Політика конфіденційності

Станом на: 28.04.2024

Ми дуже раді, що ви зацікавилися нашим підприємством. Захист даних має особливий пріоритет для нашого керівництва. Використання наших інтернет-сторінок можливе без вказівки персональних даних; однак, якщо суб’єкт даних хоче скористатися спеціальними корпоративними послугами через наш веб-сайт, може виникнути необхідність обробки персональних даних. Якщо обробка персональних даних необхідна і для такої обробки немає законодавчих підстав, ми, як правило, отримуємо згоду від суб’єкта даних.

Обробка персональних даних, як-от ім’я, адреса, адреса електронної пошти або номер телефону суб’єкта даних, завжди має відповідати Загальному регламенту захисту даних (GDPR) і відповідно до нормативних актів щодо захисту даних у певній країні застосовні до нас. За допомогою цієї заяви про захист даних наше підприємство хоче проінформувати широку громадськість про характер, обсяг і мету персональних даних, як ми збираємо, використовуємо та обробляємо. Крім того, за допомогою цієї заяви про захист даних суб’єкти даних інформуються про права, на які вони мають право.

Як контролер, ми запровадили численні технічні та організаційні заходи для забезпечення найбільш повного захисту персональних даних, які обробляються через цей веб-сайт. Однак передача даних через Інтернет може в принципі мати прогалини в безпеці, тому абсолютний захист може не бути гарантованим. З цієї причини кожен суб’єкт даних може вільно передавати нам персональні дані за допомогою альтернативних засобів, наприклад, телефоном.

Визначення

Наша декларація про захист даних базується на термінах, які використовуються європейським законодавцем для прийняття Загального регламенту захисту даних (GDPR). Наша декларація про захист даних має бути розбірливою та зрозумілою для широкої громадськості, а також для наших клієнтів і ділових партнерів. Щоб переконатися в цьому, ми хотіли б спочатку пояснити використану термінологію.

У цій заяві про захист даних ми використовуємо, зокрема, такі терміни:

• a) Персональні дані

  Персональні дані означають будь-яку інформацію, що стосується ідентифікованої або ідентифікованої фізичної особи («суб’єкта даних»). Фізична особа, яку можна ідентифікувати, — це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема за ідентифікатором, таким як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або за одним чи кількома факторами, характерними для фізичних, фізіологічних, генетична, психічна, економічна, культурна чи соціальна ідентичність цієї фізичної особи.

• b) Суб'єкт даних

  Суб’єктом даних є будь-яка ідентифікована або ідентифікована фізична особа, персональні дані якої обробляються контролером, відповідальним за обробку.

• в) Обробка

  Обробка – це будь-яка операція або набір операцій, які виконуються з персональними даними або наборами персональних даних, автоматизованими чи неавтоматизованими засобами, такими як збір, запис, організація, структурування, зберігання, адаптація або зміна, пошук, консультація, використання, розголошення шляхом передачі, розповсюдження або іншого надання доступу, вирівнювання або комбінування, обмеження, видалення або знищення.

• г) Обмеження обробки

  Обмеження обробки – це позначення збережених персональних даних з метою обмеження їх обробки в майбутньому.

• д) Профілювання

  Профілювання означає будь-яку форму автоматизованої обробки персональних даних, яка полягає у використанні персональних даних для оцінки певних особистих аспектів, що стосуються фізичної особи, зокрема для аналізу або прогнозування аспектів, що стосуються продуктивності цієї фізичної особи на роботі, економічного становища, здоров’я, особистих уподобань. , інтереси, надійність, поведінка, місцезнаходження або рухи.

• f) Псевдонімізація

  Псевдонімізація — це обробка персональних даних таким чином, що персональні дані більше не можна віднести до конкретного суб’єкта даних без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо та підлягає технічним та організаційним заходам для забезпечення що персональні дані не пов’язані з ідентифікованою або ідентифікованою фізичною особою.

• g) Контролер або контролер, відповідальний за обробку

  Контролер або контролер, відповідальний за обробку, - це фізична або юридична особа, державний орган, агентство чи інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних; якщо цілі та засоби такої обробки визначаються законодавством Союзу або
  держави-члена, контролер або спеціальні критерії для його призначення можуть бути передбачені законодавством Союзу або держави-члена.

