CAPAROL Farben Lacke Bautenschutz GmbH

Політика конфіденційності

1. Найменування та адреса відповідальної сторони

Відповідальною стороною в сенсі Загальних правил захисту даних (GDPR), правил захисту даних, що діють у державах-членах Європейського Союзу, та інших правил, що мають правовий характер захисту даних, є компанія, зазначена на відбитку (в наступному: "ми" або "нас" або "наш").


2. Ім'я та адреса Співробітника із захисту даних

Відповідальний за захист даних:
Коваль Анастасія
Тел.: + 38 044 379 06 91
E-Mail: marketing@caparol.ua
ДП «Капарол Україна»

04112, Україна, м. Київ, вул. О.Теліги, 6, корпус 8.

Кожен суб'єкт даних може в будь-який час звернутися безпосередньо до нашого Співробітника із захисту даних з усіма питаннями і пропозиціями щодо захисту даних.


3. Визначення

Наша інформація про захист даних заснована на визначеннях, які були використані європейською директивою і відомством, що видає накази, при розробці загального регламенту захисту даних (GDPR). Інформація про захист даних Muster GmbH повинна бути легко прочитана і зрозуміла не тільки широкою громадськістю, але і нашими клієнтами і діловими партнерами. Для цього ми хотіли б заздалегідь уточнити використовувані визначення.

У цій інформації про захист даних і на нашому веб-сайті ми використовуємо, серед іншого, такі терміни:

              • Персональні  дані

Персональні дані-це будь-яка інформація, що відноситься до ідентифікованої фізичної особи (далі "суб'єкт даних"). Ідентифікованою  є фізична особа, яка може бути ідентифікована прямо або опосередковано, зокрема, шляхом посилання на ідентифікаційний номер, ім'я,  дані про місцезнаходження, мережевий ідентифікатор або на один чи декілька факторів, специфічних для фізичної, фізіологічної, генетичної, психічної, економічної, культурної або соціальної ідентичності цієї фізичної особи.

              •Суб'єкт даних

Суб'єктом даних є кожна ідентифікована фізична особа, персональні дані якої обробляються стороною, відповідальною за обробку.

       • Обробка

Обробка означає будь-яку операцію або набір операцій, які виконуються у зв'язку з персональними даними, незалежно від того, автоматизовані вони чи ні, такі як збір, запис, організація, структурування, зберігання, адаптація або зміна, витяг, консультування, використання, розкриття шляхом передачі, поширення або іншого надання, обмеження, стирання або знищення.

       • Обмеження обробки

Обмеження обробки-маркування персональних даних, що зберігаються з метою обмеження їх обробки в майбутньому.

       • Профілювання

Профілювання-це кожен тип автоматизованої обробки персональних даних, який складається з цих персональних даних, використовуваних для оцінки, аналізу чи прогнозу конкретних особистих аспектів, що стосуються конкретної фізичної особи, і в даному випадку конкретних аспектів щодо виконання роботи, економічного стану, здоров'я, особистих уподобань, інтересів, надійності, поведінки, місця проживання або зміни місця проживання цієї фізичної особи.

              • Псевдонімізація

Псевдонімізація -це обробка персональних даних таким чином, що персональні дані не можуть бути присвоєні конкретному суб'єкту даних без використання додаткової інформації, оскільки ця додаткова інформація зберігається особливим чином і піддається впливу технічних і організаційних заходів, які забезпечують неможливість присвоєння персональних даних ідентифікованій фізичній особі.

       •  Відповідальна сторона або сторона, відповідальна за обробку

Відповідальною стороною або стороною, відповідальною за обробку (далі  - відповідальна сторона), є фізична або юридична особа, орган, установа чи інша організація, яка самостійно або спільно з іншими особами приймає рішення про цілі і засоби обробки персональних даних. Якщо цілі та засоби обробки встановлені законодавством Європейського Союзу або законодавством держав-членів, то відповідальна сторона або конкретні критерії призначення цієї відповідальної сторони відповідно до законодавства Європейського Союзу або законодавства держав-членів можуть бути надані.

       •  Обробник замовлення

Обробник замовлень-фізична або юридична особа, орган, установа чи інша організація, яка обробляє персональні дані за вказівкою відповідальної особи.

       • Одержувач

Одержувач-фізична або юридична особа, орган, установа чи інша організація, яким розкриваються персональні дані, незалежно від того, чи  це третя особа чи ні. Однак органи, які отримують дані в рамках конкретного розслідування відповідно до законодавства Європейського Союзу або законодавства держав-членів дані, які можуть містити персональні дані, не є одержувачами.  

       • Третя сторона

Третя особа-фізична або юридична особа, орган, установа чи інша організація, за винятком суб'єкта персональних даних, відповідальної сторони, виконавця замовлення і тих осіб, які уповноважені обробляти персональні дані під безпосередню відповідальність відповідальної сторони або виконавця замовлення.

       • Згода

Згода-кожне добровільне волевиявлення суб'єкта даних по конкретній справі, зроблене ним усвідомлено і недвозначно у формі заяви чи іншого недвозначного підтвердження дії, за допомогою якої суб'єкт даних дає зрозуміти, що він згоден на обробку персональних даних, які стосуються нього самого.


4. Загальна інформація про обробку даних

Захист даних, безпека даних і секретність даних мають для нас високий пріоритет. Для нас особливо важливий надійний захист Ваших персональних даних, даних вашої компанії та вашої комерційної таємниці.

Ви завжди можете відвідати наш сайт, не роблячи заяв про свою особу. Однак, якщо ви бажаєте скористатися послугами нашої компанії, то слід надати персональні дані. Як правило, ми використовуємо дані, які ви повідомляєте і які збираються веб-сайтом, а також дані, що зберігаються в ході використання, виключно для власних цілей, а саме для виконання та надання послуг нашого веб-сайту та ініціювання, виконання та просування послуг/пропозицій, що надаються через веб-сайт (виконання контракту), і не передаємо ці дані зовнішнім третім особам, оскільки  у нас немає офіційного обов'язку робити це. У всіх інших випадках ми отримуємо вашу спеціальну згоду.

Обробка Ваших персональних даних здійснюється відповідно до вимог загального регламенту захисту даних і відповідно до діючих для нас правил захисту даних по конкретній країні. За допомогою цієї інформації про захист даних ми хочемо інформувати вас про характер, обсяг і мету персональних даних, що обробляються нами. Крім того, ми роз'яснюємо Вам Ваші права за допомогою цієї інформації про захист даних.

Ми здійснили технічні і організаційні заходи для забезпечення належного рівня захисту персональних даних, що обробляються через даний сайт. З міркувань безпеки та для захисту передачі конфіденційної інформації, такої як запити через контактну форму, яку ви відправляєте нам як постачальнику, цей веб-сайт використовує шифрування SSL. Ви можете розпізнати зашифроване з'єднання таким чином: адресний рядок браузера змінюється з" http:// "на" https:// " і також по символу блокування в рядку браузера. Коли шифрування SSL активовано, дані, які ви передаєте нам, не можуть бути видні третім особам. Проте, в основному інтернет-передачі даних можуть мати лазівки безпеки, отже абсолютний захист не може бути гарантований.


5. Загальні положення про правові основи

Стаття 6 Абзац  1 літера а Загальних положень ЄС Про захист даних (EU GDPR) є основою для обробки персональних даних, оскільки ми отримуємо згоду суб'єкта даних на обробку персональних даних.

Стаття 6 Абзац  1 літера  b GDPR служить правовою основою для обробки персональних даних, яка необхідна для виконання договору, якщо суб'єкт даних не є стороною цього договору. Це також стосується  процесів обробки, які необхідні для виконання попередніх заходів.

Стаття 6 Абзац  1 літера с GDPR служить правовою основою в тій мірі, в якій обробка персональних даних необхідна для виконання юридичного зобов'язання.

Стаття 6 Абзац  1 літера d GDPR служить правовою основою для ситуації, коли обробка персональних даних необхідна для  життєво важливих інтересів суб'єкта даних або іншої фізичної особи.

Стаття 6 Абзац  1 літера f GDPR служить правовою основою для ситуації, коли обробка необхідна для забезпечення законних інтересів нашої компанії або третьої сторони, і якщо інтереси, основні права і свободи суб'єкта даних не перевищують перший названий інтерес.


