Політика конфіденційності | EOD Academy Міжнародний

Ми дуже раді, що ви виявили інтерес до нашого підприємства. Захист даних є особливо важливим пріоритетом для керівництва EMC Kampfmittelbeseitigungs GmbH. Зазвичай можна користуватися веб-сайтом EMC Kampfmittelbeseitigungs GmbH без надання будь-яких персональних даних. Однак, якщо зацікавлена особа бажає скористатися спеціальними послугами нашої компанії через наш веб-сайт, може виникнути необхідність в обробці персональних даних. Якщо обробка персональних даних є необхідною і для такої обробки немає правових підстав, ми, як правило, отримуємо згоду суб’єкта даних.

Обробка персональних даних, таких як ім’я, адреса, адреса електронної пошти або номер телефону суб’єкта даних, завжди повинна відповідати Загальному регламенту про захист даних (GDPR), а також положенням про захист даних, що застосовуються до EMC Kampfmittelbeseitigungs GmbH в конкретній країні. За допомогою цієї декларації про захист даних наша компанія хотіла б проінформувати громадськість про тип, обсяг і мету персональних даних, які ми збираємо, використовуємо та обробляємо. Крім того, за допомогою цієї декларації про захист даних суб’єкти даних інформуються про свої права.

Як контролер, компанія EMC Kampfmittelbeseitigungs GmbH здійснила численні технічні та організаційні заходи для забезпечення найбільш повного захисту персональних даних, що обробляються через цей веб-сайт. Тим не менш, передача даних через Інтернет, як правило, може мати прогалини в безпеці, тому абсолютний захист не може бути гарантований. З цієї причини кожен суб’єкт даних може вільно передавати нам персональні дані альтернативними способами, наприклад, по телефону.

1. Визначення
Декларація про захист даних компанії EMC Kampfmittelbeseitigungs GmbH ґрунтується на термінах, що використовуються європейським законодавцем для прийняття Загального регламенту про захист даних (GDPR). Наша політика конфіденційності повинна бути легкою для читання і розуміння як для громадськості, так і для наших клієнтів і ділових партнерів. Щоб забезпечити це, ми хотіли б заздалегідь пояснити використовувану термінологію.

У цій політиці конфіденційності ми використовуємо, зокрема, такі терміни

(a) Персональні дані
Персональні дані – це будь-яка інформація, що стосується ідентифікованої або визначеної фізичної особи (далі “суб’єкт даних”). Фізична особа, яку можна ідентифікувати, – це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема, шляхом посилання на ідентифікатор, такий як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або на один чи більше факторів, характерних для фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.

b) Суб’єкт даних
Суб’єкт даних – це будь-яка ідентифікована або ідентифікована фізична особа, чиї персональні дані обробляються контролером, відповідальним за обробку.

c) Обробка
Обробка – це будь-яка операція або набір операцій, які виконуються над персональними даними або над наборами персональних даних, як автоматизованими, так і неавтоматизованими засобами, такі як збір, запис, організація, структурування, зберігання, адаптація або зміна, витяг, консультація, використання, розкриття шляхом передачі, розповсюдження або іншого надання, узгодження або комбінування, обмеження, видалення або знищення.

d) Обмеження обробки
Обмеження обробки – це маркування збережених персональних даних з метою обмеження їх подальшої обробки.

e) Профілювання
Профілювання означає будь-яку форму автоматизованої обробки персональних даних, що полягає у використанні персональних даних для оцінки певних особистих аспектів, пов’язаних з фізичною особою, зокрема для аналізу або прогнозування аспектів, що стосуються продуктивності цієї фізичної особи на роботі, економічного становища, здоров’я, особистих уподобань, інтересів, надійності, поведінки, місцезнаходження або пересування.

f) Псевдонімізація
Псевдонімізація – це обробка персональних даних таким чином, що персональні дані більше не можуть бути пов’язані з конкретним суб’єктом даних без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо і до неї застосовуються технічні та організаційні заходи, що гарантують, що персональні дані не можуть бути пов’язані з ідентифікованою або ідентифікованою фізичною особою.

g) Контролер або розпорядник, відповідальний за обробку
Контролером або розпорядником, відповідальним за обробку, є фізична або юридична особа, орган державної влади, установа або інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних. Якщо цілі та засоби такої обробки визначаються законодавством Союзу або держави-члена, контролер або конкретні критерії його призначення можуть бути передбачені законодавством Союзу або держави-члена.

h) Обробник
Обробник – це фізична або юридична особа, орган державної влади, агентство або інший орган, який обробляє персональні дані від імені контролера.

i) Одержувач
Одержувач – це фізична або юридична особа, орган державної влади, установа або інший орган, якому розкриваються персональні дані, незалежно від того, чи є він третьою стороною чи ні. Однак державні органи, які можуть отримувати персональні дані в рамках конкретного розслідування відповідно до законодавства Союзу або держави-члена, не вважаються одержувачами.