• h) Процесор

  Процесор — це фізична або юридична особа, державний орган, агентство чи інший орган, який обробляє персональні дані від імені контролера.

• i) Одержувач

  Одержувач — це фізична чи юридична особа, державний орган, агентство чи інший орган, якому розкриваються персональні дані, незалежно від того, чи є це третя сторона чи ні. Проте органи державної влади, які можуть отримувати персональні дані в рамках конкретного запиту відповідно до законодавства Союзу або держави-члена, не вважаються одержувачами; обробка цих даних цими державними органами має відповідати застосовним правилам захисту даних відповідно до цілей обробки.

• j) Третя сторона

  Третя сторона – це фізична або юридична особа, державний орган, агентство чи орган, окрім суб’єкта даних, контролера, процесора та осіб, які під безпосереднім керівництвом контролера чи процесора уповноважені обробляти персональні дані.

• k) Згода

  Згода суб'єкта даних є будь -якими вільно наданими, конкретними, поінформованими та однозначними вказівками на побажання суб'єкта даних, за допомогою яких він або вона, заявою або чіткою позитивною дією, означає згоду на обробку особистих даних, що стосуються його або її.

Ім'я та адреса контролера

Контролером для цілей Загального регламенту захисту даних (GDPR), інших законів про захист даних, що застосовуються в країнах-членах Європейського Союзу, та інших положень, пов’язаних із захистом даних, є:

K-Logistics GmbH

Markus Kilian

Gewerbepark Mauer 29

4702 Wallern

Österreich

Номер телефону +43 7249 46990

Факс +43 7249 46990 - 9

Електронна пошта office@k-logistics.at

UST-ID: ATU61259024

Cookies

Наші інтернет-сторінки використовують файли cookie. Файли cookie — це текстові файли, які зберігаються в комп’ютерній системі через Інтернет-браузер.

Багато веб-сайтів і серверів використовують файли cookie. Багато файлів cookie містять так званий ідентифікатор файлів cookie. Ідентифікатор cookie – це унікальний ідентифікатор файлу cookie. Він складається з рядка символів, за допомогою якого Інтернет-сторінки та сервери можна призначити певному Інтернет-браузеру, у якому зберігається файл cookie. Це дозволяє відвідуваним Інтернет-сайтам і серверам відрізнити окремий браузер суб’єкта даних від інших Інтернет-браузерів, які містять інші файли cookie.
Певний Інтернет-браузер можна розпізнати та ідентифікувати за допомогою унікального ідентифікатора cookie.

Завдяки використанню файлів cookie ми можемо надавати користувачам цього веб-сайту більш зручні послуги, які були б неможливі без налаштування файлів cookie.

За допомогою файлів cookie інформацію та пропозиції на нашому веб-сайті можна оптимізувати з урахуванням потреб користувача. Файли cookie дозволяють нам, як згадувалося раніше, розпізнавати користувачів нашого сайту. Метою цього визнання є полегшення користувачам використання нашого веб- сайту. Користувач веб-сайту, який використовує файли cookie, наприклад, не повинен вводити дані доступу щоразу, коли відвідує веб-сайт, оскільки це бере на себе веб-сайт, і таким чином файл cookie зберігається в комп’ютерній системі користувача. Іншим прикладом є файл cookie кошика для покупок в інтернет-магазині. Інтернет-магазин запам'ятовує товари, які клієнт розмістив у віртуальному кошику за допомогою файлів cookie.

Суб’єкт даних може в будь-який час заборонити встановлення файлів cookie через наш веб-сайт за допомогою відповідних налаштувань використовуваного Інтернет-браузера, і таким чином може назавжди заборонити встановлення файлів cookie. Крім того, уже встановлені файли cookie можуть бути видалені в будь-який час за допомогою Інтернет-браузера або інших програм. Це можливо у всіх популярних інтернет- браузерах. Якщо суб’єкт даних деактивує налаштування файлів cookie у використовуваному Інтернет- браузері, не всі функції нашого веб-сайту можуть бути повністю доступними.