6. Загальні положення про видалення даних і тривалість зберігання

Персональні дані суб'єкта даних видаляються або деактивуються, як тільки зникає мета, для якої вони були збережені. Крім того, зберігання може мати місце, якщо це було передбачено європейськими або національними законодавчими органами в наказах, законах або інших нормативних актах у відповідності із законодавством Європейського Союзу, якому підпорядковується відповідальна сторона. Деактивація або видалення даних також здійснюється, якщо термін зберігання, встановлений названими стандартами, закінчується, якщо немає необхідності в продовженні зберігання даних для укладення або виконання контракту.


7. Збір загальних даних та інформації

Наш веб-сайт збирає ряд загальних даних і інформацію кожен раз, коли веб-сайт викликається суб'єктом даних або автоматизованою системою. Ці загальні дані та інформація зберігаються у файлах журналу сервера. Можуть бути зібрані наступні дані: (1) використовувані типи і версії браузера, (2) операційна система, використовувана системою доступу, (3) веб-сайт, з якого система доступу отримує доступ нашого сайту (так званий реферер), (4) суб-сайти, які направляються на наш сайт через систему доступу, (5) дата і час доступу до веб-сайту, (6) адреса інтернет-протоколу (IP-адреса), (7) інтернет-провайдер системи доступу та (8) інші аналогічні дані та інформація, які служать для захисту від небезпек у разі атак на наші ІТ-системи.

При використанні цих загальних даних і інформації ми не робимо ніяких висновків про предмет даних. Набагато більше ця інформація необхідна (1) для правильної доставки вмісту нашого веб-сайту, (2) для оптимізації вмісту нашого веб-сайту і реклами для цієї мети, (3) для забезпечення надійної функціональності наших ІТ-систем і технології нашого веб-сайту і (4) для надання правоохоронним органам інформації, необхідної для кримінального переслідування у разі кібератаки. Ці анонімно зібрані дані та інформація оцінюються нами, з одного боку, статистично, а з іншого боку, з метою підвищення захисту даних та безпеки даних в нашій компанії, щоб, нарешті, забезпечити оптимальний рівень захисту персональних даних, оброблюваних нами. Анонімні дані сервера-логфайли зберігаються окремо від усіх персональних даних, зазначених суб'єктом даних.

Правова основа

Мета зберігання

Тривалість зберігання

Заперечення / можливість усунення

Стаття 6 Абзац  1 літера f GDPR

(законний інтерес)

 

Тимчасове зберігання IP-адреси системою необхідно для забезпечення передачі змісту  сайту на комп'ютер користувача. Для цього IP-адреса користувача повинна зберігатися протягом всього сеансу.

Дані видаляються, як тільки відпадає необхідність в досягненні мети їх збору. Це той випадок, коли конкретний сеанс закінчився в ситуаціях, коли дані збираються для того, щоб зробити сайт доступним.

Це відбувається не пізніше ніж через сім днів після того, як дані були збережені у файлах журналу. Можливо більш тривале  зберігання. У цьому випадку IP-адреси користувачів видаляються або спотворюються таким чином, що визначення  абонента стає неможливим.

Ні, тому що дані необхідні для роботи веб-сайту


8. Реєстрація на сайті

У вас є можливість зареєструватися на нашому сайті, вказавши свої особисті дані. Конкретні персональні дані, які передаються стороні, відповідальній  за обробку, чітко вказуються в масці введення, яка використовується для реєстрації. Персональні дані, введені суб'єктом персональних даних, збираються і зберігаються виключно для внутрішнього використання особою, відповідальною за їх обробку, і у власних цілях. Ми можемо передати дані, представлені одному або декільком обробникам замовлень, наприклад постачальнику платіжних послуг або постачальнику послуг посилки; постачальник послуг може використовувати персональні дані, виключно в цілях, пов'язаних з виконанням нашого замовлення.

Коли Ви реєструєтеся на нашому сайті, ми зберігаємо додатково IP-адресу, котра надається вашим інтернет-провайдером, а також дату і час вашої реєстрації. Зберігання цих даних дозволяє нам при необхідності прояснити злочинні дії і порушення авторських прав, які були вчинені. У цьому зв'язку зберігання цих даних для забезпечення нашої безпеки є необхідним і входить в сферу наших обґрунтованих інтересів за змістом пункту 1 статті 6 абзац 1, літ f) GDPR. Передача цих даних третім особам не має місця в тій мірі, в якій немає юридичного обов'язку робити це або в тій мірі, в якій передача служить кримінального або цивільного переслідування.

Крім перерахованого вище, ваші персональні дані, які ви добровільно вказали при реєстрації, допомагають нам пропонувати вам контент або послуги, які за своїм характером можуть бути запропоновані тільки зареєстрованим користувачам.

Правова основа

Мета зберігання

Тривалість зберігання

Заперечення / можливість усунення

Стаття 6 абзац  1 літера b GDPR

(виконання контракту)

Реєстрація користувача необхідна для виконання договору з користувачем або для виконання попередніх заходів.

.

Це має місце в разі виконання Контракту або виконання переддоговірних заходів в процесі реєстрації, коли дані для виконання контракту більше не потрібні. Також після укладення договору може виникнути потреба у зберіганні персональних даних контрагента для виконання договірних або юридичних зобов'язань.

Як користувач, Ви маєте можливість в будь-який момент припинити реєстрацію. Ви можете змінити дані, що зберігаються стосовно Вас в будь-який момент.

Якщо дані необхідні для виконання контракту або виконання попередніх заходів, то передчасне видалення даних можливо тільки за відсутності договірних або юридичних зобов'язань, що перешкоджають цьому.


9. Контактна форма та e-mail

На нашому сайті є контактна форма, яка може бути використана для встановлення контакту в електронному вигляді. Якщо користувач використовує цю можливість, дані, введені в маску введення, передаються і зберігаються нами. Ці дані можуть бути такими (для прикладу):

  • Привітальні адреси*
  • Посада
  • Ім'я та прізвище*
  • Компанія
  • Адреса*
  • Адреса електронної пошти*
  •  Телефонний номер
  • Номер факсу
  • URL
  • Мета
  • Повідомлення
  • Обов'язкова інформація

В момент передачі повідомлення також будуть збережені наступні дані:

  • Дата і час передачі

Крім того, можна зв'язатися за вказаною адресою електронної пошти. При цьому зберігаються персональні дані користувача, передані разом з електронною поштою.

Такі дані не передаються третім особам. Дані використовуються виключно для обробки діалогу і будуть негайно видалені, якщо вони більше не потрібні.

Правова основа

Мета зберігання

Тривалість зберігання

Заперечення / можливість усунення

Правовою основою для обробки даних, як правило, є пункт 1 статті 6 абзац  1 літера b GDPR у разі запитів через контактну форму та / або електронною поштою.

(виконання контракту; переддоговірні заходи);

Стаття 6 абзац  1 літера с  GDPR (виконання юридичного зобов'язання, наприклад, відповіді на питання про захист даних)

крім того, стаття 6  абзац 1 літера f GDPR

(законний інтерес.)

 

Обробка персональних даних з маски вводу / електронної пошти використовується нами виключно для обробки контакту. Це також необхідна законна зацікавленість в обробці даних.

Інші персональні дані, оброблювані в процесі відправки, служать для запобігання неправильного використання контактної форми і забезпечення безпеки наших ІТ-систем.

Дані видаляються, як тільки вони більше не потрібні для досягнення мети їх збору. Це стосується персональних даних з маски введення контактної форми і тих, які відправляються по електронній пошті після завершення конкретної розмови з користувачем.

Розмова закінчилася, коли обставини дозволяють зробити висновок про те, що дане питання було остаточно з'ясоване.

Вищевказане не має сили, якщо кореспонденція підлягає зобов'язанню утримання відповідно до комерційного права

Додаткові персональні дані, зібрані в процесі відправки, видаляються не пізніше ніж через сім днів

Користувач має можливість в будь-який час заперечити проти зберігання своїх персональних даних. В такому випадку розмова не може бути продовжена.


10. Реклама

Крім того, ми залишаємо за собою право зберігати ваші персональні дані, які ми отримали від вас в рамках договірних відносин, і використовувати їх у власних рекламних цілях, наприклад, для відправки аналогічних, цікавих пропозицій та інформації про наші пропозиції та послуги поштою або, у разі надання вами адреси електронної пошти і вашого окремої згоди, також по електронній пошті.

Правова основа

Мета зберігання

Тривалість зберігання

Заперечення / можливість усунення

Правові основи  надання реклами відповідно до пункту 9.2 статті 6 абзац  1 літера f  GDPR (законний інтерес)

 

Метою збору крім виконання договору є можливість адресної відправки рекламного матеріалу замовнику (відповідно до його інтересів).

