Ми дуже раді, що ви зацікавилися нашим підприємством. Захист даних має особливий пріоритет для управління YourMediCall gUG. Використання інтернет-сторінок YourMediCall gUG можливе без вказівки персональних даних; однак, якщо суб’єкт даних хоче скористатися спеціальними корпоративними послугами через наш веб-сайт, може виникнути необхідність обробки персональних даних. Якщо обробка персональних даних необхідна і для такої обробки немає законодавчих підстав, ми, як правило, отримуємо згоду від суб’єкта даних.

Обробка персональних даних, таких як ім’я, адреса, адреса електронної пошти або номер телефону суб’єкта даних, завжди має відповідати Загальному регламенту захисту даних (GDPR) і відповідно до законодавства про захист даних у певній країні. правила, що застосовуються до YourMediCall GUG. За допомогою цієї заяви про захист даних наше підприємство хоче проінформувати широку громадськість про характер, обсяг і мету персональних даних, які ми збираємо, використовуємо та обробляємо. Крім того, за допомогою цієї заяви про захист даних суб’єкти даних інформуються про права, на які вони мають право.

Як контролер, YourMediCall gUG запровадила численні технічні та організаційні заходи для забезпечення найбільш повного захисту персональних даних, які обробляються через цей веб-сайт. Однак передача даних через Інтернет може в принципі мати прогалини в безпеці, тому абсолютний захист може бути не гарантованим.

1. Визначення
Декларація про захист даних YourMediCall gUG базується на термінах, які використовуються європейським законодавцем для прийняття Загального регламенту захисту даних (GDPR). Наша декларація про захист даних має бути розбірливою та зрозумілою для широкої громадськості, а також для наших клієнтів і ділових партнерів. Щоб переконатися в цьому, ми хотіли б спочатку пояснити використану термінологію.

У цій заяві про захист даних ми використовуємо, зокрема, такі терміни:

а) Персональні дані
Персональні дані означають будь-яку інформацію, що стосується ідентифікованої або ідентифікованої фізичної особи («суб’єкта даних»). Фізична особа, яку можна ідентифікувати, — це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема за ідентифікатором, таким як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або за одним чи кількома факторами, характерними для фізичних, фізіологічних, генетична, психічна, економічна, культурна чи соціальна ідентичність цієї фізичної особи.

b) Суб'єкт даних
Суб’єктом даних є будь-яка ідентифікована або ідентифікована фізична особа, персональні дані якої обробляються контролером, відповідальним за обробку.

в) Обробка
Обробка – це будь-яка операція або набір операцій, які виконуються з персональними даними або наборами персональних даних за допомогою автоматизованих засобів чи ні, наприклад збір, запис, організація, структурування, зберігання, адаптація чи зміна, пошук, консультації, використання, розголошення шляхом передачі, розповсюдження або іншого надання доступу, вирівнювання або комбінування, обмеження, видалення або знищення.

г) Обмеження обробки
Обмеження обробки – це позначення збережених персональних даних з метою обмеження їх обробки в майбутньому.

д) Профілювання
Профілювання означає будь-яку форму автоматизованої обробки персональних даних, що полягає у використанні персональних даних для оцінки певних особистих аспектів, що стосуються фізичної особи, зокрема для аналізу або прогнозування аспектів, що стосуються продуктивності цієї фізичної особи на роботі, економічного становища, здоров’я, особистих уподобань. , інтереси, надійність, поведінка, місцезнаходження або рухи.

f) Псевдонімізація
Псевдонімізація — це обробка персональних даних таким чином, що персональні дані більше не можна віднести до конкретного суб’єкта даних без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо та підлягає технічним та організаційним заходам для забезпечення що персональні дані не пов’язані з ідентифікованою або ідентифікованою фізичною особою.

g) Контролер або контролер, відповідальний за обробку
Контролер або контролер, відповідальний за обробку, - це фізична або юридична особа, державний орган, агентство чи інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних; якщо цілі та засоби такої обробки визначаються законодавством Союзу або держави-члена, контролер або спеціальні критерії для його призначення можуть бути передбачені законодавством Союзу або держави-члена.

h) Процесор
Процесор — це фізична або юридична особа, державний орган, агентство чи інший орган, який обробляє персональні дані від імені контролера.

i) Одержувач
Одержувач — це фізична чи юридична особа, державний орган, агентство чи інший орган, якому розкриваються персональні дані, незалежно від того, чи є це третя сторона чи ні. Проте органи державної влади, які можуть отримувати персональні дані в рамках конкретного запиту відповідно до законодавства Союзу або держави-члена, не вважаються одержувачами; обробка цих даних цими державними органами має відповідати застосовним правилам захисту даних відповідно до цілей обробки.

j) Третя сторона
Третя сторона – це фізична або юридична особа, державний орган, агентство чи орган, окрім суб’єкта даних, контролера, процесора та осіб, які під безпосереднім керівництвом контролера чи процесора уповноважені обробляти персональні дані.

k) Згода
Згода суб’єкта даних – це будь-яке вільно надане, конкретне, інформоване та недвозначне вказівку на бажання суб’єкта даних, за допомогою якого він чи вона шляхом заяви чи чіткої підтверджувальної дії означає згоду на обробку персональних даних, що стосуються його чи неї. .

