HiProSUN High Protein SunFlower Extraction Meal GmbH та її афілійовані компанії (далі разом – “Компанія“, “ми” або “нас“) серйозно ставляться до захисту персональних даних.
Загальний регламент ЄС про захист даних (ЄС) 2016/679, далі – ” ЗРЗД”, наклав на нас зобов’язання щодо захисту персональних даних, які ми повинні забезпечити по відношенню до суб’єкта даних (далі – “користувач“, “суб’єкт даних“, “вони” або “їх“).
Оскільки ми самостійно або спільно з іншими особами повинні приймати рішення про мету та засоби обробки даних, ми, перш за все, зобов’язані прозоро інформувати користувача про тип, обсяг, мету, тривалість та правові підстави обробки.
Таким чином, цим повідомленням про захист даних ми інформуємо їх про те, як їхні персональні дані обробляються нашою компанією.
A. Генеральний
(1) Визначення
Для цілей ЗРЗД термін:
– “персональні дані” (ч. 1 ст. 4 ЗРЗД) – будь-яка інформація, що стосується ідентифікованої або визначеної фізичної особи (далі – “суб’єкт даних”); фізична особа, яка може бути ідентифікована, – це особа, яку можна ідентифікувати, прямо чи опосередковано, зокрема, за ідентифікатором, таким як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн ідентифікатор, або за одним чи кількома факторами, характерними для фізичної, фізіологічної, генетичної, розумової, економічної, культурної чи соціальної ідентичності цієї фізичної особи;
– “обробка” (ч. 2 ст. 4 ЗРЗД) означає будь-яку операцію або сукупність операцій, які здійснюються над персональними даними, незалежно від того, чи здійснюються вони за допомогою автоматичних засобів, таких як збирання, запис, організація, реєстрація, зберігання, адаптація або зміна, витяг, консультація, використання, розкриття шляхом передачі, розповсюдження або надання в інший спосіб, узгодження або комбінування, обмеження, стирання або знищення;
– “контролер” (ч. 7 ст. 4 ЗРЗД) означає фізичну або юридичну особу, орган державної влади, агентство або інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних; якщо цілі та засоби такої обробки визначаються законодавством Союзу або держави-члена, контролер або конкретні критерії для його призначення можуть бути передбачені законодавством Союзу або держави-члена;
– “третя особа” (ч. 10 ст. 4 ЗРЗД) – фізична або юридична особа, орган державної влади, установа чи інший орган, який не є суб’єктом персональних даних, контролером, процесором та особами, уповноваженими здійснювати обробку персональних даних під безпосередню відповідальність контролера чи процесора;
– “Обробник” (ч. 8 ст. 4 ЗРЗД) – фізична або юридична особа, орган державної влади, установа чи інший орган, який здійснює обробку персональних даних за дорученням володільця;
– “Згода” (ст. 4 ч. 11 ЗРЗД) означає будь-яке вільно надане конкретне, усвідомлене та однозначне волевиявлення суб’єкта даних у формі заяви чи іншого однозначного стверджувального акта, яким суб’єкт даних висловлює свою згоду на обробку персональних даних, що його стосуються.
(2) Найменування та адреса контролера
Контролером ваших персональних даних (ст. 4 ч. 7 ЗРЗД) є:
HiProSUN High Protein SunFlower Extraction Meal GmbH
Käthe-Kollwitz-Straße 6
D-91154 Roth
Федеративна Республіка Німеччина
Телефон: +49 9171 8399837
Електронна пошта: [email protected]
Для отримання більш детальної інформації про нашу компанію, будь ласка, зверніться до реквізитів у відбитку на нашому веб-сайті.
Ви можете використовувати ці контактні дані для запитань щодо захисту даних.
Наразі в нашій компанії не існує обов’язку призначати відповідального за захист персональних даних.