Збір загальних даних та інформації

Наш веб-сайт збирає низку загальних даних та інформації, коли суб’єкт даних або автоматизована система відкриває веб-сайт. Ці загальні дані та інформація зберігаються у файлах журналу сервера. Можуть бути зібрані (1) типи та версії браузера, (2) операційна система, яка використовується системою доступу, (3) веб- сайт, з якого система доступу потрапляє на наш веб-сайт (так звані реферери), (4) суб -веб-сайти, (5) дата й час доступу до Інтернет-сайту, (6) адреса Інтернет-протоколу (IP-адреса), (7) Інтернет-провайдер системи доступу та (8) будь-які інші подібні дані та інформація, яка може бути використана у разі атак на наші системи інформаційних технологій.

Використовуючи ці загальні дані та інформацію, ми не робимо жодних висновків щодо суб’єкта даних. Натомість ця інформація потрібна для (1) правильної доставки вмісту нашого веб-сайту, (2) оптимізації вмісту нашого веб-сайту, а також його реклами, (3) забезпечення довгострокової життєздатності наших систем інформаційних технологій і технологій веб-сайту та (4) надати правоохоронним органам інформацію, необхідну для кримінального переслідування у разі кібератаки. Тому ми аналізуємо анонімно зібрані дані та інформацію статистично з метою підвищення захисту даних і безпеки даних нашого підприємства, а також для забезпечення оптимального рівня захисту персональних даних, які ми обробляємо. Анонімні дані файлів журналу сервера зберігаються окремо від усіх персональних даних, наданих суб’єктом даних..

Реєстрація на нашому сайті

Суб’єкт даних має можливість зареєструватися на веб-сайті контролера із зазначенням персональних даних. Які особисті дані передаються контролеру, визначається відповідною маскою введення, яка використовується для реєстрації. Персональні дані, введені суб’єктом даних, збираються та зберігаються виключно для внутрішнього використання контролером і для його власних цілей. Контролер може вимагати передачі одному чи кільком процесорам (наприклад, службі посилок), які також використовують персональні дані для внутрішніх цілей, пов’язаних із контролером.

Під час реєстрації на веб-сайті контролера IP-адреса, призначена постачальником послуг Інтернету (ISP) і використовувана суб’єктом даних, також зберігається дата та час реєстрації. Зберігання цих даних відбувається на тлі того, що це єдиний спосіб запобігти неправомірному використанню наших послуг і, у разі необхідності, зробити можливим розслідування скоєних правопорушень. Зберігання цих даних необхідне для захисту контролера. Ці дані не передаються третім сторонам, за винятком випадків, коли існує законодавче зобов’язання передавати дані або якщо передача служить для кримінального переслідування.

Реєстрація суб’єкта даних із добровільним зазначенням персональних даних має на меті дозволити контролеру пропонувати суб’єкту даних вміст або послуги, які можуть пропонуватися лише зареєстрованим користувачам через характер питання. Зареєстровані особи можуть у будь-який час змінити персональні дані, вказані під час реєстрації, або повністю видалити їх із бази даних контролера.

Контролер даних у будь-який час надає інформацію на запит кожному суб’єкту даних про те, які персональні дані про суб’єкта даних зберігаються. Крім того, контролер даних виправляє або видаляє персональні дані за запитом або вказівкою суб’єкта даних, якщо немає передбачених законом зобов’язань щодо зберігання. Усі співробітники контролера доступні суб’єкту даних у цьому відношенні як контактні особи.

Можливість зв'язку через сайт

Веб-сайт містить інформацію, яка дозволяє швидко зв’язатися з нашим підприємством по електронній пошті, а також безпосередньо зв’язатися з нами, що також включає загальну адресу так званої електронної пошти (адреса електронної пошти). Якщо суб’єкт даних зв’язується з контролером електронною поштою або через контактну форму, персональні дані, передані суб’єктом даних, автоматично зберігаються. Такі персональні дані, передані суб’єктом даних на добровільній основі контролеру даних, зберігаються з метою обробки або зв’язку з суб’єктом даних. Ці персональні дані не передаються третім особам.