к) Третя особа
Третя сторона – це фізична або юридична особа, орган державної влади, установа або орган, відмінний від суб’єкта даних, контролера, процесора та осіб, які під безпосереднім керівництвом контролера або процесора уповноважені обробляти персональні дані.

k) Згода
Згода – це будь-яке вільно надане, конкретне, поінформоване та однозначне волевиявлення суб’єкта даних, яким він у формі заяви або чіткої ствердної дії надає згоду на обробку персональних даних, що його стосуються.

2. назва та адреса контролера
Контролером у розумінні Загального регламенту захисту даних, інших законів про захист даних, що застосовуються в державах-членах Європейського Союзу, та інших положень про захист даних є

EMC Kampfmittelbeseitigungs GmbH
Pfarrer-Grzondziel-Strasse 6 і 4
85465 Langenpreising
Лангенпрайсінг, Німеччина
Телефон +49 8762 / 44 00 3 – 0
Електронна пошта: info@eod-academy.de
Веб-сайт: eod-academy.de

3. ім’я та адреса особи, відповідальної за захист даних
Відповідальною особою за захист даних контролера є

Dirk Wiesenberg
EMC Kampfmittelbeseitigungs GmbH
Pfarrer-Grzondziel-Strasse 6 і 4
85465 Langenpreising
Лангенпрайсінг, Німеччина
Телефон +49 8762 / 44 00 3 – 0
Електронна пошта: info@eod-academy.de
Веб-сайт: eod-academy.de

Будь-який суб’єкт даних може в будь-який час звернутися безпосередньо до нашого співробітника з питань захисту даних з будь-якими питаннями або пропозиціями щодо захисту даних.

4. файли cookie
Інтернет-сторінки EMC Kampfmittelbeseitigungs GmbH використовують файли cookie. Файли cookie – це текстові файли, які розміщуються і зберігаються в комп’ютерній системі через інтернет-браузер.

Численні веб-сайти та сервери використовують файли cookie. Багато файлів cookie містять так званий ідентифікатор файлу cookie. Ідентифікатор файлу cookie – це унікальний ідентифікатор файлу cookie. Він складається з рядка символів, який можна використовувати для визначення веб-сайтів і серверів за допомогою конкретного інтернет-браузера, в якому було збережено файл cookie. Це дозволяє відвідуваним веб-сайтам і серверам відрізняти індивідуальний браузер суб’єкта даних від інших інтернет-браузерів, які містять інші файли cookie. Конкретний інтернет-браузер можна розпізнати та ідентифікувати за допомогою унікального ідентифікатора файлу cookie.

Завдяки використанню файлів cookie EMC Kampfmittelbeseitigungs GmbH може надавати користувачам цього веб-сайту більш зручні послуги, які були б неможливими без налаштування файлів cookie.

За допомогою файлів cookie інформація та пропозиції на нашому веб-сайті можуть бути оптимізовані на користь користувача. Як уже згадувалося, файли cookie дозволяють нам розпізнавати користувачів нашого веб-сайту. Мета цього розпізнавання – полегшити користувачам користування нашим веб-сайтом. Наприклад, користувачеві веб-сайту, який використовує файли cookie, не потрібно повторно вводити свої дані доступу кожного разу, коли він відвідує веб-сайт, оскільки ці дані беруть на себе веб-сайт і файл cookie, що зберігається в комп’ютерній системі користувача.

Суб’єкт даних може в будь-який час запобігти встановленню файлів cookie на нашому веб-сайті за допомогою відповідного налаштування використовуваного інтернет-браузера і, таким чином, назавжди заборонити встановлення файлів cookie. Крім того, вже встановлені файли cookie можуть бути видалені в будь-який час за допомогою інтернет-браузера або іншого програмного забезпечення. Це можливо у всіх поширених інтернет-браузерах. Якщо відповідна особа деактивує налаштування файлів cookie у використовуваному інтернет-браузері, не всі функції нашого веб-сайту можуть бути доступними в повному обсязі.

5. Збір загальних даних та інформації
Веб-сайт EMC Kampfmittelbeseitigungs GmbH збирає низку загальних даних та інформації, коли суб’єкт даних або автоматизована система звертається до веб-сайту. Ці загальні дані та інформація зберігаються у файлах журналу сервера. До них відносяться: (1) використовувані типи та версії браузерів, (2) операційна система, що використовується системою доступу, (3) веб-сайт, з якого система доступу отримує доступ до нашого веб-сайту (так званий реферер), (4) субвеб-сайти, до яких здійснюється доступ через систему доступу до нашого веб-сайту, можуть бути записані, (5) дата та час доступу до веб-сайту, (6) адреса інтернет-протоколу (IP-адреса), (7) провайдер інтернет-послуг системи доступу та (8) інші подібні дані та інформація, які використовуються в цілях безпеки у випадку атак на наші інформаційно-технологічні системи.