(3) Правові підстави для обробки даних
Обробка персональних даних є законно дозволеною лише в тому випадку, якщо вона підпадає хоча б під одну з наведених нижче підстав:
– “Згода” (ст. 6 абз. 1 речення 1 літ. а. ЗРЗД): якщо суб’єкт даних однозначно висловлює в поінформованій формі, за допомогою заяви або іншої однозначно підтвердженої дії, що він або вона дає згоду на обробку його або її персональних даних для однієї або декількох конкретних цілей; або
– “виконання договору” або “переддоговірний захід” (ст. 6 абз. 1 речення 1 літ. b. ЗРЗД): якщо обробка необхідна для виконання договору, стороною якого є суб’єкт даних, або для виконання переддоговірних заходів, вжитих на прохання суб’єкта даних; або
– “юридичний обов’язок” (ст. 6 абз. 1 речення 1 літ. c ЗРЗД): якщо обробка необхідна для виконання юридичного обов’язку, якому підпорядковується контролер; це має місце, наприклад, у випадку юридичного обов’язку вести облік; або
– “Захист життєво важливих інтересів” (ст. 6 абз. 1 речення 1 літ. d ЗРЗД): якщо обробка необхідна для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи; або
– “Реалізація суспільного інтересу, здійснення службових повноважень” (ст. 6 абз. 1 речення 1 літ. е ЗРЗД): якщо обробка необхідна для виконання завдання, що здійснюється в суспільних інтересах або при здійсненні службових повноважень, покладених на контролера; або
– “Законні інтереси” (ст. 6 абз. 1 речення 1 літ. f ЗРЗД): коли обробка необхідна для цілей законних інтересів контролера або третьої сторони, за винятком випадків, коли такі інтереси переважають інтереси або основоположні права і свободи суб’єкта даних, які вимагають захисту персональних даних, зокрема, коли суб’єктом даних є неповнолітня дитина.
Зберігання інформації в кінцевому обладнанні кінцевого користувача або доступ до інформації, що вже зберігається в кінцевому обладнанні, дозволяється лише за умови згоди кінцевого користувача на основі чіткої та вичерпної інформації. Інформація про кінцевого користувача та згода повинні надаватися відповідно до Регламенту (ЄС) 2016/679, тобто за згодою кінцевого користувача (ч. 1 ст. 25 TDDDG у поєднанні зі ст. 6 абз. 1 речення 1 літ. a ЗРЗД).
Згода не потрібна,
– якщо єдиною метою зберігання інформації в кінцевому обладнанні кінцевого користувача або єдиною метою доступу до інформації, що вже зберігається в кінцевому обладнанні кінцевого користувача, є здійснення передачі повідомлення через телекомунікаційну мережу загального користування (абз. 2 ч. 1 ст. 25 TDDDG) або
– якщо зберігання інформації в кінцевому обладнанні кінцевого користувача або доступ до інформації, що вже зберігається в кінцевому обладнанні кінцевого користувача, є абсолютно необхідним для того, щоб постачальник телекомунікаційної послуги/цифрові послуги міг надати телекомунікаційну послугу/цифрові послуги, прямо запитувану користувачем (абз. 2 ч. 2 ст. 25 TDDDG).
Нижче ми вказуємо застосовну правову основу, при цьому обробка може також ґрунтуватися на декількох правових підставах.
(4) Видалення та термін зберігання даних
В контексті наших операцій з обробки ми вказуємо в кожному випадку, як довго дані будуть зберігатися нами і коли вони будуть видалені. Якщо не вказано чіткий термін зберігання, ваші персональні дані будуть видалені або заблоковані, як тільки мета буде досягнута або правова підстава для зберігання перестане діяти. Ваші дані зберігатимуться лише на наших серверах у Німеччині, з урахуванням положень пунктів А. (6) та А. (7).