2. Ім'я та адреса контролера
Контролером для цілей Загального регламенту захисту даних (GDPR), інших законів про захист даних, що застосовуються в країнах-членах Європейського Союзу, та інших положень, пов’язаних із захистом даних, є:

YourMediCall gUG
Höhscheider Weg 13, 42699 Золінген
Germany

Телефон: +49 212 3801803
Електронна адреса: info@yourmedicall.org
Веб-сайт: yourmedicall.org

3. Ім’я та адреса спеціаліста із захисту даних
Уповноважена особа контролера із захисту даних:

Єва-Даніела Юнг
DSQM – Datenschutz & Qualitätsmanagement
Haus-Gravener-Straße 96, 40764 Langenfeld
Germany

Телефон: +49 2173 9376988
Електронна адреса: info@dsqm.org
Веб-сайт: https://dsqm.org/

Будь-який суб’єкт даних може в будь-який час зв’язатися безпосередньо з нашим спеціалістом із захисту даних з усіма запитаннями та пропозиціями щодо захисту даних.

4. Печиво
Інтернет-сторінки YourMediCall gUG використовують файли cookie. Файли cookie — це текстові файли, які зберігаються в комп’ютерній системі через Інтернет-браузер.

Багато веб-сайтів і серверів використовують файли cookie. Багато файлів cookie містять так званий ідентифікатор файлів cookie. Ідентифікатор cookie – це унікальний ідентифікатор файлу cookie. Він складається з рядка символів, за допомогою якого Інтернет-сторінки та сервери можна призначити певному Інтернет-браузеру, у якому зберігається файл cookie. Це дозволяє відвідуваним Інтернет-сайтам і серверам відрізнити окремий браузер суб’єкта даних від інших Інтернет-браузерів, які містять інші файли cookie. Певний Інтернет-браузер можна розпізнати та ідентифікувати за допомогою унікального ідентифікатора cookie.

Завдяки використанню файлів cookie YourMediCall gUG може надавати користувачам цього веб-сайту більш зручні послуги, які були б неможливі без налаштування файлів cookie.

За допомогою файлів cookie інформацію та пропозиції на нашому веб-сайті можна оптимізувати з урахуванням потреб користувача. Файли cookie дозволяють нам, як згадувалося раніше, розпізнавати користувачів нашого сайту. Метою цього визнання є полегшення користувачам використання нашого веб-сайту. Користувач веб-сайту, який використовує файли cookie, наприклад, не повинен вводити дані доступу щоразу, коли відвідує веб-сайт, оскільки це бере на себе веб-сайт, і таким чином файл cookie зберігається в комп’ютерній системі користувача. Іншим прикладом є файл cookie кошика для покупок в інтернет-магазині. Інтернет-магазин запам’ятовує товари, які клієнт розмістив у віртуальному кошику за допомогою файлів cookie.

Суб’єкт даних може в будь-який час заборонити встановлення файлів cookie через наш веб-сайт за допомогою відповідних налаштувань використовуваного Інтернет-браузера, і таким чином може назавжди заборонити встановлення файлів cookie. Крім того, уже встановлені файли cookie можуть бути видалені в будь-який час за допомогою Інтернет-браузера або інших програм. Це можливо у всіх популярних інтернет-браузерах. Якщо суб’єкт даних деактивує налаштування файлів cookie у використовуваному Інтернет-браузері, не всі функції нашого веб-сайту можуть бути повністю доступними.

5. Збір загальних даних та інформації
Веб-сайт YourMediCall gUG збирає низку загальних даних та інформації, коли суб’єкт даних або автоматизована система відкриває веб-сайт. Ці загальні дані та інформація зберігаються у файлах журналу сервера. Можуть бути зібрані (1) типи та версії браузера, (2) операційна система, яка використовується системою доступу, (3) веб-сайт, з якого система доступу потрапляє на наш веб-сайт (так звані реферери), (4) суб -веб-сайти, (5) дата й час доступу до Інтернет-сайту, (6) адреса Інтернет-протоколу (IP-адреса), (7) Інтернет-провайдер системи доступу та (8) будь-які інші подібні дані та інформація, яка може бути використана у разі атак на наші системи інформаційних технологій.

Використовуючи ці загальні дані та інформацію, YourMediCall gUG не робить жодних висновків щодо суб’єкта даних. Натомість ця інформація потрібна для (1) правильної доставки вмісту нашого веб-сайту, (2) оптимізації вмісту нашого веб-сайту, а також його реклами, (3) забезпечення довгострокової життєздатності наших систем інформаційних технологій і технологій веб-сайту та (4) надати правоохоронним органам інформацію, необхідну для кримінального переслідування у разі кібератаки. Таким чином, YourMediCall gUG аналізує анонімно зібрані дані та статистичну інформацію з метою підвищення захисту даних і безпеки даних нашого підприємства, а також для забезпечення оптимального рівня захисту персональних даних, які ми обробляємо. Анонімні дані файлів журналу сервера зберігаються окремо від усіх персональних даних, наданих суб’єктом даних.

6. Реєстрація на нашому сайті
Суб’єкт даних має можливість зареєструватися на веб-сайті контролера із зазначенням персональних даних. Які особисті дані передаються контролеру, визначається відповідною маскою введення, яка використовується для реєстрації. Персональні дані, введені суб’єктом даних, збираються та зберігаються виключно для внутрішнього використання контролером і для його власних цілей. Контролер може вимагати передачі одному чи кільком процесорам (наприклад, службі посилок), які також використовують персональні дані для внутрішніх цілей, пов’язаних із контролером.