Використовуючи ці загальні дані та інформацію, EMC Kampfmittelbeseitigungs GmbH не робить жодних висновків про суб’єкта даних. Навпаки, ця інформація необхідна для того, щоб (1) правильно надавати вміст нашого веб-сайту, (2) оптимізувати вміст нашого веб-сайту, а також його рекламу, (3) забезпечити довгострокову життєздатність наших інформаційних систем і технології веб-сайту та (4) надати правоохоронним органам інформацію, необхідну для кримінального переслідування в разі кібератаки. Тому EMC Kampfmittelbeseitigungs GmbH проводить статистичний аналіз анонімно зібраних даних та інформації з метою підвищення рівня захисту даних та безпеки даних нашого підприємства, а також забезпечення оптимального рівня захисту персональних даних, які ми обробляємо. Анонімні дані лог-файлів сервера зберігаються окремо від усіх персональних даних, наданих суб’єктом даних.

EMC Kampfmittelbeseitigungs GmbH регулярно інформує своїх клієнтів та ділових партнерів за допомогою інформаційного бюлетеня про пропозиції підприємства. Інформаційний бюлетень нашої компанії може бути отриманий суб’єктом даних лише в тому випадку, якщо (1) суб’єкт даних має дійсну адресу електронної пошти та (2) суб’єкт даних зареєструвався для отримання інформаційного бюлетеня. З юридичних причин на адресу електронної пошти, яку суб’єкт даних ввів вперше для розсилки інформаційного бюлетеня за допомогою процедури подвійної згоди, надсилається електронний лист із підтвердженням. Цей електронний лист-підтвердження використовується для перевірки того, чи власник адреси електронної пошти як суб’єкт даних дав згоду на отримання інформаційного бюлетеня.

6. можливість зв’язку через веб-сайт
Веб-сайт EMC Kampfmittelbeseitigungs GmbH містить інформацію, яка дозволяє швидко зв’язатися з нашим підприємством в електронному вигляді, а також прямий зв’язок з нами, який також включає загальну адресу так званої електронної пошти (адресу електронної пошти). Якщо суб’єкт даних зв’язується з контролером даних електронною поштою або через контактну форму, передані суб’єктом даних персональні дані автоматично зберігаються. Такі персональні дані, добровільно передані суб’єктом даних контролеру, зберігаються з метою обробки або зв’язку з суб’єктом даних. Ці персональні дані не передаються третім особам.

7. планове видалення та блокування персональних даних
Контролер повинен обробляти та зберігати персональні дані суб’єкта даних лише протягом періоду, необхідного для досягнення мети зберігання, або наскільки це дозволено європейським законодавцем або іншими законодавцями в законах чи підзаконних актах, яким підпорядковується контролер.
Якщо мета зберігання перестає застосовуватися або якщо закінчується термін зберігання, встановлений європейським законодавцем або іншим компетентним законодавцем, персональні дані будуть заблоковані або видалені відповідно до законодавчих положень.

8. права суб’єкта даних
a) Право на підтвердження
Кожен суб’єкт даних має право, надане європейським законодавством, отримати від контролера підтвердження того, чи обробляються персональні дані, що стосуються його або її, чи ні. Якщо суб’єкт даних бажає скористатися цим правом на підтвердження, він може в будь-який час звернутися до будь-якого працівника контролера.

b) Право на інформацію
Будь-яка особа, якої стосується обробка персональних даних, має право, надане Європейською директивою та Регламентом, отримати від контролера безкоштовну інформацію про персональні дані, що зберігаються про неї, та копію цієї інформації в будь-який час. Крім того, європейський законодавець надав суб’єкту даних доступ до наступної інформації
<ul>
<li>цілі обробки</li>
<li>категорії персональних даних, які обробляються</li>
<li>одержувачів або категорій одержувачів, яким передаються або будуть передані персональні дані, зокрема одержувачів у третіх країнах або міжнародних організаціях</li>
<li>за можливості, передбачуваний період, протягом якого персональні дані будуть зберігатися, або, якщо це неможливо, критерії, використані для визначення цього періоду</li>
<li>наявність права вимагати від володільця виправлення чи знищення персональних даних або обмеження обробки персональних даних, що стосуються суб’єкта персональних даних, чи заперечувати проти такої обробки</li>
<li>наявність права на звернення зі скаргою до контролюючого органу</li>
<li>якщо персональні дані не збираються у суб’єкта персональних даних: вся наявна інформація про походження даних</li> <li>
<li>наявність автоматизованого прийняття рішень, включаючи профілювання, про яке йдеться у статті 22(1) та (4) GDPR, та, принаймні у цих випадках, змістовну інформацію про логіку, а також значення та передбачувані наслідки такої обробки для суб’єкта даних</li>.
</ul>
Крім того, суб’єкт даних має право на інформацію про те, чи були його персональні дані передані третій країні або міжнародній організації. Якщо це так, суб’єкт даних також має право отримати інформацію про відповідні гарантії у зв’язку з передачею.
Якщо суб’єкт даних бажає скористатися цим правом доступу, він може в будь-який час звернутися до будь-якого співробітника контролера.