 

Дані видаляються не пізніше, ніж через 6 років після останнього бронювання, або вони блокуються в рекламних цілях (у тій мірі, в якій існує зобов'язання збереження).

 

Право заперечення відповідно до пункту 16.7


11. Захист даних за допомогою додатків і процесів додатків

Ми збираємо і обробляємо персональні дані заявників з метою просування процесу подачі заявки. Обробка також може здійснюватися в електронному вигляді. Це, зокрема, той випадок, коли заявник надсилає нам відповідні документи заявки електронною поштою, наприклад, по електронній пошті. Якщо ми укладемо з вами трудовий договір як із заявником, передані дані будуть зберігатися в цілях розвитку трудових відносин за умови дотримання законодавчих актів. Якщо трудовий договір не укладено стороною, відповідальною за опрацювання, документи заявки будуть автоматично видалені через шість місяців після повідомлення про відмову, оскільки немає іншого законного інтересу сторони, відповідальної за обробку, проти видалення. Іншим законним інтересом в цьому сенсі є, наприклад, зобов'язання доказування в процесі відповідно до Загального закону Німеччини про рівноправне відношення.

Правова основа

Мета зберігання

Тривалість зберігання

Заперечення / можливість усунення

 Правовою основою для обробки даних, як правило, є абзац  1 статті 6 літера  b. GDPR стосовно заявок на роботу, поданими через контактну форму та / або електронною поштою.

(виконання трудового договору; заходи до укладення трудового договору);

Стаття 6 абзац 1 літера с  GDPR (виконання юридичного зобов'язання, наприклад, відповіді на запитання у зв'язку з процесом прийняття на роботу) та

Стаття  6 абзац  1 літера f GDPR

(законний інтерес) і

спеціальні юридичні правила авторизації, такі як колективний договір, договір компанії, Закон Про прибутковий податок і т. д. додаткове Посилання робиться на файл обробки персоналу / HR.

Якщо ми укладемо з вами трудовий договір у якості претендента, то дані, що передаються з метою розвитку трудових відносин, будуть зберігатися таким чином, що будуть дотримані юридичні зобов'язання.

Якщо між стороною, відповідальною за опрацювання, і здобувачем не укладено трудовий договір, то документи заявки на роботу будуть автоматично видалені через шість місяців після направлення повідомлення про відмову, оскільки ніякі інші законні інтереси сторони, відповідальної за обробку, не суперечать видаленню.

Законним інтересом у зв'язку з цим може бути, наприклад, зобов'язання доказування в процесі відповідно до  Загального закону Німеччини про рівноправне відношення.

Тільки загальні заперечення і можливості видалення.


12. Cookies - Опис і обсяг обробки даних

Як і на багатьох веб-сайтах, cookies (кукі) використовуються для нашого онлайн-пропозиції. Загалом cookies-це невеликі текстові файли, які зберігаються на вашому комп'ютері і зберігати певні настройки і дані для обміну з онлайн-пропозицією  від нас через ваш браузер. Файл cookie зазвичай містить ім'я домену, з якого був відправлений файл cookie, інформацію про вік  файлу cookie і буквено-цифрову ідентифікацію.

Cookies дозволяють нам розпізнати ваш комп'ютер і відразу ж зробити будь-які налаштування доступними. Cookies допомагають нам поліпшити нашу онлайн-пропозицію і запропонувати вам кращий і ще більш персоналізований  сервіс.

Ми використовуємо так звані сесійні cookies, які автоматично видаляються після закінчення сесії браузера.

Ми також використовуємо cookies на нашому сайті, які дозволяють аналізувати поведінку користувача в мережі.

Дані користувача, що збираються таким чином, технічно деперсоналізовані. Зібрані дані не зберігаються разом з іншими особистими даними користувача.

При заході на наш сайт користувачі інформуються за допомогою інформаційного банера про використання cookies в аналітичних цілях і  з посиланням  на цю інформацію про захист даних. Нижче у зв'язку з цим наводиться посилання на те, як таке зберігання cookies можна відмінити  в настройках браузера.

Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Браузер Chrome: https://support.google.com/accounts/answer/61416?hl=de
Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies

Ви приймаєте наші cookies, якщо ви активували або не деактивували Налаштування cookies і продовжуєте використовувати цей сайт.

Правова основа

Мета зберігання

Тривалість зберігання

Заперечення / можливість усунення

 Стаття 6 Абзац  1 літера f GDPR (законні інтереси) для строго технічно необхідних файлів cookie

Крім того, пункт 1 статті 6 літера a GDPR

(згода)

Мета використання строго технічно важливих cookies -файлів полягає в тому, щоб спростити використання веб-сайту для користувача. Деякі функції нашого сайту не можуть бути запропоновані без використання cookies. Для цих функцій необхідно, щоб браузер розпізнавався навіть після зміни сторінки.

Аналіз cookies використовуються з метою поліпшення якості нашого сайту і його змісту. Завдяки аналізу cookies ми дізнаємося, як використовується сайт, і таким чином ми можемо постійно оптимізувати нашу пропозицію.

Ці цілі також включають нашу законну зацікавленість в обробці персональних даних відповідно до пункту 2 статті 6 літера f GDPR.

 

Cookies зберігаються на комп'ютері користувача і передаються з нього на наш сайт. Відповідно, ви, як користувач маєте повний контроль над використанням файлів cookies.

Шляхом внесення змін в Налаштування вашого браузера ви можете деактивувати cookies або обмежити передачу cookies. Cookies, які вже збережені, можуть бути видалені в будь-який час. Це також може бути виконано автоматично. Однак, якщо файли  cookies для нашого сайту деактивовані, використання всіх функцій сайту в повному обсязі може виявитися неможливим.

Передача flash cookies не може бути відвернена через налаштування браузера, але вимагає зміни налаштувань flash player.

Крім того, наступні сторонні cookies використовуються при відвідуванні нашого сайту.


13. Соціальні медіа канали, плагіни та інструменти відстеження


  • Правила захисту даних про застосування та використання плагінів LinkedIn

Наші сайти використовують плагін соціальної мережі LinkedIn. LinkedIn-це пропозиція LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA (далі "LinkedIn"). Ви можете спізнати  плагін LinkedIn по відповідному логотипу або кнопці "Рекомендувати". Зверніть увагу, що плагін встановлює з'єднання між вашим відповідним інтернет-браузером і сервером LinkedIn при відвідуванні наших веб-сайтів. LinkedIn, таким чином, повідомляється, що наш сайт був відвіданий вашою  IP-адресою. Натиснувши на кнопку "Рекомендувати" LinkedIn і одночасно увійшовши у свій обліковий запис LinkedIn, у вас є можливість зв'язати контент з нашого сайту з профілем  LinkedIn. При цьому ви дозволяєте LinkedIn ідентифікувати вас через відвідування наших веб-сайтів або через ваш обліковий запис користувача. Ми не маємо даних  про зміст переданих даних, які використовуються LinkedIn.

Для отримання додаткової інформації про збір даних і стосовно ваших юридичних можливостей і налаштувань, будь ласка, зв'яжіться з LinkedIn. Це можна зробти за адресою http://www.linkedin.com/static?key=privacy_policy&trk=hb_ft_priv.


  • Правила захисту даних про застосування та використання плагінів Instagram

Крім того, наш сайт  використовує так звані соціальні плагіни Instagram, якими керує Instagram LLC ..1601 Willow Road, Menlo Park, CA 94025, USA ("Instagram"). Плагіни позначені  логотипом Instagram, наприклад, у вигляді "камери Instagram". Огляд плагінів Instagram та їх зовнішній вигляд можна знайти за посиланням: http://blog.instagram.com/post/36222022872/introducing-instagram-badges

Всякий раз, коли ви відвідуєте сторінку нашого сайту, яка містить такий плагін, Ваш браузер встановлює пряме з'єднання з серверами Instagram. Instagram відправляє вміст плагіна безпосередньо в браузер і інтегрує його в сторінку. Завдяки Instagram отримує інформацію про те, що ваш браузер викликав відповідну сторінку нашого сайту, навіть якщо ви не є власником профілю Instagram або в даний час не ввійшли в Instagram. Інформацію (включаючи вашу IP-адресу) передається прямо з браузера на сервер Instagram в США і зберігається там. Instagram може негайно зв'язати ваш візит на наш веб-сайт з вашим обліковим записом Instagram. При взаємодії з плагінами, наприклад, при натисканні кнопки "Instagram", ця інформація також передається безпосередньо на сервер Instagram і зберігається там.