Під час реєстрації на веб-сайті контролера IP-адреса, призначена постачальником послуг Інтернету (ISP) і використовувана суб’єктом даних, також зберігається дата та час реєстрації. Зберігання цих даних відбувається на тлі того, що це єдиний спосіб запобігти неправомірному використанню наших послуг і, у разі необхідності, зробити можливим розслідування скоєних правопорушень. Зберігання цих даних необхідне для захисту контролера. Ці дані не передаються третім сторонам, за винятком випадків, коли існує законодавче зобов’язання передавати дані або якщо передача служить для кримінального переслідування.

Реєстрація суб’єкта даних із добровільним зазначенням персональних даних має на меті дозволити контролеру пропонувати суб’єкту даних вміст або послуги, які можуть пропонуватися лише зареєстрованим користувачам через характер питання. Зареєстровані особи можуть у будь-який час змінити персональні дані, вказані під час реєстрації, або повністю видалити їх із бази даних контролера.

Контролер даних у будь-який час надає інформацію на запит кожному суб’єкту даних про те, які персональні дані про суб’єкта даних зберігаються. Крім того, контролер даних виправляє або видаляє персональні дані за запитом або вказівкою суб’єкта даних, якщо немає передбачених законом зобов’язань щодо зберігання. Усі співробітники контролера доступні суб’єкту даних у цьому відношенні як контактні особи.

7. Можливість зв'язку через сайт
На веб-сайті YourMediCall gUG міститься інформація, яка дозволяє швидко зв’язатися з нашою компанією в електронній формі, а також безпосередньо зв’язатися з нами, що також включає загальну адресу так званої електронної пошти (адреса електронної пошти). Якщо суб’єкт даних зв’язується з контролером електронною поштою або через контактну форму, персональні дані, передані суб’єктом даних, автоматично зберігаються. Такі персональні дані, передані суб’єктом даних на добровільній основі контролеру даних, зберігаються з метою обробки або зв’язку з суб’єктом даних. Ці персональні дані не передаються третім особам.

8. Регулярне видалення та блокування персональних даних
Контролер даних повинен обробляти та зберігати персональні дані суб’єкта даних лише протягом періоду, необхідного для досягнення мети зберігання, або настільки, наскільки це передбачено європейським законодавцем або іншими законодавцями в законах чи нормативних актах, яким підпорядкований контролер до.

Якщо мета зберігання не підходить або якщо термін зберігання, встановлений європейським законодавцем або іншим компетентним законодавцем, закінчується, персональні дані регулярно блокуються або видаляються відповідно до правових вимог.

9. Права суб'єкта даних
а) Право на підтвердження
Кожен суб’єкт даних має право, надане європейським законодавцем, отримати від контролера підтвердження того, чи обробляються персональні дані, що стосуються його чи неї. Якщо суб’єкт даних бажає скористатися цим правом на підтвердження, він або вона може в будь-який час зв’язатися з будь-яким співробітником контролера.

b) Право доступу
Кожен суб’єкт даних має право, надане європейським законодавцем, отримувати від контролера безкоштовну інформацію про свої персональні дані, які зберігаються в будь-який час, а також копію цієї інформації. Крім того, європейські директиви та правила надають суб’єкту даних доступ до такої інформації:

цілі обробки;
категорії відповідних персональних даних;
одержувачі або категорії одержувачів, яким персональні дані були або будуть розкриті, зокрема одержувачі в третіх країнах або міжнародних організаціях;
якщо це можливо, передбачуваний період, протягом якого персональні дані будуть зберігатися, або, якщо це неможливо, критерії, які використовуються для визначення цього періоду;
наявність права вимагати від контролера виправлення чи видалення персональних даних, або обмеження обробки персональних даних щодо суб’єкта даних, або заперечувати проти такої обробки;
наявність права на звернення зі скаргою до контролюючого органу;
якщо персональні дані не збираються від суб’єкта даних, будь-яка доступна інформація щодо їх джерела;
наявність автоматизованого прийняття рішень, у тому числі профілювання, про яке йдеться в статті 22 (1) і (4) GDPR, і, принаймні в цих випадках, суттєва інформація про залучену логіку, а також значення та передбачувані наслідки така обробка для суб’єкта даних.
Крім того, суб’єкт даних має право отримати інформацію про те, чи передаються персональні дані третій країні чи міжнародній організації. У цьому випадку суб’єкт даних має право бути поінформованим про відповідні гарантії, пов’язані з передачею.

Якщо суб’єкт даних бажає скористатися цим правом доступу, він або вона може в будь-який час зв’язатися з будь-яким співробітником контролера.

c) Право на виправлення
Кожен суб’єкт даних має право, надане європейським законодавцем, отримати від контролера без невиправданої затримки виправлення неточних персональних даних, що стосуються його чи неї. Враховуючи цілі обробки, суб’єкт даних має право на доповнення неповних персональних даних, у тому числі шляхом надання додаткової заяви.