c) Право на виправлення
Будь-яка особа, якої стосується обробка персональних даних, має право, надане європейським законодавцем директив і регламентів, вимагати негайного виправлення невірних персональних даних, які її стосуються. Беручи до уваги цілі обробки, суб’єкт даних також має право на доповнення неповних персональних даних, у тому числі шляхом надання додаткової заяви.
Якщо суб’єкт даних бажає скористатися цим правом на виправлення, він може в будь-який час звернутися до будь-якого працівника контролера.

d) Право на видалення (право на забуття)
Будь-яка особа, якої стосується обробка персональних даних, має право, надане європейським законодавством, вимагати від контролера видалення персональних даних, що стосуються її, без невиправданої затримки, якщо застосовується одна з наступних підстав і якщо обробка не є необхідною
Персональні дані були зібрані або іншим чином оброблені для таких цілей, для яких вони більше не є необхідними.
Суб’єкт даних відкликає згоду, на якій ґрунтується обробка, відповідно до пункту (а) статті 6(1) GDPR або пункту (а) статті 9(2) GDPR, і якщо немає інших законних підстав для обробки.
Суб’єкт даних заперечує проти обробки відповідно до статті 21(1) GDPR і не існує жодних переважаючих законних підстав для обробки, або суб’єкт даних заперечує проти обробки відповідно до статті 21(2) GDPR.
Персональні дані були оброблені незаконно.
Персональні дані повинні бути видалені для дотримання правового зобов’язання, передбаченого законодавством Союзу або держави-члена, якому підпорядковується контролер.
Персональні дані були зібрані у зв’язку з пропозицією послуг інформаційного суспільства, зазначених у статті 8(1) GDPR.

Якщо застосовується одна з вищезазначених причин, і суб’єкт даних бажає вимагати видалення персональних даних, що зберігаються компанією EMC Kampfmittelbeseitigungs GmbH, він може в будь-який час звернутися до будь-якого співробітника контролера. Співробітник EMC Kampfmittelbeseitigungs GmbH негайно забезпечить негайне виконання запиту на видалення.

Якщо персональні дані були оприлюднені EMC Kampfmittelbeseitigungs GmbH і наша компанія як контролер зобов’язана відповідно до статті 17(1) GDPR видалити персональні дані, EMC Kampfmittelbeseitigungs GmbH негайно видалить персональні дані. 1 GDPR для видалення персональних даних, EMC Kampfmittelbeseitigungs GmbH, враховуючи наявні технології та вартість реалізації, вживає розумних заходів, включаючи технічні заходи, для інформування інших контролерів, які обробляють персональні дані, про те, що суб’єкт даних вимагав видалення такими контролерами будь-яких посилань на ці персональні дані, а також їх копіювання або відтворення, якщо їх обробка не є необхідною. Співробітники EMC Kampfmittelbeseitigungs GmbH вживатимуть необхідних заходів в окремих випадках.

e) Право на обмеження обробки
Будь-яка особа, яку зачіпає обробка персональних даних, має право, надане європейським законодавцем директив і регламентів, вимагати від контролера обмежити обробку, якщо виконується одна з наступних умов:
<ul></ul> <li>Точність персональних даних
<li>Точність персональних даних оскаржується суб’єктом даних протягом періоду, що дозволяє контролеру перевірити точність персональних даних.</li>
<li>Обробка є незаконною, і суб’єкт даних виступає проти видалення персональних даних та вимагає обмеження їх використання.</li>
<li>Контролер більше не потребує персональних даних для цілей обробки, але вони потрібні суб’єкту даних для встановлення, здійснення або захисту правових вимог.</li>
<li>Суб’єкт даних заперечив проти обробки відповідно до статті 21(1) GDPR до перевірки того, чи законні підстави контролера переважають над підставами суб’єкта даних.</li>
</ul>.
Якщо одна з вищезазначених умов виконана, і суб’єкт даних бажає вимагати обмеження обробки персональних даних, що зберігаються EMC Kampfmittelbeseitigungs GmbH, він може в будь-який час звернутися до будь-якого співробітника контролера. Співробітник EMC Kampfmittelbeseitigungs GmbH організує обмеження обробки.

f) Право на перенесення даних
Будь-яка особа, яку зачіпає обробка персональних даних, має право, надане європейським законодавством, на отримання персональних даних, що стосуються її, які вона надала контролеру, у структурованому, загальноприйнятому та машинозчитуваному форматі. Він також має право передавати ці дані іншому контролеру без перешкод з боку контролера, якому були надані персональні дані, якщо обробка ґрунтується на згоді відповідно до пункту (а) статті 6(1) GDPR або пункту (а) статті 9(2) GDPR, або на договорі відповідно до пункту (b) статті 6(1) GDPR, і обробка здійснюється автоматизованими засобами, за винятком випадків, коли обробка необхідна для виконання завдання, що здійснюється в інтересах суспільства або при здійсненні офіційних повноважень, покладених на контролера.