Однак, зберігання понад зазначений термін може мати місце у випадку (загрози) судового спору або в контексті інших проваджень, або може бути необхідним на законних підставах (юридичний обов’язок зберігати дані, наприклад, відповідно до § 257 HGB, § 147 AO). У цьому випадку (правова підстава) дані будуть заблоковані або видалені після закінчення законодавчо встановленого терміну зберігання. Однак це не застосовується, якщо подальше зберігання нами є необхідним або вимагається на підставі іншого правового положення.
(5) Безпека даних
Для захисту ваших даних від випадкових або навмисних маніпуляцій, втрати, знищення або від несанкціонованого доступу третіх осіб ми використовуємо відповідні технічні та організаційні заходи, враховуючи сучасний стан, технологічний прогрес, витрати на реалізацію, обставини, обсяг і мету обробки, а також потенційний ризик і наслідки порушення даних для суб’єкта даних.
(6) Співпраця з переробниками
У своїй діяльності ми користуємося послугами зовнішніх вітчизняних та іноземних постачальників послуг, як і будь-яка інша компанія. Типовими випадками використання є використання телекомунікаційного провайдера, ІТ-компанії або постачальників та постачальників логістичних послуг). Ці постачальники послуг, які діють в рамках нашої господарської діяльності, діють лише за нашими вказівками і були зобов’язані за договором дотримуватися правил захисту даних відповідно до ст. 28 ЗРЗД.
Якщо персональні дані передаються афілійованим компаніям або від афілійованих компаній до нас, це відбувається в кожному конкретному випадку на підставі договору про передачу даних.
(7) Умови передачі персональних даних до третіх країн
Персональні дані також можуть бути передані або розкриті нами третім особам, розташованим за межами Європейської економічної зони (ЄЕЗ) (так званим третім країнам) в рамках ділових відносин. Така передача або розкриття відбувається виключно для виконання договірних і ділових зобов’язань або для підтримки ділових відносин з нами. Правовою підставою для цього є ст. 6 п. 1 пп. b або пп. f, у кожному випадку у поєднанні зі ст. 44 та наступними статтями ЗРЗД.
Деякі з цих третіх країн мають рівень захисту даних, який можна порівняти з рівнем захисту даних в ЄЕЗ. Європейська Комісія визначила порівнянність відповідними рішеннями. З переліком цих країн та копіями цих рішень можна ознайомитися за посиланням https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.
Інші треті країни можуть не мати жодного або стабільно високого рівня захисту даних через відсутність законодавчих положень. У цих випадках ми забезпечуємо достатній захист даних за допомогою обов’язкових корпоративних правил і договірних стандартних положень щодо захисту персональних даних відповідно до ст. 46 абз. 1, 2 літ. c ЗРЗД, сертифікатів і кодексів поведінки. З використаними стандартними положеннями контракту можна ознайомитися на сайті https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32021D0915.
(8) Відсутність автоматизованого прийняття рішень (в т.ч. профайлінгу)
Ми не використовуємо автоматизоване прийняття рішень (в тому числі профайлінг) і не маємо наміру використовувати Ваші персональні дані таким чином.
(9) Відсутність зобов’язання надавати персональні дані
Укладення договору з нами не залежить від попереднього надання Вами персональних даних і не пов’язане з відповідними юридичними або договірними зобов’язаннями.
Однак, в такому випадку ми можемо бути в змозі надавати або робити пропозиції лише в обмеженому обсязі або взагалі не надавати їх. У разі виникнення такої ситуації, ми повідомимо Вас про це.
(10) Юридичний обов’язок передавати певні дані
У зв’язку з юридичними або іншими зобов’язаннями (наприклад, за рішенням суду) ми можемо бути змушені надати законно оброблені персональні дані третім особам, зокрема, державним органам. Правовою підставою для цього є ст. 6 п. 1 речення 1 літ. c ЗРЗД.