Якщо суб’єкт даних бажає скористатися цим правом на виправлення, він або вона може в будь-який час зв’язатися з будь-яким працівником контролера.

d) Право на видалення (Право бути забутим)
Кожен суб’єкт даних має право, надане європейським законодавцем, вимагати від контролера видалення персональних даних, що стосуються його чи неї, без невиправданої затримки, а контролер має зобов’язання видалити персональні дані без невиправданої затримки, якщо одна з наступних підстав: застосовується, якщо обробка не потрібна:

Особисті дані більше не є необхідними для цілей, для яких вони були зібрані або іншим чином оброблені.
Суб’єкт даних відкликає згоду, на якій ґрунтується обробка відповідно до пункту (a) статті 6(1) GDPR або пункту (a) статті 9(2) GDPR, і якщо немає іншої правової підстави для обробки.
Суб’єкт даних заперечує проти обробки відповідно до статті 21(1) GDPR, і для обробки немає переважаючих законних підстав, або суб’єкт даних заперечує проти обробки відповідно до статті 21(2) GDPR.
Персональні дані були оброблені незаконно.
Персональні дані мають бути стерті для дотримання юридичних зобов’язань у законодавстві Союзу чи держав-членів, яким підпорядковується контролер.
Персональні дані були зібрані у зв’язку з пропозицією послуг інформаційного суспільства, зазначених у статті 8(1) GDPR.
Якщо існує одна з вищезазначених причин і суб’єкт даних бажає подати запит на видалення персональних даних, які зберігаються в YourMediCall gUG, він або вона може в будь-який час зв’язатися з будь-яким співробітником контролера. Співробітник YourMediCall gUG має негайно забезпечити негайне виконання запиту на видалення.

Якщо контролер оприлюднив персональні дані та зобов’язаний згідно зі статтею 17(1) видалити персональні дані, контролер, беручи до уваги наявну технологію та вартість реалізації, повинен вжити розумних заходів, включаючи технічні заходи, щоб поінформувати інших контролери, які обробляють персональні дані, щодо яких суб’єкт даних подав запит на видалення будь-яких посилань на ці копії чи реплікації цих персональних даних, якщо обробка не потрібна. Співробітники ГУГ YourMediCall організують необхідні заходи в окремих випадках.

д) Право на обмеження обробки
Кожен суб’єкт даних має право, надане європейським законодавцем, отримати від контролера обмеження обробки, якщо застосовується одне з наступного:

Точність персональних даних оскаржується суб’єктом даних протягом періоду, який дозволяє контролеру перевірити точність персональних даних.
Обробка є незаконною, і суб’єкт даних виступає проти видалення персональних даних і вимагає замість цього обмеження їх використання.
Контролеру більше не потрібні персональні дані для цілей обробки, але вони потрібні суб’єкту даних для встановлення, здійснення або захисту правових вимог.
Суб’єкт даних заперечив проти обробки відповідно до статті 21(1) GDPR до перевірки того, чи законні підстави контролера переважають над підставами суб’єкта даних.
Якщо одна з вищезазначених умов виконана, і суб’єкт даних бажає подати запит на обмеження обробки персональних даних, які зберігаються YourMediCall gUG, він або вона може в будь-який час зв’язатися з будь-яким співробітником контролера. Співробітник YourMediCall guG організує обмеження обробки.

f) Право на перенесення даних
Кожен суб’єкт даних має право, надане європейським законодавцем, отримувати персональні дані, що стосуються його чи неї, які були надані контролеру, у структурованому, широко використовуваному та машиночитаному форматі. Він або вона має право передавати ці дані іншому контролеру без перешкод з боку контролера, якому були надані персональні дані, доки обробка ґрунтується на згоді відповідно до пункту (a) статті 6(1) GDPR або пункт (a) статті 9(2) GDPR, або за контрактом відповідно до пункту (b) статті 6(1) GDPR, і обробка здійснюється автоматизованими засобами, якщо обробка не є необхідною для виконання завдання, яке виконується в суспільних інтересах або для виконання офіційних повноважень, наданих контролеру.

Крім того, реалізуючи своє право на перенесення даних згідно зі статтею 20(1) GDPR, суб’єкт даних має право передати персональні дані безпосередньо від одного контролера до іншого, якщо це технічно можливо, і якщо це не негативно впливають на права і свободи інших осіб.

Щоб відстояти право на перенесення даних, суб’єкт даних може в будь-який час зв’язатися з будь-яким співробітником YourMediCall gUG.

g) Право на заперечення
Кожен суб’єкт даних має право, надане європейським законодавцем, заперечувати в будь-який час на підставах, пов’язаних із його чи її конкретною ситуацією, проти обробки персональних даних, що стосуються його чи неї, на підставі пункту (e) або (f). ) статті 6(1) GDPR. Це також стосується профілювання на основі цих положень.

YourMediCall guG більше не оброблятиме персональні дані у разі заперечення, якщо ми не зможемо продемонструвати переконливі законні підстави для обробки, які переважають інтереси, права та свободи суб’єкта даних, або для встановлення, здійснення чи захисту правових претензії.

Якщо YourMediCall gUG обробляє персональні дані для цілей прямого маркетингу, суб’єкт даних має право в будь-який час заперечити проти обробки персональних даних стосовно нього для такого маркетингу. Це стосується профілювання в тій мірі, в якій воно пов’язане з таким прямим маркетингом. Якщо суб’єкт даних заперечує проти обробки YourMediCall gUG для цілей прямого маркетингу, YourMediCall gUG більше не оброблятиме персональні дані для цих цілей.