Крім того, реалізуючи своє право на перенесення даних відповідно до ст. 20 (1) GDPR, суб’єкти персональних даних мають право на перенесення даних відповідно до ст. 20 (1) GDPR. 20 (1) GDPR, суб’єкт даних має право на передачу своїх персональних даних безпосередньо від одного контролера до іншого, якщо це технічно можливо і за умови, що це не впливає негативно на права і свободи інших осіб.
Для реалізації права на перенесення даних суб’єкт даних може в будь-який час звернутися до будь-якого співробітника EMC Kampfmittelbeseitigungs GmbH.

g) Право на заперечення
Кожен суб’єкт даних має право, надане європейським законодавцем, в будь-який час заперечити на підставах, що стосуються його конкретної ситуації, проти обробки персональних даних, що стосуються його або її, яка ґрунтується на пункті (e) або (f) статті 6(1) GDPR. Це також стосується профілювання на основі цих положень.

EMC Kampfmittelbeseitigungs GmbH більше не обробляє персональні дані у разі заперечення, якщо ми не зможемо продемонструвати переконливі законні підстави для обробки, які переважають інтереси, права і свободи суб’єкта даних, або для встановлення, здійснення або захисту правових вимог.

Якщо EMC Kampfmittelbeseitigungs GmbH обробляє персональні дані для цілей прямого маркетингу, суб’єкт даних має право в будь-який час заперечити проти обробки його персональних даних для такого маркетингу. Це також стосується профілювання, якщо воно пов’язане з такою прямою рекламою. Якщо суб’єкт даних заперечує EMC Kampfmittelbeseitigungs GmbH проти обробки для цілей прямого маркетингу, EMC Kampfmittelbeseitigungs GmbH більше не буде обробляти персональні дані для цих цілей.

Крім того, суб’єкт даних має право на підставах, пов’язаних з його конкретною ситуацією, заперечувати проти обробки його персональних даних компанією EMC Kampfmittelbeseitigungs GmbH для наукових або історичних досліджень або для статистичних цілей відповідно до статті 89(1) GDPR, за винятком випадків, коли обробка необхідна для виконання завдання, що здійснюється з міркувань суспільного інтересу.

Щоб скористатися правом на заперечення, суб’єкт даних може звернутися до будь-якого співробітника EMC Kampfmittelbeseitigungs GmbH. Суб’єкт даних також може вільно, в контексті використання послуг інформаційного суспільства та незважаючи на Директиву 2002/58/ЄС, реалізувати своє право на заперечення автоматизованими засобами з використанням технічних специфікацій.

h) Автоматизовані рішення в окремих випадках, включаючи профілювання
Кожен суб’єкт даних має право, надане європейським законодавцем, не бути об’єктом рішення, заснованого виключно на автоматизованій обробці, включаючи профілювання, яке створює правові наслідки щодо нього або аналогічним чином суттєво впливає на нього, якщо рішення (1) не є необхідним для укладення або виконання договору, або виконання договору між суб’єктом даних і контролером, або (2) дозволено законодавством Союзу або держави-члена, якому підпорядковується контролер, і яке також передбачає відповідні заходи для захисту прав, свобод і законних інтересів суб’єкта даних, або (3) ґрунтується на чітко вираженій згоді суб’єкта даних.

Якщо рішення (1) є необхідним для укладення або виконання договору між суб’єктом даних та контролером даних або (2) ґрунтується на явній згоді суб’єкта даних, EMC Kampfmittelbeseitigungs GmbH вживає належних заходів для захисту прав, свобод і законних інтересів суб’єкта даних, принаймні права на втручання людини з боку контролера, висловлення своєї точки зору та оскарження рішення.

Якщо суб’єкт даних бажає скористатися правами, що стосуються автоматизованого прийняття індивідуальних рішень, він може в будь-який час звернутися до будь-якого працівника контролера.

i) Право на відкликання згоди відповідно до закону про захист даних
Будь-яка особа, якої стосується обробка персональних даних, має право, надане європейським законодавцем директив та регламентів, відкликати згоду на обробку персональних даних у будь-який час.