У блозі на сайті функціонують коментарі

Ми пропонуємо користувачам можливість залишати індивідуальні коментарі до окремих внесків блогу в блозі, який знаходиться на веб-сайті контролера. Блог — це загальнодоступний веб-портал, за допомогою

якого один або кілька людей, які називаються блогерами чи веб-блогерами, можуть публікувати статті чи записувати думки в так званих дописах у блогах. Дописи в блогах зазвичай можуть коментувати треті особи.

Якщо суб’єкт даних залишає коментар у блозі, опублікованому на цьому веб-сайті, коментарі, зроблені суб’єктом даних, також зберігаються та публікуються, а також інформація про дату коментаря та про користувача (псевдонім), обраний суб’єктом даних. Крім того, IP-адреса, призначена постачальником послуг Інтернету (ISP) суб’єкту даних, також реєструється. Таке зберігання IP-адреси відбувається з міркувань безпеки, а також у випадку, якщо суб’єкт даних порушує права третіх сторін або розміщує незаконний вміст через даний коментар. Зберігання цих персональних даних, таким чином, відповідає власним інтересам контролера даних, щоб він міг виправдати у разі порушення. Ці зібрані персональні дані не будуть передані третім особам,

Gravatar

Для коментарів використовується сервіс Gravatar від Automatic. Gravatar відповідає вашій адресі електронної пошти та картам - якщо ви зареєстровані - вашому зображенню аватара поруч із коментарем. Якщо ви не зареєстровані, зображення не відображатиметься. Слід зазначити, що всі зареєстровані користувачі WordPress автоматично реєструються в Gravatar. Подробиці Gravatar: https://en.gravatar.com

Хостинг

Послуги хостингу, які ми використовуємо, служать для надання наступних послуг: послуги інфраструктури та платформи, обчислювальної потужності, місця для зберігання та послуги бази даних, послуги безпеки, а також послуги з технічного обслуговування, які ми використовуємо для роботи цієї онлайн-служби.

Ми або наш хостинг-провайдер обробляємо інвентаризаційні дані, контактні дані, дані вмісту, дані контрактів, дані про використання, метадані та дані зв’язку клієнтів, зацікавлених сторін і відвідувачів цієї онлайн-служби на основі наших законних інтересів щодо ефективного та безпечного надання цього онлайн-сервісу відповідно до ст. 6 п. 1 л. f DSGVO iVm ст. 28 ДСГВО (укладення договору на обробку замовлень).

Регулярне видалення та блокування персональних даних

Контролер даних повинен обробляти та зберігати персональні дані суб’єкта даних лише протягом періоду, необхідного для досягнення мети зберігання, або настільки, наскільки це передбачено європейським законодавцем або іншими законодавцями в законах чи нормативних актах, яким підпорядкований контролер до.

Якщо мета зберігання не підходить або якщо термін зберігання, встановлений європейським законодавцем або іншим компетентним законодавцем, закінчується, персональні дані регулярно блокуються або видаляються відповідно до правових вимог.

Права суб'єкта даних

• a) Право на підтвердження

  Кожен суб’єкт даних має право, надане європейським законодавцем, отримати від контролера підтвердження того, чи обробляються персональні дані, що стосуються його чи неї. Якщо суб’єкт даних бажає скористатися цим правом на підтвердження, він або вона може в будь-який час зв’язатися з будь- яким співробітником контролера.

• b) Право доступу

  Кожен суб’єкт даних має право, надане європейським законодавцем, отримувати від контролера безкоштовну інформацію про свої персональні дані, які зберігаються в будь-який час, а також копію цієї інформації. Крім того, європейські директиви та правила надають суб’єкту даних доступ до такої інформації:

  • цілі обробки;
  • категорії відповідних персональних даних;
  • одержувачі або категорії одержувачів, яким персональні дані були або будуть розкриті, зокрема одержувачі в третіх країнах або міжнародних організаціях;
  • якщо це можливо, передбачуваний період, протягом якого персональні дані будуть зберігатися, або, якщо це неможливо, критерії, які використовуються для визначення цього періоду;
  • наявність права вимагати від контролера виправлення чи видалення персональних даних, або обмеження обробки персональних даних щодо суб’єкта даних, або заперечувати проти такої обробки;
  • наявність права на звернення зі скаргою до контролюючого органу;
  • якщо персональні дані не збираються від суб’єкта даних, будь-яка доступна інформація щодо їх джерела;
  • наявність автоматизованого прийняття рішень, у тому числі профілювання, про яке йдеться в статті 22 (1) і (4) GDPR, і, принаймні в цих випадках, суттєва інформація про залучену логіку, а також значення та передбачувані наслідки така обробка для суб’єкта даних

  Крім того, суб’єкт даних має право отримати інформацію про те, чи передаються персональні дані третій країні чи міжнародній організації. У цьому випадку суб’єкт даних має право бути поінформованим про відповідні гарантії, пов’язані з передачею.

