Політика конфіденційності

Політика конфіденційності

У цій Політиці конфіденційності роз’яснюється характер, обсяг і мета обробки персональних даних (надалі іменованих «Дані») у рамках нашої онлайн-пропозиції та пов’язаних з нею веб-сайтів, функцій і контенту, а також зовнішньої присутності в інтернеті, наприклад, наш профіль в соціальних мережах (надалі – «Онлайн-пропозиція»). Відносно термінології, що використовується, наприклад, «Обробка» або «Відповідальна особа», ми посилаємося на визначення, зазначені в ст. 4 Загального регламенту захисту даних Європейського союзу (надалі – «Загальний регламент захисту даних»).

Відповідальні:
Компанія «Convex International GmbH»
Кельнер Штрассе 265
51149 Кельн
Німеччина

Електронна пошта: info@convexintl.de

Керуючі: Павло Головенко, Сергій Головенко

Вихідні дані (посилання)
Типи даних, що обробляються:
– облікові дані (наприклад, імена, адреси),
– контактна інформація (наприклад, адреси електронної пошти, номери телефонів),
– дані контенту (наприклад, введення тексту, фотографії, відео),
– дані про використання (наприклад, відвідані веб-сайти, інтерес до контенту, час доступу),
– мета-/ комунікаційні дані (наприклад, інформація про пристрій, IP-адреси).

Категорії суб’єктів даних
Відвідувачі та користувачі нашого веб-сайту (далі по тексту суб’єкти даних іменуються «Користувачі»).

Мета обробки
– відповідь на запит контактів та спілкування з користувачами,
– заходи безпеки,
– вивчення сфери охоплення аудиторії/маркетинг.

Терміни, що використовуються

«Особисті дані» – будь-яка інформація, що стосується фізичної особи, яка ідентифікована або ідентифікується (далі «Суб’єкт даних»); фізична особа вважається такою, що може ідентифікуватися, коли вона може бути ідентифікована прямо або побічно, зокрема, за допомогою присвоєння ідентифікатора, такого як ім’я, ідентифікаційний номер, дані про місце розташування, онлайн-ідентифікатор (наприклад, файли cookie), або одного чи декількох спеціальних елементів, які виявляють фізичну, фізіологічну, генетичну, психічну, економічну, культурну або соціальну ідентичність даної фізичної особи.

«Обробка» означає будь-яку операцію, що виконується за допомогою або без допомоги автоматичних засобів, або будь-яка послідовність таких операцій пов’язаних з персональними даними. Термін має широкий зміст та охоплює практично будь-яку обробку даних.

«Псевдонімізація» – це обробка персональних даних таким чином, що персональні дані не можуть бути більше приписані конкретному суб’єкту даних без допомоги додаткової інформації, за умови, що дана додаткова інформація зберігається окремо, а також приймаються технічні та організаційні заходи для забезпечення того, що персональні дані не надаються ідентифікованій або такій, що ідентифікується, фізичній особі.

«Формування профілю» – це будь-який тип автоматизованої обробки персональних даних, яка полягає у тому, що ці персональні дані використовуються для оцінки, аналізу або передбачення певних персональних аспектів, пов’язаних з фізичною особою, зокрема, аспектів, пов’язаних з виконанням роботи, економічним становищем, станом здоров’я, особистими перевагами, інтересами, надійністю, поведінкою, місцем розташування або переміщенням даної фізичної особи.

«Відповідальною особою» є фізична або юридична особа, державний орган, установа або інший орган, який самостійно або спільно з іншими визначає цілі й засоби обробки персональних даних.

«Обробник даних» – це фізична або юридична особа, державний орган, установа або інший орган, який обробляє персональні дані від імені Відповідальної особи.

Відповідні правові основи

Відповідно до ст. 13 Загального регламенту захисту даних ми інформуємо Вас щодо правових основ нашої обробки даних. Якщо правові основи не вказані в Політиці конфіденційності, застосовується наступне: правовою основою для отримання згоди є ст. 6, абз. 1, п. a Загального регламенту захисту даних, правовою основою для обробки з метою надання наших послуг і виконання договірних зобов’язань, а також відповіді на запити є ст. 6, абз. 1, п. b Загального регламенту захисту даних, правовою основою для обробки з метою виконання наших юридичних зобов’язань є ст. 6, абз. 1, п. c Загального регламенту захисту даних, а також правовою основою для обробки з метою забезпечення наших законних інтересів є ст. 6, абз. 1, п. f Загального регламенту захисту даних. У тому випадку, якщо життєві інтереси суб’єкта даних або іншої особи можуть вимагати обробки персональних даних, як правову основу застосовують ст. 6, абз. 1, п. d Загального регламенту захисту даних.