Якщо суб’єкт даних бажає скористатися правом на відкликання згоди, він може в будь-який час звернутися до будь-якого працівника контролера.

9. Положення про захист даних щодо застосування та використання YouTube
Контролер інтегрував на цьому веб-сайті компоненти YouTube. YouTube – це відеопортал в Інтернеті, який дозволяє видавцям відео безкоштовно розміщувати відеокліпи, а іншим користувачам – переглядати, оцінювати та коментувати їх, також безкоштовно. YouTube дозволяє публікувати всі типи відео, тому через інтернет-портал можна отримати доступ як до повних кіно- і телепрограм, так і до музичних кліпів, трейлерів або відео, знятих самими користувачами.

Операційною компанією YouTube є YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. YouTube, LLC є дочірньою компанією Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Кожного разу, коли здійснюється доступ до однієї з окремих сторінок цього веб-сайту, який управляється контролером даних і в який інтегрований компонент YouTube (відео YouTube), інтернет-браузер в інформаційно-технологічній системі суб’єкта даних автоматично отримує запит від відповідного компонента YouTube на завантаження представлення відповідного компонента YouTube з YouTube. Додаткову інформацію про YouTube можна знайти на сайті https://www.youtube.com/yt/about/de/. Під час цієї технічної процедури YouTube і Google отримують інформацію про те, яку саме підсторінку нашого веб-сайту відвідав суб’єкт даних.

Якщо суб’єкт даних одночасно входить на YouTube, YouTube розпізнає, яку саме підсторінку нашого веб-сайту відвідує суб’єкт даних, викликаючи підсторінку, що містить відео YouTube. Ця інформація збирається YouTube і Google і прив’язується до відповідного облікового запису суб’єкта даних на YouTube.

YouTube і Google завжди отримують інформацію через компонент YouTube про те, що суб’єкт даних відвідав наш веб-сайт, якщо суб’єкт даних увійшов на YouTube одночасно з доступом до нашого веб-сайту; це відбувається незалежно від того, натиснув суб’єкт даних на відео YouTube чи ні. Якщо суб’єкт даних не бажає, щоб ця інформація передавалася в YouTube і Google, він може запобігти передачі, вийшовши зі свого облікового запису YouTube перед входом на наш веб-сайт.

Положення про захист даних, опубліковані YouTube, з якими можна ознайомитися за посиланням <a href=”https://www.google.de/intl/de/policies/privacy/” rel=”noopener” target=”_blank”>https://www.google.de/intl/de/policies/privacy/</a>, містять інформацію про збір, обробку та використання персональних даних YouTube і Google.

10. Статистика WP
Цей веб-сайт використовує інструмент аналізу WP Statistics для статистичної оцінки доступу відвідувачів. Постачальником є Veronalabs, ARENCO Tower, 27th Floor, Dubai Media City, Dubai, Dubai 23816, UAE (<a href=”https://veronalabs.com” rel=”noopener” target=”_blank”>https://veronalabs.com</a>).

За допомогою WP Statistics ми можемо аналізувати використання нашого веб-сайту. Серед іншого, WP Statistics записує лог-файли (IP-адреса, джерело переходу, використовуваний браузер, походження користувача, використовувана пошукова система) і дії, які відвідувачі веб-сайту виконували на сторінці (наприклад, кліки і перегляди).

Дані, зібрані за допомогою WP Statistics, зберігаються виключно на нашому власному сервері.

Використання цього інструменту аналізу ґрунтується на ст. 6 para. 1 літ. f GDPR. Ми маємо законний інтерес в анонімному аналізі поведінки користувачів з метою оптимізації як нашого веб-сайту, так і нашої реклами. Якщо було запитано відповідну згоду (наприклад, згоду на зберігання файлів cookie), обробка здійснюється виключно на підставі ст. 6 абз. 1 lit. a GDPR; згоду можна відкликати в будь-який час.

11. Правові підстави для обробки даних
Ст. 6 I літ. a GDPR слугує для нашої компанії правовою основою для операцій з обробки, на які ми отримуємо згоду для конкретної мети обробки. Якщо обробка персональних даних необхідна для виконання договору, стороною якого є суб’єкт даних, як, наприклад, у випадку, коли операції з обробки необхідні для постачання товарів або надання будь-якої іншої послуги чи винагороди, обробка здійснюється на підставі ст. 6 I літ. b GDPR. Те саме стосується таких операцій обробки, які необхідні для здійснення переддоговірних заходів, наприклад, у випадках запитів щодо наших продуктів або послуг. Якщо на нашу компанію поширюється юридичне зобов’язання, яке вимагає обробки персональних даних, наприклад, для виконання податкових зобов’язань, обробка здійснюється на підставі ст. 6 I літ. c GDPR. У рідкісних випадках обробка персональних даних може бути необхідною для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи. Це може статися, наприклад, якщо відвідувач отримав травму в нашій компанії і його ім’я, вік, дані медичного страхування або інша життєво важлива інформація повинна бути передана лікарю, лікарні або іншій третій стороні. Обробка даних в такому випадку буде здійснюватися на підставі ст. 6 I літ. d GDPR.