(11) Ваші права
Як суб’єкт персональних даних ви маєте, серед іншого, право відповідно до:
– Ст. 15 ЗРЗД: отримати підтвердження від контролера про те, чи обробляються персональні дані, які його стосуються; якщо це так, то як суб’єкт даних ви маєте право отримати інформацію про ці персональні дані та про цілі обробки, категорії персональних даних, які обробляються;
одержувачів або категорій одержувачів, яким були або будуть розкриті персональні дані, зокрема, у випадку одержувачів у третіх країнах або міжнародних організаціях;
якщо це можливо, запланований строк, протягом якого персональні дані будуть зберігатися, або, якщо це неможливо, критерії визначення цього строку;
про наявність права на виправлення або знищення персональних даних, що стосуються його/її, або на обмеження їх обробки контролером, або права на заперечення проти такої обробки;
наявність права на оскарження до контролюючого органу; якщо персональні дані збираються не від суб’єкта персональних даних, будь-яка наявна інформація про походження цих даних;
наявність автоматизованого прийняття рішень, включаючи профілювання, відповідно до ст. 22 абз. 1 та 4 ЗРЗД та, принаймні, у цих випадках, змістовну інформацію про логіку, а також обсяг та передбачувані наслідки такої обробки для суб’єкта персональних даних.
Якщо персональні дані передаються до третьої країни або міжнародної організації, суб’єкт персональних даних має право бути поінформованим про відповідні гарантії, передбачені ст. 46 ЗРЗД у зв’язку з такою передачею.
– Ст. 16 ЗРЗД: вимагати від контролера невідкладного виправлення неточних персональних даних, що стосуються його/її. З урахуванням цілей обробки суб’єкт персональних даних має право вимагати доповнення неповних персональних даних, у тому числі шляхом подання додаткової заяви.
– Ст. 17 ЗРЗД: вимагати від контролера видалення персональних даних, що їх стосуються, без невиправданої затримки. Контролер зобов’язаний видалити персональні дані без невиправданої затримки, якщо персональні дані більше не є необхідними для цілей, для яких вони були зібрані або іншим чином оброблені, або якщо суб’єкт даних відкликає свою згоду, на якій базувалася обробка, відповідно до ст. 6 абз. 1 речення 1 літ. a ЗРЗД або ст. 9 абз. 2 ЗРЗД, і не існує іншої правової підстави для обробки; або
суб’єкт даних заперечує проти обробки відповідно до ст. 21 абз. 1 ЗРЗД, і для обробки немає переважних законних підстав; або
суб’єкт даних заперечує проти обробки відповідно до ст. 21 абз. 2 ЗРЗД; або персональні дані були оброблені незаконно; або
видалення персональних даних є необхідним для дотримання правового зобов’язання відповідно до законодавства Союзу або держави-члена, якому підпорядковується контролер; або
персональні дані були зібрані у зв’язку з послугами інформаційного суспільства, що пропонуються відповідно до ст. 8 абз. 1 ЗРЗД.
Якщо контролер оприлюднив персональні дані і зобов’язаний видалити їх відповідно до попереднього пункту, контролер повинен вжити розумних заходів, включаючи технічні заходи, з урахуванням наявних технологій та вартості реалізації, для інформування контролерів даних, які обробляють персональні дані, про те, що суб’єкт даних вимагав, щоб вони видалили всі посилання на ці персональні дані, їх копії чи реплікації.
Це не застосовується в тій мірі, в якій обробка є необхідною для здійснення права на свободу вираження поглядів та інформації;
для дотримання юридичного зобов’язання, яке вимагає обробки відповідно до законодавства Союзу або держави-члена, якому підпорядковується контролер; або
для виконання завдання, що здійснюється в інтересах суспільства або при здійсненні офіційних повноважень, наданих контролером; або
з міркувань суспільного інтересу у сфері охорони здоров’я відповідно до ст. 9 абз. 2 літ. h та i ЗРЗД та ст. 9 абз. 3 ЗРЗД; або
для цілей архівування в інтересах суспільства, наукових чи історичних досліджень або статистичних цілей відповідно до ст. 89 абз. 1 ЗРЗД, якщо зазначене право може унеможливити або серйозно зашкодити досягненню цілей такої обробки, або для встановлення, здійснення або захисту правових претензій.