Крім того, суб’єкт даних має право на підставах, пов’язаних із його чи її конкретною ситуацією, заперечити проти обробки персональних даних, що стосуються його чи неї, YourMediCall gUG для наукових чи історичних дослідницьких цілей або для статистичних цілей відповідно до статті 89. (1) GDPR, за винятком випадків, коли обробка є необхідною для виконання завдання, яке виконується з міркувань суспільного інтересу.

Щоб скористатися правом на заперечення, суб’єкт даних може зв’язатися з будь-яким співробітником YourMediCall gUG. Крім того, суб’єкт даних має право в контексті використання послуг інформаційного суспільства та, незважаючи на Директиву 2002/58/EC, використовувати своє право на заперечення за допомогою автоматизованих засобів з використанням технічних специфікацій.

h) Автоматизоване індивідуальне прийняття рішень, включаючи профілювання
Кожен суб’єкт даних має право, надане європейським законодавцем, не підпадати під рішення, засноване виключно на автоматизованій обробці, включно з профілюванням, яке створює юридичні наслідки щодо нього чи неї або подібним чином суттєво впливає на нього чи неї, доки рішення (1) не є необхідним для укладення або виконання контракту між суб’єктом даних і контролером даних, або (2) не дозволено законодавством Союзу чи держави-члена, якому підпорядковується контролер і яке також передбачає прийняти відповідні заходи для захисту прав і свобод суб’єкта даних, а також законних інтересів, або (3) не ґрунтується на явній згоді суб’єкта даних.

Якщо рішення (1) необхідне для укладення або виконання контракту між суб’єктом даних і контролером даних, або (2) воно ґрунтується на явній згоді суб’єкта даних, YourMediCall gUG має вжити відповідних заходів для захищати права та свободи та законні інтереси суб’єкта даних, принаймні право на втручання людини з боку контролера, щоб висловити свою точку зору та оскаржити рішення.

Якщо суб’єкт даних бажає скористатися правами щодо автоматизованого індивідуального прийняття рішень, він або вона може в будь-який час зв’язатися з будь-яким співробітником YourMediCall gUG.

i) Право відкликати згоду на захист даних
Кожен суб’єкт даних має право, надане європейським законодавцем, у будь-який час відкликати свою згоду на обробку його чи її персональних даних.

Якщо суб’єкт даних бажає скористатися правом відкликати згоду, він або вона може в будь-який час зв’язатися з будь-яким співробітником YourMediCall gUG.

10. Захист даних для заявок і процедури подачі заявок
Контролер даних збирає та обробляє персональні дані заявників з метою обробки процедури подання заявки. Обробка також може здійснюватися в електронному вигляді. Це стосується, зокрема, якщо заявник подає контролеру відповідні документи заявки електронною поштою або за допомогою веб-форми на сайті. Якщо контролер даних укладає трудовий договір із заявником, надані дані зберігатимуться з метою обробки трудових відносин відповідно до вимог законодавства. Якщо контролер не уклав із заявником трудовий договір, документи заявки автоматично видаляються через два місяці після повідомлення про рішення про відмову, якщо жодні інші законні інтереси контролера не суперечать видаленню. Іншим законним інтересом у цьому відношенні є, наприклад, тягар доведення в процедурі згідно із Загальним законом про рівне ставлення (AGG).

11. Положення про захист даних про застосування та використання Facebook
На цьому веб-сайті контролер інтегрував компоненти підприємства Facebook. Facebook – це соціальна мережа.

Соціальна мережа - це місце для соціальних зустрічей в Інтернеті, онлайн-спільнота, яка зазвичай дозволяє користувачам спілкуватися один з одним і взаємодіяти у віртуальному просторі. Соціальна мережа може слугувати платформою для обміну думками та досвідом або дозволяти Інтернет-спільноті надавати особисту або ділову інформацію. Facebook дозволяє користувачам соціальних мереж створювати приватні профілі, завантажувати фотографії та спілкуватися в мережі через запити друзів.

Операційною компанією Facebook є Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Сполучені Штати. Якщо особа проживає за межами Сполучених Штатів чи Канади, контролером є Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

З кожним зверненням до однієї з окремих сторінок цього Інтернет-сайту, яким керує контролер і в який інтегровано компонент Facebook (плагіни Facebook), веб-браузер у системі інформаційних технологій суб’єкта даних автоматично пропонується завантажити відображення відповідного компонента Facebook із Facebook через компонент Facebook. Огляд усіх плагінів Facebook можна переглянути за адресою https://developers.facebook.com/docs/plugins/. Під час цієї технічної процедури Facebook дізнається, який саме суб-сайт нашого веб-сайту відвідав суб’єкт даних.

Якщо суб’єкт даних одночасно ввійшов у систему Facebook, Facebook виявляє під час кожного відвідування нашого веб-сайту суб’єктом даних — і протягом усього періоду їхнього перебування на нашому Інтернет-сайті — який саме підсайт нашого Інтернету сторінку відвідав суб’єкт даних. Ця інформація збирається через компонент Facebook і пов’язана з відповідним обліковим записом суб’єкта даних у Facebook. Якщо суб’єкт даних натискає одну з кнопок Facebook, інтегрованих у наш веб-сайт, наприклад кнопку «Подобається», або якщо суб’єкт даних надсилає коментар, тоді Facebook зіставляє цю інформацію з особистим обліковим записом користувача Facebook суб’єкта даних і зберігає особисті дані.