Зрештою, операції з обробки можуть ґрунтуватися на ст. 6 I lit. f GDPR. Операції з обробки, які не охоплюються жодною з вищезазначених правових підстав, ґрунтуються на цій правовій підставі, якщо обробка необхідна для захисту законних інтересів нашої компанії або третьої сторони, за умови, що інтереси, основні права та свободи суб’єкта даних не переважають. Нам дозволено здійснювати такі операції обробки, зокрема, тому, що вони були спеціально згадані європейським законодавцем. У зв’язку з цим, ми вважаємо, що законний інтерес можна припустити, якщо суб’єкт даних є клієнтом контролера (пункт 47, речення 2 GDPR).

12. Законні інтереси в обробці, що переслідуються контролером або третьою стороною
Якщо обробка персональних даних ґрунтується на статті 6 I літ. f GDPR, наш законний інтерес полягає у здійсненні нашої діяльності на користь добробуту всіх наших працівників та наших акціонерів.

13. Строк, протягом якого зберігаються персональні дані
Критерієм тривалості зберігання персональних даних є відповідний законодавчо встановлений термін зберігання. Після закінчення цього терміну відповідні дані зазвичай видаляються за умови, що вони більше не потрібні для виконання договору або ініціювання договору.

14. Шрифти Google
На нашому веб-сайті ми використовуємо шрифти Google від Google Inc (1600 Amphitheatre Parkway Mountain View, CA 94043, USA).

Вам не потрібно входити в систему або вводити пароль, щоб використовувати шрифти Google. Крім того, у вашому браузері не зберігаються файли cookie. Файли (CSS, шрифти) запитуються через домени Google fonts.googleapis.com і fonts.gstatic.com. Згідно з повідомленням Google, запити до CSS і шрифтів повністю відокремлені від усіх інших сервісів Google. Якщо у вас є обліковий запис Google, вам не потрібно турбуватися про те, що дані вашого облікового запису будуть передані в Google під час використання Google Fonts. Google реєструє використання CSS (каскадних таблиць стилів) і використовуваних шрифтів і надійно зберігає ці дані. Ми розглянемо докладніше, як саме зберігаються ці дані.

Що таке Шрифти Google?
Шрифти Google (раніше Google Web Fonts) – це інтерактивний каталог з більш ніж 800 шрифтів, наданих компанією Google LLC для вільного використання.
Багато з цих шрифтів публікуються під ліцензією SIL Open Font License, інші – під ліцензією Apache License. Обидві ліцензії є ліцензіями вільного програмного забезпечення. Це означає, що ми можемо вільно використовувати їх без сплати ліцензійних платежів.

Чому ми використовуємо шрифти Google на нашому сайті?
Завдяки Шрифтам Google ми можемо використовувати шрифти на власному веб-сайті без необхідності завантажувати їх на власний сервер. Шрифти Google є важливим компонентом для підтримки високої якості нашого веб-сайту. Всі шрифти Google автоматично оптимізовані для Інтернету, що дозволяє економити обсяг даних і є великою перевагою, особливо для використання на мобільних пристроях. Коли ви відвідуєте наш сайт, малий розмір файлів забезпечує швидке завантаження. Крім того, Шрифти Google – це так звані безпечні веб-шрифти. Різні системи синтезу зображень (рендерингу) в різних браузерах, операційних системах і мобільних пристроях можуть призводити до помилок. Такі помилки іноді можуть візуально спотворювати тексти або цілі веб-сайти. Завдяки швидкій мережі доставки контенту (CDN) у Шрифтів Google не виникає крос-платформних проблем. Шрифти Google підтримують усі поширені браузери (Google Chrome, Mozilla Firefox, Apple Safari, Opera) і надійно працюють на більшості сучасних мобільних операційних систем, включаючи Android 2.2+ та iOS 4.2+ (iPhone, iPad, iPod).

Тому ми використовуємо шрифти Google, щоб представити весь наш онлайн-сервіс якомога красивіше і одноманітніше. Відповідно до ст. 6 para. 1 f lit. F GDPR, це вже є “законним інтересом” в обробці персональних даних. У цьому випадку “законний інтерес” означає як правові, так і економічні або нематеріальні інтереси, які визнаються правовою системою.