– Ст. 18 ЗРЗД: вимагати від контролера обмежити обробку, якщо точність персональних даних суб’єкта даних оскаржується, на період, що дозволяє контролеру перевірити точність персональних даних; або
обробка є незаконною і суб’єкт даних заперечує проти видалення персональних даних та вимагає замість цього обмеження використання персональних даних; або
контролер більше не потребує персональних даних для цілей обробки, але суб’єкт даних потребує їх для встановлення, здійснення або захисту правових вимог; або
суб’єкт даних заперечив проти обробки відповідно до ст. 21 абз. 1 ЗРЗД, якщо ще не встановлено, чи переважають законні підстави контролера над підставами суб’єкта даних.
Якщо після цього обробка була обмежена, такі персональні дані можуть – окрім зберігання – оброблятися лише за згодою суб’єкта даних або для встановлення, здійснення чи захисту правових вимог, або для захисту прав іншої фізичної чи юридичної особи, або з міркувань важливого суспільного інтересу Союзу чи держави-члена.
Суб’єкт персональних даних, який отримав обмеження на обробку за цим Договором, повинен бути поінформований контролером до зняття обмеження.
– Ст. 20 ЗРЗД: отримувати персональні дані, що стосуються його або її, які він або вона надали контролеру, у структурованому, загальноприйнятому та машинозчитуваному форматі, і він або вона має право передавати ці дані іншому контролеру без перешкод з боку контролера, якому було надано персональні дані, за умови, що обробка здійснюється на підставі згоди відповідно до ст. 6 абз. 1 літ. a ЗРЗД або ст. 9 абз. 2 літ. a ЗРЗД або на підставі договору відповідно до ст. 6 абз. 1 літ. b ЗРЗД і обробка здійснюється за допомогою автоматизованих процедур.
При здійсненні свого права на перенесення даних суб’єкт персональних даних має право вимагати, щоб його персональні дані передавалися безпосередньо від одного контролера до іншого контролера, якщо це технічно можливо.
Реалізація цього права не суперечить ст. 17 ЗРЗД. Це право не поширюється на обробку, необхідну для виконання завдання, що здійснюється в інтересах суспільства або при здійсненні службових повноважень, наданих контролером.
Здійснення права суб’єктом персональних даних не повинно зачіпати права і свободи інших осіб.
– Ст. 21 ЗРЗД: заперечувати в будь-який час на підставах, пов’язаних з їх конкретною ситуацією, проти обробки персональних даних, що стосуються їх, яка здійснюється на підставі ст. 6 абз. 1 літ. e або f ЗРЗД; це також стосується профілювання на основі цих положень. Контролер не повинен більше обробляти персональні дані, якщо він не може довести вагомих законних підстав для обробки, які переважають інтереси, права і свободи суб’єкта персональних даних, або для встановлення, здійснення або захисту правових претензій.
Якщо персональні дані обробляються для цілей прямого маркетингу, суб’єкт персональних даних має право в будь-який час заперечити проти обробки персональних даних, що стосуються його або її, для такого маркетингу; це також стосується профілювання в тій мірі, в якій воно пов’язане з таким прямим маркетингом.
Якщо суб’єкт даних заперечує проти обробки для цілей прямого маркетингу, його персональні дані більше не обробляються для цих цілей.
Суб’єкт даних повинен бути чітко поінформований про зазначене право не пізніше, ніж під час першого контакту з ним; ця інформація повинна надаватися у зрозумілій формі, окремо від іншої інформації.
У контексті використання послуг інформаційного суспільства, незважаючи на Директиву 2002/58/ЄС, суб’єкт даних може реалізувати своє право на заперечення за допомогою автоматизованих процедур з використанням технічних специфікацій.