Заходи безпеки

Ми приймаємо відповідні технічні та організаційні заходи для забезпечення адекватного захисту від ризиків відповідно до ст. 32 Загального регламенту захисту даних з урахуванням рівня розвитку техніки, вартості впровадження, а також характеру, масштабів, обставин і цілей обробки та іншої ймовірності виникнення й тяжкості ступеня ризику щодо прав і свобод фізичних осіб.

Заходи, зокрема, включають захист конфіденційності, цілісності й доступності даних шляхом контролю фізичного доступу до даних, а також доступу, введення, передачі, забезпечення доступності та розподілу, що їх стосуються. Крім того, ми встановили процедури, що забезпечують дотримання відповідних прав, видалення даних й реагування на наявність загрози даним. Ми також беремо до уваги захист персональних даних вже при розробці й виборі апаратних засобів, програмного забезпечення і процедур відповідно до принципу захисту даних шляхом технічних рішень й розробки дружніх щодо конфіденційності налаштувань за замовчуванням (ст. 25 Загального регламенту захисту даних).

Співпраця з обробниками даних та третіми особами

Якщо ми розкриваємо дані в рамках нашої обробки третім особам та підприємствам (обробникам даних або третім особам), передаємо їх їм або надаємо інший доступ до даних, це відбувається тільки на підставі законного дозволу (наприклад, коли передача даних третім особам, зокрема постачальникам платіжних послуг, вимагається згідно зі ст. 6, абз. 1, п. b Загального регламенту захисту даних), який Ви надали, або на підставі наших законних інтересів (наприклад, при використанні послуг уповноваженого, веб-хостингу та інше).
Якщо ми доручаємо третім особам обробку даних на основі так званого «договору на обробку даних», це відбувається на підставі ст. 28 Загального регламенту захисту даних.

Передача даних третім країнам

Якщо ми обробляємо дані у третій країні (тобто за межами Європейського союзу (ЄС) або Європейського економічного простору (ЄЕП)) або в рамках використання сторонніх послуг, або розкриття даних, або передачі даних третім сторонам, це буде мати місце тільки в випадку виконання наших (перед) договірних зобов’язань на підставі Вашої згоди, на підставі юридичного зобов’язання або на підставі наших законних інтересів. Відповідно до юридичних або договірних дозволів, ми обробляємо або дозволяємо обробку даних у третіх країнах тільки при наявності особливих умов ст. 44 Загального регламенту захисту даних. Це означає, що обробка відбувається, наприклад, на підставі конкретних гарантій, таких як офіційно визнаний та такий, що відповідає вимогам ЄС, рівень захисту даних (наприклад, у США через Privacy Shield) або дотримання офіційно визнаних спеціальних договірних зобов’язань (так звані «стандартні договірні умови»).

Права суб’єктів даних

Ви маєте право запросити підтвердження щодо того, чи обробляються дані, інформацію про ці дані, а також додаткову інформацію та копії даних відповідно до ст. 15 Загального регламенту захисту даних.

Відповідно до ст. 16 Загального регламенту захисту даних Ви маєте право вимагати доповнення або виправлення тих даних, що стосуються Вас.

Відповідно до ст. 17 Загального регламенту захисту даних Ви маєте право вимагати негайного видалення відповідних даних або, як альтернатива, вимагати обмеження обробки даних відповідно до ст.18 Загального регламенту захисту даних.

Ви маєте право вимагати отримання або передачі даних, які стосуються Вас та які Ви нам надали, іншим відповідальним особам відповідно до ст.20 Загального регламенту захисту даних.

Крім того, відповідно до ст.77 Загального регламенту захисту даних Ви маєте право подати скаргу у компетентний наглядовий орган.