Інформація також з'явиться у вашому акаунті Instagram і буде відображатися в ваших контактах. Для отримання додаткової інформації про цілі та обсязі збору даних, подальшу обробку та використанні даних Instagram, а також про ваші права та параметри  захисту вашої конфіденційності надається в Політиці конфіденційності Instagram: https://help.instagram.com/155833707900388/

Якщо ви не хочете, щоб Instagram пов'язував інформацію, зібрану через наш сайт, безпосередньо з вашим обліковим записом Instagram, ви повинні вийти з Instagram перед відвідуванням нашого сайту. Ви також можете повністю заборонити завантаження плагінів Instagram з надбудовами для вашого браузера, наприклад, за допомогою блокатора скриптів "NoScript" (http://noscript.net/).


  • Правила захисту даних про застосування та використання плагінів Facebook

Даний сайт використовує соціальні плагіни ("плагіни") соціальної мережі facebook.com, яка  управляється Facebook Inc., 1601 S. California Ave, Пало-Альто, Каліфорнія 94304, США ("Facebook"). Плагіни можуть бути розпізнані по  логотипу Facebook (біла літера "f" на синьому тлі або символ "палець вгору") або додатком "Facebook Social Plugin". Список і зовнішній вигляд соціальних плагінів Facebook можна переглянути  тут: http://developers.facebook.com/plugins.

Якщо учасник викликає сайт даної пропозиції, на якому розміщений такий плагін, браузер учасника вибудовує прямий зв'язок з серверами Facebook. Вміст плагіна передається Facebook безпосередньо в ваш браузер і інтегрується в веб-сайт. Відповідно ми не маємо  жодного впливу на обсяг даних, які Facebook збирає за допомогою цього плагіна та інформує про це учасників відповідно до його рівня знань (https://www.facebook.com/help/186325668085084):

Завдяки інтеграції плагінів Facebook отримує інформацію про те, що учасник викликав  відповідну сторінку пропозиції. Якщо Facebook увійшов у систему, Facebook може призначити відвідування облікового запису учасника Facebook. Якщо учасники взаємодіють з плагінами, наприклад, якщо вони натискають кнопку Like або роблять коментар, то відповідна інформація передається з браузера безпосередньо в Facebook і зберігається там. Якщо Facebook не є учасником, у Facebook тим не менш є можливість дізнатися IP-адресу учасника і зберегти її. За даними Facebook, в Німеччині зберігається тільки знеособлений IP-адреса.

Мета і обсяг збору даних, а також подальша обробка і використання даних Facebook, а також пов'язані з ними права та можливості для захисту приватної сфери учасників можна переглянути в  інформації про захист даних Facebook: http://www.facebook.com/policy.php.       

Якщо учасник  має аккаунт Facebook і не хоче, щоб Facebook збирав дані про нього через цю пропозицію і пов'язував ці дані з його  даними про членство, що зберігаються в Facebook, він повинен вийти з системи Facebook до відвідування веб-сайту в Інтернеті.

Існує можливість  заблокувати соціальні плагіни з надбудовами для браузера, наприклад, за допомогою  "Facebook Blocker".


  • Примітка по обробці даних на нашій фан-сторінці Facebook

Збір та обробка Ваших  персональних даних на регулярній основ не здійснюєтьсяі:

Коли ви відвідуєте нашу фан-сторінку Facebook, ми не збираємо і не обробляємо особисті дані. Обробка зазвичай здійснюється Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland. З їх політикою конфіденційності можна ознайомитися за адресою https://www.facebook.com/privacy/explanation

Збір і обробка ваших персональних даних у виняткових випадках:

Якщо у виняткових випадках ми обробляємо особисті дані (наприклад, з коментарів) стосовно нас  (за межами Facebook), то це робиться виключно для власних цілей, наприклад, для відповіді на ваші запити або для повідомлень. У цьому випадку ми несемо відповідальність, тому застосовуються відповідні положення цієї Політики конфіденційності.

Правова основа

Мета зберігання

Тривалість зберігання

Заперечення / можливість усунення

Правовою основою для такої обробки є абзац 1 статті 6  літера b) GDPR, в інших відносинах, обробка здійснюється тільки в законних інтересах, наприклад, при наявності конкретної  підозри у вчиненні кримінального злочину згідно з пунктом 1 статті 6  літера f) GDPR.

 

Виключно власні цілі, наприклад здійснення розіграшу та для інших дій.

Ваші дані будуть видалені, якщо вони не повинні зберігатися для певної мети.

Відповідно до умов і технічних можливостей Facebook і при передачі даних в нашу систему у виняткових випадках відповідно до загальних правил відповідно до пункту 9.


  • Правила захисту даних при використанні  YouTube

На цьому сайті ми інтегрували компоненти з YouTube. YouTube-це інтернет-відеопортал, який дозволяє видавцям відео безкоштовно викладати  відеокліпи, а іншим користувачам переглядати, оцінювати та коментувати їх також безкоштовно. YouTube дозволяє публікацію всіх видів відео, так що не тільки повні фільми і телевізійні програми, але і музичні кліпи, трейлери та аматорські відеоролики, підготовлені користувачами, можуть бути викликані через інтернет-портал.

Операційна компанія YouTube-YouTube, LLC, 901 Cherry Ave., Сан-Бруно, Каліфорнія 94066, США. YouTube, LLC є дочірньою компанією Google Inc., розташованої за адресою 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, U.S.A.

При кожному виклику окремих сторінок цього веб-сайту, який управляється відповідальною стороною за обробку і на якому був інтегрований компонент YouTube (YouTube відео), інтернет-браузер в ІТ-системі суб'єкта даних викликається конкретним компонентом YouTube для завантаження подання відповідного компонента YouTube з YouTube. Більш детальна інформація на YouTube може бути переглянута  в розділі https://www.youtube.com/yt/about/de/. В рамках цього технічного процесу YouTube і Google отримують дані  про те, який саме дочірній сайт нашого сайту відвідав суб'єкт даних.

Оскільки суб'єкт даних одночасно зареєстрований на YouTube, YouTube розпізнає з викликом дочірнього сайту, який містить відео YouTube, який конкретний дочірній сайт нашого сайту відвідав суб'єкт даних. Ця інформація збирається YouTube і Google і присвоюється обліковому запису суб'єкта даних на  YouTube.

YouTube і Google завжди будуть отримувати через компоненти YouTube інформацію про те, що суб'єкт даних відвідав наш веб-сайт, якщо суб'єкт даних увійшов в систему на нашому веб-сайті та одночасно на YouTube; це відбувається незалежно від того, чи клацнув суб'єкт даних на відео YouTube. Якщо передача цієї інформації таким чином на YouTube і Google небажана для суб'єкта даних, останній може запобігти цю передачу, вийшовши із свого облікового запису YouTube перед викликом нашого веб-сайту.

Правила захисту даних, опубліковані YouTube, можуть бути переглянуті  за адресою https://www.google.de/intl/de/policies/privacy / - надання інформації про збір, обробку та використання персональних даних Google і YouTube.


  • Правила захисту даних для використання і застосування Google Analytics (з функцією анонімізації)

Ми інтегрували на цьому сайті компонент Google Analytics (з функцією анонімізації). Google Analytics-це сервіс веб-аналізу. Веб-аналіз-це збір, компіляція та оцінка даних, що стосуються поведінки відвідувачів веб-сайтів. Служба веб-аналізу збирає, серед іншого, дані про те, з якого веб-сайту (так званого реферера) суб'єкт даних прийшов на веб-сайт, які сайти веб-сайту були доступні або як часто і протягом якого періоду переглядався  дочірній сайт. Web-аналіз використовується в основному для оптимізації сайту та аналізу витрат і вигод інтернет-реклами.

Операційною компанією компонента Google Analytics є Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Сторона, відповідальна за обробку, використовує суфікс " _gat._anonymizeIp " для веб-аналізу через Google Analytics. За допомогою цього суфікса скорочується і знеособлюється IP-адреса інтернет-з'єднання суб'єкта даних, якщо доступ до нашого сайту здійснюється державою-членом Європейського Союзу або іншим учасником угоди про Європейський економічний простір.

