтів Google здійснюється з метою однорідного і привабливого представлення наших онлайн пропозицій. Це означає законний інтерес в значенні Статті 6, пункт 1 f GDPR.

Якщо ваш браузер не підтримує web-шрифти, шрифтом за умовчанням є шрифт, який використовує ваш комп’ютер.

Додаткову інформацію Google Web-шрифти Google див. за адресою: https://developers.google.com/fonts/faq і політики конфіденційності Google за адресою: https://www.google.com/policies/privacy/.

 

  1. Сервіс Google Maps

На цій сторінці використовується картографічна послуга Google через API. Постачальником послуги є Google Inc, адреса: 1600 Амфітеатр Парквей, Маунтін В’ю, СА 94043, США (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Для користування функцією Google Maps необхідно зберегти вашу IP-адресу. Ця інформація зазвичай передається до серверу Google в США і зберігається на ньому. Постачальник нашого сайту не впливає на таку передачу даних.

Google Maps використовується з метою привабливого представлення наших онлайн пропозицій як легкої пошукової доступності місць, зазначених нами на веб-сайті. Це є законним інтересом в значенні Статті 6, пункт 1 f GDPR.

Більше інформації ви можете знайти в пункті „обробка даних користувача” в декларації про захист даних Google за адресою: https://www.google.de/intl/de/policies/privacy/.

21. Плагін Wordfence

Для захисту від хакерських атак на цьому веб-сайті використовується плагін Wordfence.

На даний час плагін Wordfence налаштовує три файли cookies і ми надамо пояснення, що робить кожен cookie, хто матиме набір cookie і чому cookie допомагає убезпечити ваш сайт.

wfwaf-authcookie-(hash)

Що він робить: Цей cookie використовується шлюзом безпеки Wordfence для здійснення перевірки можливостей поточного користувача до завантаження WordPress.

Хто отримує цей cookie: він налаштований лише для користувачів, які мають можливість увійти в WordPress.

Як цей cookie допомагає: Цей cookie дозволяє шлюзу Wordfence виявляти зареєстрованих користувачів і надає їм розширений доступ. Він також дозволяє Wordfence виявити незареєстрованих користувачів і обмежити їх доступ до зон безпеки. Cookie також дозволяє шлюзу знати, який рівень доступу має відвідувач, з метою допомогти шлюзу прийняти розумні рішення про те, кому дозволити, а кому заблокувати доступ.

wf_loginalerted_(hash)

Що він робить: Цей cookie використовується для надання повідомлення адміністратору Wordfence, коли адміністратор входить в систему з нового пристрою або місця.

Хто отримує цей cookie: він налаштований лише для адміністраторів.

Як цей cookie допомагає: Цей cookie допомагає власникам сайту дізнатися, чи заходив адміністратор з нового пристрою або місця.

wfCBLBypass

Що він робить: Wordfence пропонує відвідувачу сайту обійти блокування країни шляхом доступу до схованого URL. Цей cookie допомагає відслідковувати, кому слід дозволити обійти блокування країни.

Хто отримує цей cookie: Коли відвідується схований URL, визначений адміністратором сайту, цей cookie налаштований на перевірку можливості користувача дістатися сайту з країни, доступ з якої обмежений внаслідок блокування країни. Це налаштовується для будь-кого, кому відомий URL, який дозволяє обійти стандартне блокування країни. Цей cookie не налаштований для тих, хто не знає прихованого URL для обходу блокування країни.

Як цей cookie допомагає: Цей cookie надає власникам сайту можливість дозволити доступ певним користувачам з заблокованих країн, навіть якщо їх країна була заблокована.