  Якщо суб’єкт даних бажає скористатися цим правом доступу, він або вона може в будь-який час зв’язатися з будь-яким співробітником контролера.

• c) Право на виправлення

  Кожен суб’єкт даних має право, надане європейським законодавцем, отримати від контролера без невиправданої затримки виправлення неточних персональних даних, що стосуються його чи неї.
  Враховуючи цілі обробки, суб’єкт даних має право на доповнення неповних персональних даних, у тому числі шляхом надання додаткової заяви.

  Якщо суб’єкт даних бажає скористатися цим правом на виправлення, він або вона може в будь-який час зв’язатися з будь-яким працівником контролера.

• d) Право на видалення (Право бути забутим)

  Кожен суб’єкт даних має право, надане європейським законодавцем, вимагати від контролера видалення персональних даних, що стосуються його чи неї, без невиправданої затримки, а контролер має зобов’язання видалити персональні дані без невиправданої затримки, якщо одна з наступних підстав: застосовується, якщо обробка не потрібна:

  • Особисті дані більше не є необхідними для цілей, для яких вони були зібрані або іншим чином оброблені.
  • Суб’єкт даних відкликає згоду, на якій ґрунтується обробка відповідно до пункту (a) статті 6(1) GDPR або пункту (a) статті 9(2) GDPR, і якщо немає іншої правової підстави для обробки.
  • Суб’єкт даних заперечує проти обробки відповідно до статті 21(1) GDPR, і для обробки немає переважаючих законних підстав, або суб’єкт даних заперечує проти обробки відповідно до статті 21(2) GDPR.
  • Персональні дані були оброблені незаконно.
  • Персональні дані мають бути стерті для дотримання юридичних зобов’язань у законодавстві Союзу чи держав-членів, яким підпорядковується контролер.
  • Персональні дані були зібрані у зв’язку з пропозицією послуг інформаційного суспільства, зазначених у статті 8(1) GDPR.

  Якщо існує одна з вищезазначених причин і суб’єкт даних бажає подати запит на видалення персональних даних, які зберігаються нами, він або вона може в будь-який час зв’язатися з будь-яким співробітником контролера. Співробітник повинен негайно забезпечити негайне виконання запиту на видалення.

  Якщо контролер оприлюднив персональні дані та зобов’язаний згідно зі статтею 17(1) видалити персональні дані, контролер, беручи до уваги наявну технологію та вартість реалізації, повинен вжити розумних заходів, включаючи технічні заходи, щоб поінформувати інших контролери, які обробляють персональні дані, щодо яких суб’єкт даних подав запит на видалення будь-яких посилань на ці копії чи реплікації цих персональних даних, якщо обробка не потрібна. В окремих випадках наші співробітники організують необхідні заходи.

• e) Право на обмеження обробки

  Кожен суб’єкт даних має право, надане європейським законодавцем, отримати від контролера обмеження обробки, якщо застосовується одне з наступного:

  • Точність персональних даних оскаржується суб’єктом даних протягом періоду, який дозволяє контролеру перевірити точність персональних даних.
  • Обробка є незаконною, і суб’єкт даних виступає проти видалення персональних даних і вимагає замість цього обмеження їх використання.
  • Контролеру більше не потрібні персональні дані для цілей обробки, але вони потрібні суб’єкту даних для встановлення, здійснення або захисту правових вимог.
  • Суб’єкт даних заперечив проти обробки відповідно до статті 21(1) GDPR до перевірки того, чи законні підстави контролера переважають над підставами суб’єкта даних.