Які дані зберігає Google?
Коли ви відвідуєте наш сайт, шрифти перезавантажуються через сервер Google. Цей зовнішній виклик передає дані на сервер Google. Таким чином, Google також розпізнає, що ви або ваша IP-адреса відвідуєте наш веб-сайт. Google Fonts API був розроблений для того, щоб скоротити збір, зберігання і використання даних кінцевих користувачів до рівня, необхідного для ефективного надання шрифтів. До речі, API розшифровується як “інтерфейс прикладного програмування” і служить, серед іншого, як передавач даних у програмному секторі.

Google Fonts зберігає CSS і запити на шрифти в безпечному місці в Google, а отже, є захищеним. Google може визначити популярність шрифтів, збираючи дані про їх використання. Google публікує результати на внутрішніх сторінках аналізу, таких як Google Analytics. Google також використовує дані з власного веб-сканера, щоб визначити, які веб-сайти використовують шрифти Google. Ці дані публікуються в базі даних BigQuery “Шрифти Google”. BigQuery – це веб-сервіс від Google для компаній, які хочуть переміщувати та аналізувати великі обсяги даних.

Однак слід зазначити, що кожен запит до Google Fonts також автоматично передає на сервери Google таку інформацію, як IP-адреса, мовні налаштування, роздільна здатність екрану браузера, версія браузера та ім’я браузера. Неясно, чи зберігаються ці дані, чи чітко повідомляються компанією Google.

Як довго і де зберігаються дані?
Google зберігає запити на ресурси CSS протягом одного дня на своїх серверах, які переважно розташовані за межами ЄС. Це дозволяє нам використовувати шрифти за допомогою таблиці стилів Google. Таблиця стилів – це шаблон формату, який можна використовувати, наприклад, для швидкої та легкої зміни дизайну або шрифту веб-сайту.

Файли шрифтів зберігаються в Google протягом одного року. Метою Google є кардинальне покращення часу завантаження веб-сайтів. Якщо мільйони веб-сайтів посилаються на одні й ті ж шрифти, вони кешуються після першого відвідування і негайно з’являються на всіх інших веб-сайтах, які відвідуються пізніше. Іноді Google оновлює файли шрифтів, щоб зменшити розмір файлів, розширити мовне покриття і поліпшити дизайн.

Як я можу видалити свої дані або запобігти їх збереженню?
Дані, які Google зберігає протягом одного дня або одного року, не можна просто видалити. Дані автоматично передаються в Google під час доступу до сторінки. Щоб достроково видалити ці дані, необхідно звернутися до служби підтримки Google за адресою <a href=”https://support.google.com/?hl=de&tid=311141511″ rel=”noopener” target=”_blank”>https://support.google.com/?hl=de&tid=311141511</a>. У цьому випадку ви можете запобігти збереженню даних, лише якщо не відвідуєте наш сайт.

На відміну від інших веб-шрифтів, Google надає нам необмежений доступ до всіх шрифтів. Таким чином, ми можемо отримати доступ до необмеженої кількості шрифтів і таким чином отримати найкращі можливості для роботи на нашому веб-сайті. Ви можете дізнатися більше про Шрифти Google та інші питання за адресою <a href=”https://developers.google.com/fonts/faq?tid=311141511″ rel=”noopener” target=”_blank”>https://developers.google.com/fonts/faq?tid=311141511</a>. Хоча Google розглядає там питання захисту даних, він не надає жодної дійсно детальної інформації про зберігання даних. Відносно важко (майже неможливо) отримати від Google дійсно точну інформацію про збережені дані.

Ви також можете дізнатися, які дані зазвичай збирає Google і для чого ці дані використовуються за посиланням <a href=”https://www.google.com/intl/de/policies/privacy” rel=”noopener” target=”_blank”>https://www.google.com/intl/de/policies/privacy</a>/.

15. Законодавчі або договірні положення щодо надання персональних даних; необхідність укладення договору; обов’язок суб’єкта персональних даних надати персональні дані; можливі наслідки ненадання
Повідомляємо, що надання персональних даних частково вимагається законом (наприклад, податкове законодавство) або може випливати з договірних положень (наприклад, інформація про договірного партнера).

Іноді може знадобитися укладення договору для того, щоб суб’єкт даних надав нам персональні дані, які згодом повинні бути оброблені нами. Наприклад, суб’єкт даних зобов’язаний надати нам персональні дані, якщо наша компанія укладає з ним договір. Ненадання персональних даних означатиме, що договір з суб’єктом даних не може бути укладений.

Перед наданням персональних даних суб’єктом даних суб’єкт даних повинен зв’язатися з одним із наших співробітників. Наш співробітник в індивідуальному порядку проінформує суб’єкта даних про те, чи вимагається надання персональних даних відповідно до закону або договору, чи є це необхідним для укладення договору, чи існує обов’язок надати персональні дані та які наслідки будуть у разі ненадання персональних даних.

16. Наявність автоматизованого прийняття рішень
Як відповідальна компанія, ми не використовуємо автоматизоване прийняття рішень або профілювання.