Метою Google Analytics є аналіз потоків відвідувачів на наш сайт. Google використовує отримані дані та інформацію для того, щоб, серед іншого, оцінити використання нашого веб - сайту, підготувати для нас онлайн - звіти про діяльності на нашому веб-сайті та надати додаткові послуги, пов'язані з використанням нашого веб-сайту.

Google Analytics встановлює cookie в ІТ-системі суб'єкта даних. Що таке cookies, було пояснено вище. Налаштування cookies дозволяє Google аналізувати використання нашого сайту. При кожному виклику окремої сторінки даного веб-сайту, яка управляється стороною, відповідальною за опрацювання, і на якій інтегрований компонент Google Analytics, інтернет-браузер в IT-системі суб'єкта даних автоматично викликається конкретним компонентом Google Analytics для передачі даних в Google з метою онлайн-аналізу. В рамках цього технічного процесу Google отримує інформацію про персональні дані, такі як IP-адреса суб'єкта даних, які дозволяють Google, серед іншого, відстежувати поведінку відвідувача і кліки  і, як наслідок, робити можливим видачу рахунків - фактур.

За допомогою cookies зберігаються елементи інформації, які пов'язані з персональними даними, наприклад, час доступу, місце, з якого почався доступ, і частота відвідувань нашого сайту суб'єктом даних. При кожному відвідуванні нашого сайту ці персональні дані, включаючи IP-адресу інтернет-з'єднання, використовуваного суб'єктом даних, передаються в Сполучені Штати Америки. Це персональні дані зберігаються в Google в США.

Як вже було описано вище, суб'єкт даних може запобігти використанню cookies нашим веб-сайтом в будь-який час, зробивши відповідне налаштування в своєму інтернет-браузері, і тим самим заперечити  проти установки cookies. Таке налаштування використовуваного інтернет-браузера також завадить Google встановити cookie в ІТ-системі суб'єкта даних. Крім того, файл cookie, який вже встановлений Google Analytics, може бути видалений в будь-який момент через Інтернет-браузер або іншу програму.

Крім того, суб'єкт даних має можливість заперечувати проти збору даних, пов'язаних з використанням цього веб-сайту, згенерованих Google Analytics, і обробки цих даних Google і унеможливити  такий збір. Для цього суб'єкт даних повинен завантажити і встановити надбудову браузера за посиланням https://tools.google.com/dlpage/gaoptout. Це додаток браузера інформує Google Analytics через JavaScript, що ніякі дані і ніяка інформація про відвідування веб-сайтів не можуть бути передані Google Analytics. Установка Доповнення браузера оцінюється Google як заперечення. Якщо ІТ-система суб'єкта даних видаляється, форматується або встановлюється заново в більш пізній момент часу, то суб'єкт даних повинен знову виконати установку доповнення браузера, щоб деактивувати Google Analytics. Якщо надбудова браузера деінстальована або деактивована суб'єктом даних або іншою особою, яка відноситься  до області контролю суб'єкта даних, то надбудова браузера може бути встановлена або активована знову.

Додаткову інформацію про  відповідні правила захисту даних Google можна знайти у розділі https://www.google.de/intl/de/policies/privacy/ а також під http://www.google.com/analytics/terms/de.html. Діяльність Google Analytics пояснюється більш докладно за цим посиланням: https://www.google.com/intl/de_de/analytics/


  • Додаткові плагіни для соціальних мереж

Ви знайдете більш детальну інформацію про захист даних в конкретній інформації про захист даних цього одержувача, оскільки ми використовуємо Додаткові плагіни соціальних мереж. Якщо ви не знайдете їх, будь ласка, не соромтеся звертатися до нас за адресою, вказаною в наших даних.

Правова основа

Мета зберігання

Тривалість зберігання

Заперечення / можливість усунення

Стаття 6 Абзац  1 літера f GDPR

(законний інтерес)

Метою і законною зацікавленістю в налаштуванні сторонніх cookies є поліпшення нашої пропозиції для вас допомогою аналізу вашої поведінки  як користувача. Як правило, відбувається тільки псевдонімна передача даних третім особам. Крім того, ви самі можете запобігти передачі cookies третім особам, виконавши відповідну настройку в вашому веб-браузері. Більш детально розглянемо окремі твердження.

 

Сторонні cookies зберігаються на комп'ютері користувача і передаються на наш комп'ютер з нього. Відповідно, ви, як користувач маєте повний контроль над використанням сторонніх файлів cookie.

Шляхом внесення змін в Налаштування вашого інтернет-браузера ви можете деактивувати або обмежити передачу сторонніх cookies. Cookies третіх осіб, які вже були збережені, можуть бути видалені в будь-який час. Цей процес також може бути автоматизований.

Передача flash cookies не можна відмінити  через налаштування браузера, це  вимагає зміни налаштувань flash player.


14. Інформаційний бюлетень

Підписавшись на нашу розсилку, Ваша адреса електронної пошти буде використовуватися в рекламних цілях, поки ви не вийдете з свого облікового запису. Ви будете отримувати регулярну інформацію по електронній пошті на актуальні теми, а також по електронній пошті в особливих випадках, наприклад стосовно спеціальних акцій. Ці електронні листи можуть бути персоналізовані та індивідуалізовані на основі нашої інформації про вас. Якщо ви не дали нам свого письмової згоди на підписку на нашу розсилку, ми будемо використовувати процедуру подвійної реєстрації, тобто ми не будемо надсилати вам розсилку по електронній пошті, поки ви не підтвердите нам заздалегідь, що ми повинні активувати розсилку. Потім ми надішлемо вам повідомлення по електронній пошті і попросимо  вас підтвердити, що ви хочете отримувати нашу розсилку, натиснувши на посилання, що міститься в листі. Якщо ви не хочете отримувати більше листів від нас ви можете відмовитися в будь-який момент  без будь-яких витрат, крім витрат на передачу за базовими ставками. Для цього  потрібно тільки використовувати посилання для скасування підписки, що міститься в кожному інформаційному бюлетені, або відправити повідомлення нам або нашому співробітнику по захисту даних.

Правова основа

Мета зберігання

Тривалість зберігання

Заперечення / можливість усунення

 

Правовою основою для обробки даних після звернення з проханням про направлення інформаційного бюлетеня є - за наявності згоди користувача – абзац 1 статті 6 літера а GDPR.

(згода)

 

Збір даних e-mail служить для відправки інформаційного бюлетеня.

Збір інших персональних даних в рамках процесу подачі заявки служить запобіганню неправильного використання послуг або використовуваної електронної пошти. Збір інших персональних даних в рамках процесу подачі заявки служить запобіганню зловживання послугами або використовуваної адреси електронної пошти.

 

 

Інформація видаляється, як тільки відпадає необхідність в досягненні мети їх збору. Відповідно, адреса електронної пошти користувача зберігається до тих пір, поки діє підписка на розсилку новин.

Інші персональні дані, зібрані в рамках процесу подачі заявки, видаляються, як правило, через днів.

 

Підписка на розсилку може бути припинена в будь-який момент  відповідним користувачем. Для цього в кожному номері інформаційного бюлетеня є відповідне посилання на деактивацію.

Припинення підписки являє собою одночасно відкликання згоди на зберігання персональних даних, зібраних в процесі подачі заявки.


15. Розіграш призу

Ми регулярно організуємо безкоштовні розіграші призів, в яких учасники можуть виграти різні призи. Докладна інформація про тип і об'єм розіграшів призів та призів, а також передумови для участі можуть бути знайдені у відповідних умовах участі. Для участі в розіграші призів необхідно надати персональні дані. Які дані необхідно надати, можна дізнатися на сторінці реєстрації відповідного розіграшу. У мінімальному випадку будуть оброблені наступні персональні дані Учасника:

  • Ім'я та прізвище
  • Дата народження
  • Стать
  • Адреса електронної пошти

Крім того, учасники можуть добровільно надавати інші персональні дані, такі як адресні дані.

Правова основа

Мета зберігання

Тривалість зберігання

Заперечення / можливість усунення

Стаття 6 Абзац  1 літера b GDPR (кроки до укладення контракту) для проведення розіграшу призів

Стаття 6 Абзац  1 літера b GDPR (згода) на відправку реклами

Стаття 6 Абзац  1 літера b GDPR (кроки до укладення контракту) для надання цін

Ці дані необхідні для належного проведення розіграшу призів, наприклад, для перевірки особи учасників, дотримання вікового цензу для участі в розіграші призів, для зв'язку з учасниками або для повідомлення їх у разі виграшу.