Facebook завжди отримує через компонент Facebook інформацію про відвідування нашого веб-сайту суб’єктом даних, коли суб’єкт даних одночасно входить до системи Facebook під час відвідування нашого веб-сайту. Це відбувається незалежно від того, натискає суб’єкт даних компонент Facebook чи ні. Якщо така передача інформації до Facebook небажана для суб’єкта даних, він або вона може запобігти цьому, вийшовши зі свого облікового запису Facebook до того, як буде зроблено виклик на наш веб-сайт.

Інструкція із захисту даних, опублікована Facebook, доступна за адресою https://facebook.com/about/privacy/, містить інформацію про збір, обробку та використання персональних даних Facebook. Крім того, там пояснюється, які параметри налаштувань Facebook пропонує для захисту конфіденційності суб’єкта даних. Крім того, доступні різні параметри конфігурації, які дозволяють усунути передачу даних у Facebook. Ці програми можуть використовуватися суб’єктом даних для усунення передачі даних на Facebook.

12. Положення про захист даних щодо застосування та використання Instagram
На цьому веб-сайті контролер інтегрував компоненти сервісу Instagram. Instagram — це сервіс, який можна кваліфікувати як аудіовізуальну платформу, яка дозволяє користувачам ділитися фотографіями та відео, а також поширювати такі дані в інших соціальних мережах.

Оператором послуг, які пропонує Instagram, є Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

З кожним викликом однієї з окремих сторінок цього Інтернет-сайту, який керується контролером і на якому інтегровано компонент Instagram (кнопка Insta), Інтернет-браузер в системі інформаційних технологій суб’єкта даних автоматично запитується до завантаження відображення відповідного компонента Instagram Instagram. Під час цієї технічної процедури Instagram дізнається, яку саме підсторінку нашого веб-сайту відвідав суб’єкт даних.

Якщо суб’єкт даних одночасно ввійшов в систему Instagram, Instagram виявляє під час кожного відвідування нашого веб-сайту суб’єктом даних — і протягом усього часу їхнього перебування на нашому Інтернет-сайті — яку конкретну підсторінку нашого Інтернету сторінку відвідав суб’єкт даних. Ця інформація збирається через компонент Instagram і пов’язана з відповідним обліковим записом Instagram суб’єкта даних. Якщо суб’єкт даних натискає одну з кнопок Instagram, інтегрованих на нашому веб-сайті, тоді Instagram зіставляє цю інформацію з особистим обліковим записом користувача Instagram суб’єкта даних і зберігає персональні дані.

Instagram отримує інформацію через компонент Instagram про те, що суб’єкт даних відвідав наш веб-сайт, за умови, що суб’єкт даних увійшов у систему Instagram під час дзвінка на наш веб-сайт. Це відбувається незалежно від того, натискає людина кнопку Instagram чи ні. Якщо така передача інформації в Instagram небажана для суб’єкта даних, він або вона може запобігти цьому, вийшовши зі свого облікового запису Instagram до того, як буде зроблено виклик на наш веб-сайт.

Додаткову інформацію та відповідні положення про захист даних Instagram можна отримати за посиланнями https://help.instagram.com/155833707900388 і https://www.instagram.com/about/legal/privacy/.

13. Положення про захист даних щодо застосування та використання LinkedIn
На цьому веб-сайті контролер інтегрував компоненти корпорації LinkedIn. LinkedIn — це веб-соціальна мережа, яка дозволяє користувачам із наявними діловими контактами підключатися та створювати нові ділові контакти. Понад 400 мільйонів зареєстрованих людей у понад 200 країнах використовують LinkedIn. Таким чином, LinkedIn наразі є найбільшою платформою для ділових контактів і одним із найбільш відвідуваних веб-сайтів у світі.

Операційною компанією LinkedIn є корпорація LinkedIn, 2029 Stierlin Court Mountain View, CA 94043, Сполучені Штати Америки. За питання конфіденційності за межами СПОЛУЧЕНИХ ШТАТОВ LinkedIn Ireland відповідає Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland.

З кожним зверненням до однієї з окремих сторінок цього Інтернет-сайту, яким керує контролер і на якому інтегровано компонент LinkedIn (плагін LinkedIn), Інтернет-браузер у системі інформаційних технологій суб’єкта даних автоматично пропонується завантажити відображення відповідного компонента LinkedIn LinkedIn. Додаткову інформацію про модуль LinkedIn можна отримати за адресою https://developer.linkedin.com/plugins. Під час цієї технічної процедури LinkedIn отримує інформацію про те, яку саме підсторінку нашого веб-сайту відвідав суб’єкт даних.

Якщо суб’єкт даних одночасно ввійшов до системи LinkedIn, LinkedIn виявляє під час кожного відвідування нашого веб-сайту суб’єктом даних — і протягом усього часу перебування на нашому веб-сайті — яку конкретну підсторінку нашого Інтернету сторінку відвідав суб’єкт даних. Ця інформація збирається через компонент LinkedIn і пов’язується з відповідним обліковим записом LinkedIn суб’єкта даних. Якщо суб’єкт даних натискає одну з кнопок LinkedIn, інтегрованих на нашому веб-сайті, LinkedIn призначає цю інформацію особистому обліковому запису користувача LinkedIn суб’єкта даних і зберігає персональні дані.