Суб’єкт даних має право на підставах, пов’язаних з його конкретною ситуацією, заперечувати проти обробки персональних даних, що стосуються його або її, яка здійснюється з метою наукових або історичних досліджень, або для статистичних цілей відповідно до ст. 89 абз. 1 ЗРЗД, за винятком випадків, коли така обробка необхідна для виконання завдання, що здійснюється в інтересах суспільства.
– Ст. 7 абз. 3 ЗРЗД: відкликати свою згоду в будь-який час. Відкликання згоди не впливає на законність обробки, що здійснювалася на підставі згоди до моменту її відкликання. Суб’єкт персональних даних повинен бути поінформований про це до надання згоди. Відкликання згоди має бути таким же простим, як і надання згоди.
– Ст. 77 ЗРЗД: подати скаргу до наглядового органу з питань захисту даних щодо обробки Ваших персональних даних в нашій компанії.
Відповідальним за нас є орган нагляду за захистом персональних даних:
Landesdatenschutzbeauftragter in Bayern
Wagmüllerstraße 18, D-80538 München
Телефон: +49 89 2126720
Електронна пошта: [email protected].
Ви можете скористатися своїми правами як суб’єкта даних у будь-який час, зв’язавшись з нами, використовуючи контактну інформацію, зазначену в пункті А.(2).
(12) Зміни до повідомлення про захист персональних даних
Наше повідомлення про конфіденційність підлягає періодичній адаптації та змінам у світлі змін у законодавстві, технологіях та організації.
B. Відвідайте веб-сайти
(1) Пояснення функції
Відвідавши наш сайт, Ви отримаєте інформацію про нашу компанію та послуги і продукти, які ми пропонуємо. Їхні персональні дані можуть оброблятися в ході цього процесу.
(2) Оброблені персональні дані
Якщо ви відвідуєте наш веб-сайт в інформаційних цілях, ми збираємо, зберігаємо та обробляємо наступні категорії персональних даних:
“дані журналу“: Коли ви відвідуєте наш веб-сайт, на нашому веб-сервері тимчасово і анонімно зберігається запис даних журналу (лог-файли сервера). Він складається з:
– URL-адресу реферала, тобто веб-сайту, з якого був здійснений перехід на наш сайт;
– назву та URL-адресу запитуваного веб-сайту;
– Дата і час дзвінка, включаючи різницю у часовому поясі GMT;
– Опис типу, мовних налаштувань та версії використовуваного веб-браузера, його операційної системи та обсягу переданих даних;
– IP-адреси комп’ютера, що запитує, які скорочуються таким чином, щоб посилання на них більше не можна було встановити;
– повідомлення про успішність виклику (так званий http status code).
“Дані контактної форми“: якщо ми надаємо контактну форму, передані дані обробляються. Це, наприклад, ваше ім’я, прізвище, адреса електронної пошти, запит і час передачі.
“Дані для розсилки новин“: якщо ми пропонуємо підписку на інформаційний бюлетень, за допомогою якого ми надаємо інформацію про поточні події в нашій компанії, на ринку або на інші теми, Ви повинні зареєструватися для цього окремо. В рамках підписки на розсилку новин збираються, зберігаються та обробляються наступні дані:
– URL-адресу реферала, тобто веб-сайту, з якого був здійснений перехід на наш сайт;
– назву та URL-адресу запитуваного веб-сайту;
– Дата і час дзвінка, включаючи різницю у часовому поясі GMT;
– Опис типу, мовних налаштувань та версії використовуваного веб-браузера, його операційної системи та обсягу переданих даних;
– IP-адреси комп’ютера, що запитує, які скорочуються таким чином, щоб посилання на них більше не можна було встановити;
– повідомлення про успішність виклику (так званий http status code);
– адреса електронної пошти;
– Дата і час реєстрації та підтвердження;
Ми не оцінюємо Вашу поведінку користувача в рамках розсилки.
(3) Мета та правові підстави обробки даних
Ми обробляємо вищезазначені персональні дані відповідно до ЗРЗД та інших законодавчих положень лише в тому обсязі, в якому це необхідно.