Крім того, ваші особисті дані можуть зберігатися з метою відправки реклами або надання цін.

Якщо, у разі виграшу, призи надсилаються або надаються  в спеціалізованому магазині, дочірньої компанії або іншої третьої  сторони, дані повинні бути передані учасником такому партнеру для надання призу.

Дані, зазначені на сторінці реєстрації, будуть оброблені виключно з метою розіграшу призів і будуть видалені відповідальним організатором після завершення розіграшу призів.

У зв'язку з питаннями чи пропозиціями, що стосуються обробки Ваших персональних даних у розіграші призів, ви маєте право в будь-який момент зв'язатися з відповідальною особою, зазначеною в даному повідомленні про захист даних, або з його співробітником по захисту даних. Ваші права, перераховані в цьому повідомленні про захист даних, також повністю застосовні до участі в розіграшах призів.


16. Ваші права

Якщо ваші особисті дані обробляються, то ви є суб'єктом даних в сенсі GDPR, і ви маєте право на наступні права щодо відповідальної сторони:

• Право на інформацію

Ви можете вимагати від відповідальної сторони підтвердження того, чи були персональні дані, що відносяться до вас, оброблені нами.

Якщо така обробка мала місце, ви можете вимагати від відповідальної сторони інформацію про наступне:

     • Цілі, для яких обробляються персональні дані;

     •  Категорії персональних даних, які обробляються;

     • Одержувачі або, залежно від обставин, категорії одержувачів, яким персональні дані, що стосуються вас, були розкриті або будуть розкриті;

     • Планований строк зберігання персональних даних, які належать вам, або - якщо конкретні заяви з цього приводу неможливі-критерії встановлення терміну зберігання;

     • Наявність права на виправлення або видалення персональних даних, що відносяться до вас, права на обмеження обробки відповідальною стороною або права заперечення проти такої обробки;

     • Наявність права оскарження в наглядовому органі;

     • Вся доступна інформація про походження даних, якщо персональні дані не були зібрані у суб'єкта даних;

     • Наявність автоматизованого процесу прийняття рішень, включаючи профілювання відповідно до пункту 2 статті 22 GDPR  - принаймні, в цих випадках-значуща інформація про логіку, обсяги  і наслідки такої обробки для цього  суб'єкта даних.

     • Ви маєте право вимагати інформацію про те, чи передаються Ваші персональні дані третій країні або міжнародній організації. У зв'язку з цим ви можете вимагати, щоб вас проінструктували про відповідні гарантії відповідно до статті 46 GDPR у зв'язку з передачею.

 

• Право на виправлення

Ви маєте право на виправлення та / або доповнення щодо відповідальної сторони в тій мірі, в якій персональні дані, що стосуються  вас, є неправильними або неповними. Відповідальна сторона повинна негайно провести виправлення.

 

Право на обмеження обробки

При дотриманні наступних умов ви можете вимагати обмеження обробки персональних даних, що відносяться до вас:

     • якщо ви оскаржуєте правильність персональних даних, що відносяться до вас, протягом періоду, який дозволяє відповідальної стороні перевірити правильність персональних даних;

     • обробка є незаконною, і ви відхиляєте видалення персональних даних та замість цього вимагаєте обмеження використання персональних даних;

     • відповідальна сторона більше не потребує персональних даних для цілей обробки, але вам потрібні дані для просування, здійснення або захисту правових вимог, або

     • якщо ви висунули заперечення проти обробки відповідно до пункту 2 статті 21  GDPR, але ще не встановлено, чи переважують обґрунтовані аргументи відповідальної сторони ваші аргументи.

Якщо обробка персональних даних, що відносяться до вас, була обмежена, то ці дані - крім їх зберігання - можуть оброблятися тільки з вашої згоди чи підтвердження, задля здійснення або захисту юридичних вимог або для захисту прав іншої фізичної або юридичної особи або з причин, пов'язаних з важливими суспільними інтересами Європейського Союзу чи держави-члена.

Якщо обмеження обробки було обмежене відповідно до вищезазначених попередніх умов, то ви будете проінформовані відповідальною стороною до зняття обмеження.

 

• Право на видалення

     • Зобов'язання по видаленню

Ви можете вимагати від відповідальної сторони, щоб особисті дані, що відносяться до вас, були видалені без зволікання, і відповідальна сторона зобов'язана видалити ці дані без зволікання, якщо має місце одна з таких причин:

     • Персональні дані, що стосуються вас, більше не потрібні для цілей, для яких вони були зібрані або для яких вони були оброблені.

     • Ви відкликаєте свою згоду на обробку до статті 6 абзац  1 літера А або статті 9 абзац 2 літера а GDPR, і немає ніякої іншої правової основи для обробки.

     • Ви подаєте заперечення проти обробки відповідно до абзацу 2 статті 21.  GDPR і немає обґрунтованих причин для обробки з більш високим пріоритетом, або ви подаєте заперечення проти обробки відповідно до статті 21 абзац  2 GDPR.

     • Персональні дані, що стосуються вас, були оброблені незаконним чином.

     • Видалення персональних даних необхідне для виконання юридичного зобов'язання, відповідно до законодавства Європейського Союзу або законодавства держави-члена  відповідальної особи.

     • Персональні дані, що стосуються вас, були зібрані у зв'язку з послугами, пропонованими інформаційною компанією згідно з пунктом 8 статті 8 GDPR.

 

Інформація третім особам

Якщо відповідальна сторона оприлюднила Ваші персональні дані і зобов'язана видалити ці дані відповідно до пункту 1 статті 17 GDPR, то він / вона вживає  розумні заходи, в тому числі технічного характеру, при цьому враховуються доступні технології та витрати на впровадження - для інформування відповідальних сторін за обробку даних, які обробляють персональні дані, що ви як суб'єкт даних зажадали від них видалення всіх посилань на ці персональні дані або їх копії.

 

 • Виняток

Право на видалення не діє в тій мірі, в якій обробка необхідна для

     • здійснення права на вільне вираження думок і на інформацію;

     • для виконання юридичного зобов'язання, яке потребує обробки відповідно до законодавства Європейського Союзу або законодавства держав-членів, якому підпорядковується відповідальна сторона, або для виконання завдання  в суспільних інтересах або яке здійснюється при реалізації  публічної влади, яка була передана відповідальній стороні;

     • з міркувань суспільного інтересу в галузі охорони здоров'я відповідно до пункту 2 статті 9 літера ітера, а також пункту 3 статті 9 GDPR;

     • для цілей архівування, наукових або історичних досліджень, що становлять суспільний інтерес, або для статистичних цілей відповідно до пункту 1 статті 89 GDPR, оскільки право, вказане в розділі а), ймовірно, унеможливлює досягнення цілей обробки або серйозно погіршує його, або

     • для просування, здійснення або захисту правових вимог.

     • Крім того, право на видалення не діє у випадку, оскільки персональні дані повинні зберігатися контролером для виконання юридичних обов'язків щодо збереження записів та юридичних термінів зберігання. В такому випадку замість видалення застосовується блокування персональних даних.

 

• Право на інформацію

Якщо ви передали право на виправлення, видалення або обмеження обробки відповідальній стороні, то остання зобов'язана проінформувати всіх одержувачів, яким були розкриті персональні дані, що стосуються вас, про це виправлення або видалення даних або про обмеження обробки, якщо це виявиться неможливим або пов'язаним з необґрунтованими витратами.

Ви маєте право на отримання інформації про цих одержувачів від відповідальної сторони.

 

• Право на перенесення даних

Ви маєте право на отримання належних до вас персональних даних, які ви надали відповідальній стороні, в структурованому, звичайному і розпізнаваному форматі. Крім того, ви маєте право передавати ці дані іншій відповідальній стороні без будь-яких перешкод з боку відповідальної сторони, якій були надані персональні дані, в тій мірі, в якій

     • обробка заснована на згоді відповідно до абзацу 1 статті 6. літера а GDPR  або абзацу 2 статті 9 літера а GDPR  або за договором відповідно до абзацу 1 статті 6  літера b GDPR і

     • обробка здійснюється за допомогою автоматизованих процесів.

     • При здійсненні цього права ви також маєте право створити ситуацію, коли персональні дані, що стосуються вас, передаються безпосередньо від однієї відповідальної сторони іншій відповідальній стороні, наскільки це технічно можливо. При цьому не можуть обмежуватися свободи і права інших осіб.