LinkedIn отримує інформацію через компонент LinkedIn про те, що суб’єкт даних відвідав наш веб-сайт, за умови, що суб’єкт даних увійшов до системи LinkedIn під час виклику нашого веб-сайту. Це відбувається незалежно від того, натискає людина кнопку LinkedIn чи ні. Якщо така передача інформації в LinkedIn є небажаною для суб’єкта даних, він або вона може запобігти цьому, вийшовши зі свого облікового запису LinkedIn до того, як буде зроблено виклик на наш веб-сайт.

LinkedIn надає на https://www.linkedin.com/psettings/guest-controls можливість скасувати підписку на повідомлення електронної пошти, SMS-повідомлення та цільову рекламу, а також можливість керувати налаштуваннями реклами. LinkedIn також використовує такі філії, як Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua та Lotame. Налаштування таких файлів cookie може бути заборонено на сторінці https://www.linkedin.com/legal/cookie-policy. Відповідна політика конфіденційності для LinkedIn доступна за адресою https://www.linkedin.com/legal/privacy-policy. Політика LinkedIn щодо файлів cookie доступна за адресою https://www.linkedin.com/legal/cookie-policy.

14. Положення щодо захисту даних про застосування та використання Matomo
На цьому веб-сайті контролер інтегрував компонент Matomo. Matomo — це програмне забезпечення з відкритим кодом для веб-аналізу. Веб-аналіз – це збір, збирання та оцінка даних про поведінку відвідувачів веб-сайтів. Інструмент веб-аналізу збирає, зокрема, дані про веб-сайт, з якого суб’єкт даних перейшов на веб-сайт (так званий реферер), які сторінки веб-сайту відвідували або як часто та протягом якого періоду часу підсторінка була переглянуто. Веб-аналіз в основному використовується для оптимізації веб-сайту та аналізу рентабельності інтернет-реклами.

Програмне забезпечення працює на сервері контролера, чутливі до захисту даних файли журналів зберігаються виключно на цьому сервері.

Метою компонента Matomo є аналіз потоків відвідувачів на нашому сайті. Контролер використовує отримані дані та інформацію, серед іншого, для оцінки використання цього веб-сайту з метою складання онлайн-звітів, які відображають діяльність на наших Інтернет-сторінках.

Matomo встановлює файли cookie в системі інформаційних технологій суб’єкта даних. Визначення файлів cookie пояснено вище. З налаштуванням файлів cookie вмикається аналіз використання нашого веб-сайту. З кожним зверненням до однієї з окремих сторінок цього веб-сайту Інтернет-браузер у системі інформаційних технологій суб’єкта даних автоматично отримує запит через компонент Matomo надіслати дані для онлайн-аналізу на наш сервер. Під час цієї технічної процедури ми отримуємо інформацію про особисту інформацію, таку як IP-адреса суб’єкта даних, яка служить для розуміння походження відвідувачів і кліків.

Файли cookie використовуються для зберігання особистої інформації, такої як час доступу, місце, з якого було здійснено доступ, і частота відвідувань нашого веб-сайту. З кожним відвідуванням наших Інтернет-сторінок ці персональні дані, включаючи IP-адресу доступу до Інтернету, який використовує суб’єкт даних, передаються на наш сервер. Ці особисті дані зберігатимуться нами. Ми не передаємо ці особисті дані третім особам.

Суб’єкт даних може, як зазначено вище, у будь-який час запобігти встановленню файлів cookie через наш веб-сайт шляхом відповідного налаштування веб-браузера, який використовується, і таким чином назавжди заборонити встановлення файлів cookie. Таке налаштування використовуваного Інтернет-браузера також не дозволить Matomo встановити файл cookie в системі інформаційних технологій суб’єкта даних. Крім того, файли cookie, які вже використовує Matomo, можуть бути видалені в будь-який час за допомогою веб-браузера або інших програм.

Крім того, суб’єкт даних має можливість заперечити проти збору даних, пов’язаних з використанням цього Інтернет-сайту, які генерує Matomo, а також проти обробки цих даних Matomo, а також можливість запобігти будь-якому такому. Для цього суб’єкт даних повинен встановити параметр «Не відстежувати» у браузері.

Проте з кожним налаштуванням файлу cookie для відмови існує ймовірність того, що суб’єкт даних більше не зможе використовувати веб-сайти контролера.

Додаткову інформацію та відповідні положення Matomo щодо захисту даних можна отримати за адресою https://matomo.org/privacy/.

15. Положення про захист даних щодо застосування та використання Xing
На цьому веб-сайті контролер має вбудовані компоненти XING. XING — це соціальна мережа в Інтернеті, яка дозволяє користувачам зв’язуватися з існуючими діловими контактами та створювати нові ділові контакти. Окремі користувачі можуть створити особистий профіль у XING. Компанії можуть, наприклад, створювати профілі компаній або публікувати вакансії на XING.

Операційною компанією XING є XING SE, Dammtorstraße 30, 20354 Гамбург, Німеччина.