Відкликання згоди

Ви маєте право відкликати надану згоду відповідно до ст.7, абз. 3 Загального регламенту захисту даних з дією відкликання на майбутнє.

Вираз заперечення

Ви можете у будь-який час заперечити проти подальшої обробки Ваших даних відповідно до ст. 21 Загального регламенту захисту даних. Зокрема, заперечення може бути висловлено проти обробки з метою прямого маркетингу.

Файли cookie та право на заперечення

«Файли cookie» – це невеликі файли, які зберігаються на комп’ютерах користувачів. У файлах cookie може зберігатися різна інформація. Файл cookie служить головним чином для зберігання інформації про користувача (або пристрій, на якому зберігається файл cookie) під час або після його відвідування онлайн-пропозиції. Тимчасові файли cookie або «сеансові файли cookie» являють собою файли cookie, які видаляються після того, як користувач залишає онлайн-пропозицію та закриває свій браузер. В такому файлі cookie, зберігається, наприклад, вміст кошика в інтернет-магазині або статус входу. Термін «постійні» відноситься до файлів cookie, які зберігаються навіть після закриття браузера. Так, наприклад, статус входу буде збережений, якщо користувачі використають його через кілька днів. Аналогічно, у такому файлі cookie можуть зберігатися інтереси користувачів, які використовуються для вивчення сфери охоплення аудиторії або задля маркетингових цілей. «Сторонні файли cookie» відносяться до файлів cookie, з якими працюють інші постачальники послуг, а не відповідальна особа, яка керує онлайн-пропозицією (в іншому випадку, якщо це тільки його файли cookie, це називається «файли cookie перших осіб»).

Ми можемо використовувати тимчасові й постійні файли cookie та уточнюємо це в рамках нашої Політики конфіденційності.

Якщо користувачі не хочуть, щоб файли cookie зберігалися на їх комп’ютері, їм буде запропоновано відключити цю опцію у системному налаштуванні свого браузера. Збережені файли cookie можуть бути видалені у системному налаштуванні браузера. Виключення файлів cookie може призвести до функціональних обмежень даної онлайн-пропозиції.

Загальне заперечення проти використання файлів cookie, які використовуються у цілях інтернет-маркетингу, можна висловити в різних сервісах, особливо в разі відстеження, через веб-сайт США http://www.aboutads.info/choices/ або ЄС http: // www. youronlinechoices.com/. Крім того, зберігання файлів cookie може бути відключено шляхом відключення їх у налаштуванні браузера. Зверніть увагу, що не всі функції даної онлайн-пропозиції можуть бути використані в такому випадку.

Google Analytics

Даний веб-сайт використовує функції сервісу веб-аналітики Google Analytics. Провайдер – компанія «Google Inc.», 1600 Amphitheatre Parkway, Mountain View, CA 94043, США.
Google Analytics використовує файли cookie, які зберігаються на Вашому комп’ютері і дозволяють аналізувати використання Вами даного веб-сайту. Інформація, що генерується файлами cookie про використання Вами даного веб-сайту, зазвичай передається на сервер компанії «Google» в США та зберігається там.

Файли cookie Google Analytics зберігаються на підставі ст. 6, абз. 1, п. f Загального регламенту захисту даних. Оператор веб-сайту має законний інтерес до аналізу поведінки користувачів з метою оптимізації як свого веб-сайту, так і реклами.

Видалення даних

Оброблені нами дані видаляються та їх обробка обмежується відповідно до ст. 17 та 18 Загального регламенту захисту даних. Якщо це явно не вказано у Політиці конфіденційності, дані, які ми зберігаємо, будуть видалені, як тільки вони більше не будуть потрібні за призначенням, а також видалення цих даних не вступає у розбіжність з будь-якими встановленими законом вимогами до зберігання даних. Якщо дані не видаляються, оскільки вони необхідні для інших законних цілей, їх обробка буде обмежена. Це означає, що дані заблоковані й не обробляються для інших цілей. Це відноситься, зокрема, до даних, які повинні зберігатися з комерційних або податкових міркувань.