Оскільки ця обробка ґрунтується на ст. 6 абз. 1 речення 1 літ. f ЗРЗД, зазначені нижче цілі також становлять наш законний інтерес.
Обробка даних журналу (лог-файлів сервера) служить для статистичних цілей і для поліпшення якості наших веб-сайтів, зокрема стабільності та безпеки з’єднання (правова підстава – ст. 6 абз. 1 речення 1 літ. a або літ. f ЗРЗД).
Обробка даних контактної форми переслідує мету обробки запитів клієнтів (правова підстава – ст. 6 абз. 1 речення 1 літ. b або літ. f ЗРЗД).
Дані для розсилки новин обробляються з метою відправки одного або декількох інформаційних бюлетенів. Ви даєте згоду на обробку Ваших персональних даних при реєстрації на розсилку (правова підстава – ст. 6 абз. 1 речення 1 літ. а ЗРЗД).
Ви повинні зареєструватися для отримання розсилки, використовуючи так звану процедуру подвійної підписки. Після реєстрації ми надішлемо Вам листа на вказану Вами адресу електронної пошти з проханням підтвердити, що Ви бажаєте отримувати від нас розсилку новин в майбутньому.
Метою цієї процедури є забезпечення доказів їх реєстрації для запобігання можливим зловживанням.
Ви можете будь-коли відкликати свою згоду на отримання розсилки та відписатися від неї.
Для відкликання натисніть на посилання для відписки, яке міститься в кожному інформаційному бюлетені, надішліть листа на електронну адресу [email protected] або інше повідомлення на контактні дані, вказані у відбитках.
У випадку, якщо обробка даних робить необхідним зберігання інформації у Вашому кінцевому обладнанні або доступ до інформації, яка вже зберігається у Вашому кінцевому обладнанні, правовою підставою для цього є § 25 абз. 1, 2 TDDDG.
(4) Тривалість обробки даних
Ваші дані будуть оброблятися тільки протягом періоду часу, необхідного для досягнення цілей обробки, зазначених вище. Згадані там правові підстави застосовуються відповідно.
У зв’язку з використанням та зберіганням файлів cookie, зокрема тривалістю їх зберігання, ми посилаємося на Політику використання файлів кукі.
Якщо у зв’язку з наданням поставок та послуг використовуються треті особи, їхні дані зберігатимуться в системах третіх осіб лише доти, доки це є юридично допустимим або необхідним для виконання відповідного замовлення.
(5) Передача персональних даних третім особам; обґрунтування
Доступ до Ваших персональних даних можуть мати наступні категорії одержувачів:
– Треті особи, які відповідають за роботу нашого веб-сайту, обробляють передані та збережені дані або в цілому обслуговують реалізацію та підтримку наших бізнес-операцій; це, як правило, постачальники послуг в центрі обробки даних, для виставлення рахунків, обробки платежів, посередництва послуг зв’язку, банки, страхові компанії, юридичні консультанти, бізнес-консультанти, податкові консультанти, наглядові органи, постачальники послуг ІТ-безпеки, сторони, що беруть участь у придбанні, реструктуризації або фінансуванні компанії; якщо вони не є уповноваженими процесорами даних, то правовою підставою для розкриття інформації є ст. 6 абз. 1 речення 1 літ. b або літ. f ЗРЗД;
– Державні установи, зокрема суди та органи влади, якщо це необхідно для виконання правового або службового обов’язку; правовою підставою для передачі є ст. 6 абз. 1 речення 1 літ. с ЗРЗД;
Ми гарантуємо належний рівень захисту даних при передачі даних в треті країни, але виключаємо будь-яку передачу ваших персональних даних третім особам, якщо ви не надали нам свою явну згоду відповідно до ст. 6 абз. 1 речення 1 літ. a ЗРЗД.