З кожним зверненням до однієї з окремих сторінок цього Інтернет-сайту, яким керує контролер і на якому інтегровано компонент XING (плагін XING), Інтернет-браузер у системі інформаційних технологій суб’єкта даних автоматично пропонується завантажити відображення відповідного компонента XING XING. Додаткову інформацію про плагін XING можна отримати за адресою https://dev.xing.com/plugins. Під час цієї технічної процедури XING отримує інформацію про те, яку саме підсторінку нашого веб-сайту відвідав суб’єкт даних.

Якщо суб’єкт даних одночасно ввійшов у систему на XING, XING виявляє під час кожного звернення суб’єкта даних до нашого веб-сайту — і протягом усього часу перебування на нашому веб-сайті — яку конкретну підсторінку нашого Інтернету сторінку відвідав суб’єкт даних. Ця інформація збирається через компонент XING і пов’язується з відповідним обліковим записом XING суб’єкта даних. Якщо суб’єкт даних натискає кнопку XING, інтегровану на нашому веб-сайті, наприклад, кнопку «Поділитися», тоді XING призначає цю інформацію особистому обліковому запису користувача XING суб’єкта даних і зберігає персональні дані.

XING отримує інформацію через компонент XING про те, що суб’єкт даних відвідав наш веб-сайт, за умови, що суб’єкт даних увійшов до системи XING під час виклику нашого веб-сайту. Це відбувається незалежно від того, натискає людина компонент XING чи ні. Якщо така передача інформації до XING небажана для суб’єкта даних, він або вона може запобігти цьому, вийшовши зі свого облікового запису XING перед тим, як буде здійснено виклик на наш веб-сайт.

Положення про захист даних, опубліковані XING, доступні за адресою https://www.xing.com/privacy, містять інформацію про збір, обробку та використання персональних даних XING. Крім того, XING опублікувала повідомлення про конфіденційність для кнопки спільного доступу XING на сторінці https://www.xing.com/app/share?op=data_protection.

16. Правова основа обробки
ст. 6(1) літ. GDPR служить правовою основою для операцій обробки, на які ми отримуємо згоду для певної мети обробки. Якщо обробка персональних даних необхідна для виконання контракту, стороною якого є суб’єкт даних, як, наприклад, коли операції з обробки необхідні для постачання товарів або надання будь-якої іншої послуги, обробка є на основі статті 6(1) літ. b GDPR. Те саме стосується таких операцій з обробки, які необхідні для виконання переддоговірних заходів, наприклад, у разі запитів щодо наших продуктів або послуг. Чи наша компанія підлягає юридичному зобов’язанню, згідно з яким необхідна обробка персональних даних, наприклад, для виконання податкових зобов’язань, обробка ґрунтується на ст. 6(1) літ. c GDPR. У рідкісних випадках обробка персональних даних може бути необхідною для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи. Так було б, наприклад, у випадку, якщо відвідувач отримав травму в нашій компанії, і його ім’я, вік, дані про медичне страхування чи іншу важливу інформацію потрібно було б передати лікарю, лікарні чи іншій третій стороні. Тоді обробка відбувалася б за ст. 6(1) літ. d GDPR. Нарешті, операції обробки можуть базуватися на статті 6(1) lit. f GDPR. Ця правова основа використовується для операцій з обробки, які не охоплюються жодною з вищезазначених правових підстав, якщо обробка необхідна для цілей законних інтересів, яких переслідує наша компанія або третя сторона, за винятком випадків, коли такі інтереси переважають інтересами або основні права та свободи суб'єкта даних, які потребують захисту персональних даних. Такі операції обробки є особливо допустимими, оскільки вони були спеціально згадані європейським законодавцем. Він вважав, що законний інтерес можна припустити, якщо суб’єкт даних є клієнтом контролера (пункт 47 речення 2 GDPR).

17. Законні інтереси, які переслідує контролер або третя сторона
Якщо обробка персональних даних базується на статті 6(1) lit. f GDPR наш законний інтерес полягає у веденні нашої діяльності на благо всіх наших працівників і акціонерів.

18. Термін, протягом якого зберігатимуться персональні дані
Критерієм, який використовується для визначення терміну зберігання персональних даних, є відповідний встановлений законом термін зберігання. Після закінчення цього періоду відповідні дані регулярно видаляються, якщо вони більше не потрібні для виконання контракту або ініціювання контракту.

19. Надання персональних даних як вимога закону або контракту; Вимога, необхідна для укладення договору; Зобов'язання суб'єкта даних надати персональні дані; можливі наслідки ненадання таких даних
Ми пояснюємо, що надання персональних даних частково вимагається законом (наприклад, податкові правила) або також може випливати з договірних положень (наприклад, інформація про договірного партнера). Іноді може виникнути необхідність укласти договір, згідно з яким суб’єкт даних надає нам персональні дані, які згодом повинні бути оброблені нами. Суб’єкт даних, наприклад, зобов’язаний надати нам персональні дані, коли наша компанія підписує з ним договір. Ненадання персональних даних призведе до неможливості укладення договору із суб’єктом даних. Перед наданням персональних даних суб'єктом даних суб'єкт даних повинен зв'язатися з будь-яким співробітником. Співробітник роз'яснює суб'єкту даних, чи вимагається надання персональних даних згідно із законом чи договором, чи необхідно для укладення договору, чи є обов'язок надати персональні дані та наслідки ненадання персональних даних. даних.

20. Наявність автоматизованого прийняття рішень
Як відповідальна компанія, ми не використовуємо автоматичне прийняття рішень або профілювання