  Якщо одна з вищезазначених умов виконується, і суб’єкт даних бажає подати запит на обмеження обробки персональних даних, які зберігаються нами, він або вона може в будь-який час зв’язатися з будь- яким співробітником контролера. Наш співробітник організує обмеження обробки.

• f) Право на перенесення даних

  Кожен суб’єкт даних має право, надане європейським законодавцем, отримувати персональні дані, що стосуються його чи неї, які були надані контролеру, у структурованому, широко використовуваному та машиночитаному форматі. Він або вона має право передавати ці дані іншому контролеру без перешкод з боку контролера, якому були надані персональні дані, доки обробка ґрунтується на згоді відповідно до пункту (a) статті 6(1) GDPR або пункт (a) статті 9(2) GDPR, або за контрактом відповідно до пункту (b) статті 6(1) GDPR, і обробка здійснюється автоматизованими засобами, якщо обробка не є необхідною для виконання завдання, яке виконується в суспільних інтересах або для виконання офіційних повноважень, наданих контролеру.

  Крім того, реалізуючи своє право на перенесення даних згідно зі статтею 20(1) GDPR, суб’єкт даних має право передати персональні дані безпосередньо від одного контролера до іншого, якщо це технічно можливо, і якщо це не негативно впливають на права і свободи інших осіб.

  Щоб відстояти право на перенесення даних, суб’єкт даних може в будь-який час зв’язатися з будь-яким нашим співробітником.

• g) Право на заперечення

  Кожен суб’єкт даних має право, надане європейським законодавцем, заперечувати в будь-який час на підставах, пов’язаних із його чи її конкретною ситуацією, проти обробки персональних даних, що стосуються його чи неї, на підставі пункту (e) або (f). ) статті 6(1) GDPR. Це також стосується профілювання на основі цих положень.

  Ми більше не будемо обробляти персональні дані у разі заперечення, якщо ми не зможемо продемонструвати переконливі законні підстави для обробки, які переважають інтереси, права та свободи суб’єкта даних, або для встановлення, здійснення чи захисту правових вимог.

  Якщо ми обробляємо персональні дані для цілей прямого маркетингу, суб’єкт даних має право в будь-який час заперечити проти обробки персональних даних стосовно нього для такого маркетингу. Це стосується профілювання в тій мірі, в якій воно пов’язане з таким прямим маркетингом. Якщо суб’єкт даних заперечує проти обробки для цілей прямого маркетингу, ми більше не будемо обробляти персональні дані для цих цілей.

  Крім того, суб’єкт даних має право на підставах, пов’язаних із його чи її конкретною ситуацією, заперечити проти обробки персональних даних, що стосуються його чи неї, нами для наукових чи історичних дослідницьких цілей або для статистичних цілей відповідно до статті 89(1). ) GDPR, за винятком випадків, коли обробка є необхідною для виконання завдання, яке виконується з міркувань суспільного інтересу.

  Щоб скористатися правом на заперечення, суб’єкт даних може зв’язатися з будь-яким нашим співробітником. Крім того, суб’єкт даних має право в контексті використання послуг інформаційного суспільства та, незважаючи на Директиву 2002/58/EC, використовувати своє право на заперечення за допомогою автоматизованих засобів з використанням технічних специфікацій.

• h) Автоматизоване індивідуальне прийняття рішень, включаючи
  профілювання

  Кожен суб’єкт даних має право, надане європейським законодавцем, не підпадати під рішення, засноване виключно на автоматизованій обробці, включно з профілюванням, яке створює юридичні наслідки щодо нього чи неї або подібним чином суттєво впливає на нього чи неї, доки рішення (1) не є необхідним для укладення або виконання контракту між суб’єктом даних і контролером даних, або (2) не дозволено законодавством Союзу чи держави-члена, якому підпорядковується контролер і яке також передбачає прийняти відповідні заходи для захисту прав і свобод суб’єкта даних, а також законних інтересів, або (3) не ґрунтується на явній згоді суб’єкта даних.

  Якщо рішення (1) необхідне для укладення або виконання контракту між суб’єктом даних і контролером даних, або (2) воно ґрунтується на явній згоді суб’єкта даних, ми вживаємо відповідних заходів для захисту права та свободи та законні інтереси суб’єкта даних, принаймні право на людське втручання з боку контролера, щоб висловити свою точку зору та оскаржити рішення.