(6) Використання файлів кукі, плагінів та інших сервісів на нашому сайті
На наших веб-сайтах ми використовуємо так звані файли кукі. Файли кукі – це невеликі текстові файли, які браузер, що Ви використовуєте, зберігає на Вашому фізичному носії інформації (жорсткий диск тощо). Вони містять послідовність певного рядка символів, що дає змогу встановлюючому органу отримати певну інформацію. Самі по собі текстові файли не здатні виконати будь-яке програмне забезпечення або завдати шкоди Вашому комп’ютеру. Зокрема, таким чином на ваш комп’ютер не передаються віруси чи шкідливі програми. Файли кукі служать скоріше для того, щоб зробити інтернет-пропозицію зручною для користувача.
Таким чином, файли кукі можуть містити дані, за допомогою яких можна розпізнати використовуваний пристрій. При цьому, окремий користувач не може бути безпосередньо ідентифікований.
Однак файли кукі також можуть бути розроблені таким чином, що в них зберігаються лише налаштування.
Файли кукі можуть зберігатися протягом певного сеансу (сеансові файли кукі) або після закінчення сеансу (постійні файли кукі). Сесійні файли кукі видаляються, як тільки ви закриваєте браузер, тоді як постійні файли кукі видаляються тільки після закінчення терміну дії файлу кукі.
Функціонально розрізняють технічні файли кукі, файли кукі ефективності, рекламні файли кукі, цільові файли кукі та файли кукі для обміну даними.
Технічні файли кукіє обов’язковими для того, щоб ви могли використовувати основні функції наших веб-сайтів і була гарантована безпека. Вони не збирають і не зберігають жодної інформації про Вас для маркетингових цілей; зокрема, вони не реєструють, які веб-сайти Ви відвідали в деталях.
З іншого боку, експлуатаційні файли cookie збирають інформацію про використання наших веб-сайтів. Окремі сторінки, які ви відвідали, записуються та зберігаються. Однак, інформація, яка може бути використана для Вашої ідентифікації, не збирається та не зберігається, оскільки вся зібрана інформація є анонімною. Це слугує цілям покращення нашої пропозиції, оскільки дозволяє нам дізнатися, що цікавить наших відвідувачів.
Окремо виділяють так звані рекламні та таргетингові файли кукі, які призначені для показу реклами, адаптованої до потреб користувача веб-сайту, або для пропозиції послуг третіх сторін. Оскільки ці файли кукі зберігаються максимум 13 місяців, то відповідно можна виміряти ефективність реклами.
Для поліпшення інтерактивності наших веб-сайтів з іншими сервісами можуть використовуватися так звані спільні файли кукі, термін зберігання яких також становить максимум 13 місяців.
Правовою основою для файлів cookie, які є абсолютно необхідними для використання наших послуг або веб-сайтів (технічні файли cookie), є § 25 абз. 2 № 2 TDDDG.
Будь-яке подальше використання файлів кукі (службові, рекламні, цільові та спільні файли кукі) дозволяється і, отже, можливе лише за Вашої прямої та активної згоди відповідно до § 25 абз. 1 TDDDG у поєднанні зі ст. 6 абз. 1 речення 1 літ. a ЗРЗД або, у разі передачі третім особам, після отримання прямої згоди відповідно до ст. 6 абз. 1 речення 1 літ. a ЗРЗД.
Ви можете дізнатися, які файли cookie ми використовуємо, як налаштувати свої налаштування файлів cookie та як деактивувати певні налаштування відстеження в нашій політиці щодо файлів кукі.
Ми не використовуємо плагіни соціальних мереж на наших веб-сайтах. Якщо наші веб-сайти містять іконки провайдерів соціальних мереж (наприклад, Threema.Work, WhatsApp), ми використовуємо їх лише для пасивного переходу на сторінки відповідних провайдерів або безпосередньо на їхні додатки на мобільному телефоні. Дані, надіслані нам звідти, підпадають під дію положень про захист даних відповідних провайдерів.