Право на перенесення  даних не поширюється на обробку персональних даних, яка необхідна для виконання завдання, яке лежить в громадських інтересах або задля  реалізації державної влади і яка була передана відповідальній стороні.

 

Право на заперечення

З причин, які випливають з вашої конкретної ситуації, ви маєте право висунути заперечення проти обробки ваших  персональних даних, обробка яких здійснюється на підставі абзацу  1 статті 6 літера е або f GDPR; це право також застосовується для профілювання на основі цих положень.

У цьому випадку відповідальна сторона більше не буде обробляти персональні дані, що відносяться до вас, якщо вона не зможе продемонструвати переконливі причини, які переважують ваші інтереси, права і свободи або якщо обробка служить для просування, здійснення або захисту юридичних вимог.

Якщо персональні дані, що відносяться до вас, обробляються для здійснення прямої реклами, то ви маєте право висунути заперечення проти обробки персональних даних, які стосуються Вас, для цілей такої реклами; це також відноситься і до профілізації, оскільки це здійснюється у зв'язку з такою прямою рекламою.

Якщо ви заперечуєте проти обробки з метою надання  прямої реклами, то ваші особисті дані не будуть оброблятися для цих цілей.

У вас є можливість – у зв'язку з використанням послуг інформаційної компанії і незалежно від директиви 2002/58/EC-реалізувати своє право заперечення за допомогою автоматизованих процесів, в яких використовуються технічні специфікації.

 

Право відмовитися від заяви про згоду відповідно до Закону Про захист даних

Ви маєте право відкликати свою згоду в будь-який час і без пояснення причин. У разі відкликання ми негайно видалимо ваші персональні дані і більше не будемо їх обробляти. Законність обробки, виконаної на підставі вашої згоди і виконаної до Вашого відкликання, не залежить від вашого відкликання.

 

Автоматизоване прийняття рішень в окремих випадках, включаючи профілювання

Ви маєте відмовитись від рішення, що ґрунтується виключно на автоматизованому процесі обробки, включаючи профілювання, яке має юридичну силу по відношенню до вас або яке негативно впливає на вас. Це є актуальним, якщо рішення

     • Необхідне  для укладення або виконання договору між вами і відповідальною стороною,

     • допускається на підставі правових норм Європейського Союзу або його держав-членів, яким підпорядковується відповідальна сторона, і ці норми містять розумні заходи для підтримки ваших прав і свобод, а також для ваших законних інтересів чи

     • здійснюється з вашої явної згоди.

Однак ці рішення не можуть ґрунтуватися на конкретних категоріях персональних даних відповідно до абзацу 1 статті 9 GDPR, в абзац 2 статті  9 літера a або g не містять належних і розумних заходів для захисту прав і свобод, а також ваших законних інтересів.

Щодо випадків, зазначених у підпунктах (1) і (3) вище, відповідальна сторона вживає відповідних заходів для забезпечення прав і свобод, а також ваших законних інтересів, при цьому має  право на вплив втручання особи на стороні відповідальної сторони для представлення точки зору відповідальної сторони і на оскарження рішення.

 

Право на подачу скарги до контролюючого органу

Незалежно від іншого нормативного чи судового засобу, ви маєте право подати скаргу до наглядового органу і, зокрема, до наглядового органу в державі-члені вашого місця проживання, вашого місця роботи або місця, де відбулося підозрюване порушення, коли ви вважаєте, що обробка персональних даних, що стосуються вас, порушує GDPR.

У цій ситуації наглядовий орган, до якого було подано скаргу, інформує заявника про стан та результати розгляду скарги, включаючи можливість судового захисту відповідно до статті 78 GDPR.


17. Зміни до  цієї інформації про захист даних

Статус інформації про захист даних визначається  датою (зазначена нижче). Ми залишаємо за собою право змінювати цю заяву про захист даних в будь-який момент. Поточна версія може бути переглянута безпосередньо онлайн. Будь ласка, регулярно відвідуйте веб-сайт і отримуйте дані про застосовну декларацію про захист даних.


Станом на травень  2018 року

Відповідальна сторона:


Інформація ділового партнера (особливо Замовника і Постачальника), а також право доступу суб'єкта даних до  обробки даних відповідно до ст. 12, 13, 14 ff.  і 21 GDPR

Шановна пані,
шановний пане;
шановний діловий партнер,

відповідно до правових норм загального регламенту захисту даних (GDPR) ми зобов'язані і раді надати вам вичерпну інформацію (ст. 13 GDPR) про обробку Ваших персональних даних. Захист і обробка ваших персональних даних дуже важливі для нас, ми прагнемо гарантувати законність обробки Ваших персональних даних. Якщо у вас є які-небудь питання стосовно обробки даних, ми і наш співробітник з питань захисту  даних  - завжди до ваших послуг. Крім того, співробітник по захисту даних не підкоряється ніяким інструкцій, він - незалежний  на своїй посаді і юридично зобов'язаний зберігати таємницю і конфіденційність (ст. 38 GDPR, § 38 Федерального закону про захист даних (BDSG)), і Ви можете спілкуватись  конфіденційно. У зв'язку з обробкою ваших персональних даних, ми інформуємо вас про наступне:


1. Назва контролера

Контролер обробки Ваших персональних даних

«Капарол Україна» - дочірнє підприємство DAW SE.


2. Співробітник з питань захисту даних

Співробітник із захисту даних:

Коваль Анастасія
Тел.: + 38 044 379 06 91
E-Mail: marketing@caparol.ua
ДП «Капарол Україна»

04112, Україна, м. Київ, вул. О.Теліги, 6, корпус 8.


3. Контактні дані контролера

ДП «Капарол Україна»
04112, Україна, м. Київ, вул. О.Теліги, 6, корпус 8.
Тел.: + 38 044 379 06 91
E-Mail: info@caparol.ua


4. Мета обробки

З 1895 року DAW розробляє, виробляє і продає інноваційні системи покриттів. Як незалежна сімейна компанія в п'ятому поколінні, ми продовжували рости, щоб стати третім за величиною виробником будівельних фарб у Європі і протягом багатьох десятиліть ми були лідером ринку в Німеччині та Австрії.

DAW Group є домом для численних стійких брендів. Наша компанія -  драйвер інновацій в області лакофарбових матеріалів, теплоізоляції та захисту будівель і є надійним партнером для своїх клієнтів і постачальників. Метою бізнесу є виробництво і продаж вищевказаної продукції. Група DAW має свої дочірні компанії в різних країнах, а також за межами Європи, наприклад, у Росії, Україні, Білорусі та Об'єднаних Арабських Еміратах. Список зарубіжних місць можна знайти за посиланням  www.daw.de/unternehmen/wer-wir-sind/unsere-standorte/daw-weltweit.html

Обробка Ваших персональних даних необхідна і відбувається  тільки для виконання договору, стороною якого є суб'єкт даних, або для того, щоб здійснити певні  кроки на прохання суб'єкта даних до укладення договору (відносини купівлі, постачання і обслуговування), в даному випадку з вами як з клієнтом.


5. Категорія даних

У цьому контексті ми обробляємо наступні дані або категорії даних, зокрема:

      • Назва компанії
      • Ім'я + прізвище контактної особи
      • День народження контактної особи
      • Адресні дані компанії, індивідуальних підприємців і приватних клієнтів
      • Банківські реквізити
      • Інші дані для  оплати (кредитні картки і т. д.)
      • Статистика покупок товарів
      • Показники продажів
      • Зміст даних про існуючі ділові відносини, такі  як ділові листи, електронні листи та примітки до усного або письмового спілкування.

6. Законність обробки

Законність обробки Ваших персональних даних:

  • Виконання договору відповідно до пункту 2 статті 6; параграф 1 літера b GDPR (наприклад: Договір продажу, купівлі чи надання послуг)
  • Згоду згідно з пунктом 1 статті 6; параграф 1 літера, 7 GDPR (наприклад, інформаційний бюлетень, передача персональних даних в офіси в третіх країнах,
  • Дотримання правових зобов'язань згідно з пунктом 1 статті 6; параграф 1 літера с GDPR (наприклад, звіти в податкову службу; відповіді на запити, пов'язані з правовим захистом і захистом даних)
  • Законний інтерес відповідно до пункту 1 статті 6; параграф 1 літера f GDPR (наприклад, прямий маркетинг для існуючих ділових партнерів, здійснення домашніх прав; утвердження правових вимог та захист у правових спорах; забезпечення ІТ-безпеки та функціонування DAW SE; попередження та виявлення кримінальних злочинів; збір доказів кримінальних злочинів за допомогою відеоспостереження. Таким чином, вони служать для захисту клієнтів і співробітників, а також для здійснення прав місця проживання; дії по захисту безпеки об'єкта (наприклад, обмежений контроль доступу).