  Якщо суб’єкт даних бажає скористатися правами щодо автоматизованого індивідуального прийняття рішень, він або вона може в будь-який час зв’язатися з будь-яким нашим співробітником.

• i) Право відкликати згоду на захист даних

  Кожен суб’єкт даних має право, надане європейським законодавцем, у будь-який час відкликати свою згоду на обробку його чи її персональних даних.

  Якщо суб’єкт даних бажає скористатися правом відкликати згоду, він або вона може в будь-який час зв’язатися з будь-яким нашим співробітником.

Правова основа обробки

ст. 6(1)літ. GDPR служить правовою основою для операцій обробки, на які ми отримуємо згоду для певної мети обробки. Якщо обробка персональних даних необхідна для виконання контракту, стороною якого є суб’єкт даних, як, наприклад, коли операції з обробки необхідні для постачання товарів або надання будь- якої іншої послуги, обробка є на основі статті 6(1)lit. b GDPR. Те саме стосується таких операцій з обробки, які необхідні для виконання переддоговірних заходів, наприклад, у разі запитів щодо наших продуктів або послуг. Чи наша компанія підлягає юридичному зобов’язанню, згідно з яким необхідна обробка персональних даних, наприклад, для виконання податкових зобов’язань, обробка ґрунтується на ст. 6(1)літ. c GDPR.
У рідкісних випадках обробка персональних даних може бути необхідною для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи. Так було б, наприклад, у випадку, якщо відвідувач отримав травму в нашій компанії, і його ім’я, вік, дані про медичне страхування чи іншу важливу інформацію потрібно було б передати лікарю, лікарні чи іншій третій стороні. Тоді обробка відбувалася б за ст. 6(1)літ. d GDPR. Нарешті, операції обробки можуть базуватися на статті 6(1)lit. f GDPR. Ця правова основа використовується для операцій з обробки, які не охоплюються жодною з вищезазначених правових підстав, якщо обробка необхідна для цілей законних інтересів, яких переслідує наша компанія або третя сторона, за винятком випадків, коли такі інтереси переважають інтересами або основні права та свободи суб'єкта даних, які потребують захисту персональних даних. Такі операції обробки є особливо допустимими, оскільки вони були спеціально згадані європейським законодавцем. Він вважав, що законний інтерес можна припустити, якщо суб’єкт даних є клієнтом контролера (пункт 47 речення 2 GDPR)

Законні інтереси, які переслідує контролер або третя сторона

Якщо обробка персональних даних базується на статті 6(1)lit. f GDPR наш законний інтерес полягає у веденні нашої діяльності на благо всіх наших працівників і акціонерів.

Період, протягом якого будуть зберігатися персональні дані

Критерієм, який використовується для визначення терміну зберігання персональних даних, є відповідний встановлений законом термін зберігання. Після закінчення цього періоду відповідні дані регулярно видаляються, якщо вони більше не потрібні для виконання контракту або ініціювання контракту.

Надання персональних даних як законодавча або договірна вимога; Вимога, необхідна для укладення договору; Зобов'язання суб'єкта даних надати персональні дані; можливі наслідки ненадання таких даних

Ми пояснюємо, що надання персональних даних частково вимагається законом (наприклад, податкові правила) або також може випливати з договірних положень (наприклад, інформація про договірного партнера).

Іноді може виникнути необхідність укласти договір, згідно з яким суб’єкт даних надає нам персональні дані, які згодом повинні бути оброблені нами. Суб’єкт даних, наприклад, зобов’язаний надати нам персональні дані, коли наша компанія підписує з ним договір. Ненадання персональних даних призведе до неможливості укладення договору із суб’єктом даних.

Перед наданням персональних даних суб'єктом даних суб'єкт даних повинен зв'язатися з будь-яким співробітником. Співробітник роз’яснює суб’єкту даних, чи вимагається надання персональних даних згідно із законом чи договором або для укладення договору, чи є обов’язок надати персональні дані та наслідки ненадання персональних даних. даних.

Наявність автоматизованого прийняття рішень

Як відповідальна компанія, ми не використовуємо автоматичне прийняття рішень або профілювання.