Відповідно до вимог законодавства Німеччини, зберігання даних здійснюється протягом 10 років відповідно до §§ 147 абз. 1 AO, 257 абз. 1 п. 1 і 4, абз. 4 Торгового кодексу Німеччини (канцелярські книги, облік, управлінські звіти, бухгалтерські документи, торгові книги, документи з оподаткування та ін.) та 6 років відповідно до § 257 абз. 1 п. 2 і 3, абз. 4 Торгового кодексу (комерційні листи).

Відповідно до вимог законодавства Австрії зберігання даних здійснюється протягом 7 років відповідно до § 132 абз. 1 Положення про виробничий облік Австрії (бухгалтерські документи, квитанції / рахунки-фактури, рахунки, квитанції, ділові папери, відомість доходів та витрат та ін.), протягом 22 років у випадку з документами, пов’язаними із земельними ділянками, а також протягом 10 років у разі документів, що стосуються послуг, що надаються в електронному вигляді, телекомунікаційних, радіомовних та телевізійних послуг, що надаються не підприємствам з ЄС, для яких використовується Mini-One-Stop-Shop (MOSS).

Адміністрування, фінансовий облік, організація діловодства, управління контактами

Ми обробляємо дані у контексті адміністративних завдань та організації нашого бізнесу, фінансового обліку та дотримання юридичних зобов’язань, таких як архівування. При цьому ми обробляємо ті ж дані, які ми обробляємо у рамках надання наших договірних послуг. Принципи обробки – згідно зі ст. 6, абз. 1, п. с Загального регламенту захисту даних, ст. 6, абз. 1, п. f Загального регламенту захисту даних. Обробка стосується клієнтів, потенційних клієнтів, ділових партнерів та відвідувачів сайту. Мета та наша зацікавленість в обробці полягають в адмініструванні, фінансовому обліку, організації діловодства, архівуванні даних, тобто у завданнях, які служать для підтримки нашого бізнесу, виконання наших обов’язків і надання наших послуг. Видалення даних з точки зору виконання договору та взаємодії у рамках договору відповідає обсягу інформації, що зазначена в цих операціях по обробці.

Ми розкриваємо та передаємо дані органам фінансового управління, консультантам, таким як податкові радники або аудитори, а також іншим агентам зі здійснення виплат та постачальникам платіжних послуг.

Крім того, виходячи з наших ділових інтересів, ми зберігаємо інформацію про постачальників, промоутерів та інших ділових партнерів, зокрема, для подальшого контакту. Як правило, ми зберігаємо більшість даних, пов’язаних з компаніями, на постійній основі.

Хостинг та електронна пошта

Послуги хостингу, які ми використовуємо, призначені для надання таких послуг: послуги інфраструктури та платформи, обчислювальні можливості, послуги зберігання й бази даних, послуги електронної пошти, безпеки та технічного обслуговування, які ми використовуємо для роботи з даною онлайн-пропозицією.

При цьому ми або наш хостинг-провайдер обробляємо облікові дані, контактні дані, дані контенту, контрактні дані, дані про використання, метадані та комунікаційні дані клієнтів, зацікавлених сторін та відвідувачів даної онлайн-пропозиції на основі нашої законної зацікавленості в ефективному та безпечному наданні онлайн-пропозиції відповідно до ст. 6, абз. 1, п. f Загального регламенту захисту даних, а також ст. 28 Загального регламенту захисту даних (укладення договору на обробку даних).

Збір даних доступу і файлів журналів

Ми та наш хостинг-провайдер збираємо інформацію на основі наших законних інтересів за змістом ст. 6, абз. 1, п. f Загального регламенту захисту даних про кожний доступі до сервера, на якому розташований даний сервіс (так звані файли журналу сервера). Дані доступу містять ім’я вийнятої веб-сторінки, файл, дату та час виймання, обсяг переданих даних, повідомлення про успішне виймання, тип та версію браузера, тип операційної системи користувача, URL-адресу реферера (раніше відвідана сторінка), IP-адресу та найменування провайдера, який запитує.

Інформація з файлів журналів зберігається з міркувань безпеки (наприклад, для розслідування зловживань або шахрайських дій) не більше 7 днів, а потім видаляється. Дані, подальше зберігання яких потрібно для доказових цілей, не видаляються до остаточного з’ясування інциденту.

Створено за допомогою Datenschutz-Generator.de von RA Dr. Thomas Schwenke