7. Одержувач і категорії одержувачів

Для виконання наших договірних та юридичних зобов'язань ваші дані будуть направлені наступним одержувачам або категоріям одержувачів:

  • Співробітник і керуючий відповідних департаментів
  • Установи банків
  • Страхові компанії
  • Зовнішні постачальники
         • постачальник ІТ-послуг
         • хостинг-провайдер
         • постачальник маркетингових послуг
         • постачальник  послуги електронних державних закупівель
  • Логістичні компанії
  • Подрібнення документів
  • Співробітник із захисту даних
  • Незалежні офіси та дочірні підрозділи за кордоном, якщо ваша доставка і попит пов'язані з ними
  • Контроль / Аудит
  • Аудиторські компанії
  • Податкова інспекція

8. Передача персональних даних в третю країну

Якщо направляєте запит стосовно наших продуктів та послуг за кордоном, в основному в Європі або в третій країні, ваші особисті дані будуть передані у відповідний  офіс DAW Group. Деякі треті країни, такі як Росія чи Об'єднані Арабські Емірати, не дотримуються GDPR і, крім того, не мають належного рівня захисту персональних даних. У цьому випадку ми просимо вашої згоди на передачу ваших даних в треті країни.


9. Термін зберігання, стирання персональних даних

З метою виконання наших договірних та юридичних зобов'язань ми зберігаємо дані протягом наступних періодів, якщо немає законного інтересу відповідно до пункту 1 статті 6, параграф  1 літера f  GDPR, який дає право на більш тривале зберігання:

При необхідності ми обробляємо і зберігаємо ваші персональні дані протягом усього періоду наших ділових відносин, який включає, наприклад, ініціювання та обробку контракту. Крім того, на нас поширюються різні зобов'язання по зберіганню і документування, що випливають, зокрема, з Комерційного кодексу Німеччини (HGB), Фінансового Кодексу (AO), Закону Німеччини про банківську діяльність (KWG) і Закону про відмивання грошей (GwG). Зазначені там терміни зберігання та документування становлять від двох до десяти років. Крім того, на термін зберігання впливають терміни позовної давності, які можуть варіюватися від, наприклад, згідно §§ 195  Цивільного кодексу Німеччини (BGB), від трьох до навіть  30 років в деяких випадках.

Особливо:

  • Ділове листування: 10 років, § 147 абзац  1 № 4,5 у зв'язку з абзацом 3 Фіскального кодексу (АТ); § 257 абзац   1 № 1, 4 у зв'язку з § 238 абзацом 1 Торгового кодексу Німеччини (ГТУ)
  • Контракти: 10 Років, § 147 абзац 1 № 4,5 у зв'язку з абзацом 3 Фіскального кодексу (АТ); § 257 абзац   1 № 1, 4 у зв'язку з § 238 абзацом 1 Торгового кодексу Німеччини (ГТУ)
  • Бухгалтерський облік: 10 років, § 147 абзац 1 № 4,5 у зв'язку з пунктом 3 Фіскального кодексу (АТ); § 257 абзац   1 № 1, 4 у зв'язку з § 238 абзацом 1 Торгового кодексу Німеччини (ГТУ)
  • Вироки, постанови суду та нормативно-правові документи: 30 років

10. Наявність права доступу  у суб'єкта даних

Щодо ваших персональних даних ви маєте наступні права:

  • Право доступу суб'єкта даних
  • Право на виправлення і стирання ("право бути забутим")
  • Право на обмеження обробки
  • Право на перенесення даних
  • Право подати скаргу в наглядовий орган на обробку Ваших персональних даних, якщо ви не згодні з нашою діяльністю.

Право на відкликання: Ви маєте право в будь-який час відкликати свою згоду. Відкликання згоди не впливає на законність обробки на основі згоди, наданої  до відкликання;

Право на заперечення: Ви маєте право в будь-який момент заперечувати з підстав, пов'язаних з вашої конкретної ситуацією, проти обробки персональних даних, що стосуються пунктів (e) і (f) статті 6 (1) GDPR, включаючи профілювання на основі цих положень.

  • контролер більше не оброблятиме персональні дані, якщо він не продемонструє переконливих законних підстав для обробки, які зумовлюють інтереси, права і свободи суб'єкта даних або для встановлення, здійснення або захисту або судових позовів.
  • якщо ваші персональні дані обробляються з метою прямого маркетингу, ви маєте право в будь-який час заперечувати проти обробки персональних даних, які стосуються прямого маркетингу; що включає профілювання, якщо воно відноситься до такого прямого маркетингу.
  • якщо ви заперечуєте проти обробки Ваших персональних даних для прямого маркетингу, контролер більше не буде обробляти ваші дані в таких цілях
  • у контексті використання послуг інформаційного суспільства і, незважаючи на директиву 2002/58/EC, ви також маєте право заперечувати автоматизованими засобами з використанням технічних специфікацій.

11. Взаємні правила обробки 

Якщо ми обмінюємося персональними даними клієнтів для подальшої обробки, наприклад, в рамках виконання так званих прямих поставок, це звичайно не кваліфікується як обробка за змістом ст. 28 абзац. 3 GDPR, але являється передачею даних, тому що ми або ви обробляєте дані для наших або ваших власних цілей, а саме для виконання зобов'язань з поставки або купівлі і без зазначення  власних ресурсів. Для того щоб забезпечити правову відповідність, ми встановлюємо наступні взаємні правила обробки даних:

  • Виконавець і Довіритель зобов'язані обробляти персональні дані у відповідності з основним регламентом ЄС щодо захисту даних (GDPR) і згідно з Федеральним законом про захист даних (BDSG-new) та, якщо застосовно,  згідно з іншими спеціальними правовими стандартами.
  • Співробітники Виконавців і Довірителя, а також їх заступники повинні дотримуватись правил  конфіденційності даних відповідно до ст. 29 GDPR і згідно з Федеральним законом про захист даних (BDSG-new). Якщо Виконавець або Довіритель використовує процесор для обробки персональних даних в рамках замовлення, він повинен відповідно до статті 28 GDPR  бути ретельно відібраний з урахуванням гарантованого рівня та перевірений відповідним чином у рамках угоди про обробку даних. Те ж саме застосовується, якщо Виконавець і Довіритель використовують  третю сторону для виконання замовлення шляхом передачі функцій. Зобов'язання, що випливають із зобов'язання про конфіденційність/ угоди про обробку даних, стосуються  всіх індивідуальних деталей особистих і матеріальних обставин особи, а також всіх заходів захисту цієї інформації. Зокрема, Виконавець і Довіритель зобов'язані не обробляти персональні дані без дозволу.
  • Виконавець буде використовувати тільки ті персональні дані, які він отримує від Довірителя і / або від третіх осіб в рамках виконання замовлення або які він збирає сам з метою виконання замовлення. Довіритель  заявляє про свою згоду з цією обробкою, котра обмежується певною метою. Використання цих персональних даних не в рамках  спільного виконання замовлення (зміна мети) вимагає окремої, попередньої письмової згоди Довірителя.
  • У випадку передачі персональних даних Виконавцю Виконавець доводить Довірителю, що він має право зробити це на підставі дозволу відповідно до GDPR, BDSG-new або спеціального  правового  стандарту.
  • Якщо Виконавець та / або Довіритель порушують ці зобов'язання, інша сторона залишає за собою право пред'явити позов про відшкодування шкоди та / або регрес.
  • У внутрішніх відносинах Виконавець і Довіритель несуть відповідальність тільки в тому випадку, якщо порушення перебуває у їх власній зоні відповідальності. У разі порушення, яке належить до спільної зони відповідальності, Виконавець і Довіритель несуть взаємну відповідальність пропорційно до їх відповідної частки провини та / або відповідальності. 
  • Якщо одна із сторін буде нести відповідальність по відношенню до постраждалої  сторони або контролюючого органу (в рамках відповідальності, збитків, штрафів тощо), хоча інша сторона несе відповідальність за порушення, що послужило підставою для позову, відповідальна сторона зобов'язана відшкодувати збитки іншої сторони  на першу вимогу.
  • Зобов'язання Виконавця і Довірителя  є дійсними і після закінчення терміну дії договору.

Станом на червень 2019 року