Захист персональних даних в ABLE

Будь ласка, уважно прочитайте інформацію нижче щодо використання цього порталу. Використовуючи веб-сайт, ви приймаєте ці умови.

  1. Визначення

Наша заява про конфіденційність персональних даних використовує терміни, визначені в Загальних правилах захисту даних ЄС (GDPR). Ми пояснили ці умови нижче, щоб забезпечити розбірливість і розуміння нашої заяви про конфіденційність даних:

  1. Особисті дані

Відповідно до GDPR персональні дані — це вся інформація, що стосується ідентифікованої або ідентифікованої фізичної особи. Це стосується такої інформації, як ваше ім’я, дата народження, адреса, адреса електронної пошти, IP-адреса або номер телефону, а також поведінка користувача. З іншого боку, інформація, яка безпосередньо не пов’язана з вашою справжньою особою – наприклад, веб-сайти, які зазвичай віддають перевагу всім користувачам, або кількість користувачів веб-сайту – не вважається особистими даними.

  1. Суб’єкт даних

Суб’єктом даних є будь-яка фізична особа, яка визначена або може бути ідентифікована, персональні дані якої використовуються контролером, відповідальним за обробку.

  1. Обробка даних

Обробкою даних називають будь-яку операцію або набір операцій, які виконуються з персональними даними або наборами персональних даних за допомогою автоматизованих засобів чи ні, наприклад збір, запис, організація, структурування, зберігання, адаптація або зміна, пошук, консультації, використання, розголошення шляхом передачі, розповсюдження або іншим чином надання доступу, вирівнювання або комбінування, обмеження, стирання або знищення.

  1. Обмеження обробки даних

Обмеження обробки даних означає позначення збережених персональних даних з метою обмеження їх обробки в майбутньому.

  1. Контролер або контролер, відповідальний за обробку

Контролер або контролер, відповідальний за обробку, – це фізична або юридична особа, державний орган, агентство чи інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних. Якщо цілі та засоби такої обробки визначаються законодавством Союзу або держави-члена, контролер або спеціальні критерії для його призначення можуть бути передбачені законодавством Союзу або держави-члена.

  1. Обробник даних

Обробник даних — це фізична або юридична особа, державний орган, агентство чи інший орган, який обробляє персональні дані від імені контролера.

  1. Одержувач даних

Одержувач даних — це фізична чи юридична особа, державний орган, агентство чи інший орган, якому розкриваються персональні дані, незалежно від того, чи є це третя сторона чи ні. Органи державної влади, які можуть отримувати персональні дані в рамках конкретного запиту відповідно до законодавства Союзу або держави-члена, не вважаються одержувачами.

  1. Третя сторона

Третя сторона – це фізична чи юридична особа, державний орган, агентство чи орган, крім суб’єкта даних, контролера, процесора та осіб, які під безпосереднім керівництвом контролера чи процесора уповноважені обробляти персональні дані.

  1. Згода

Згода — це будь-яке вільно надане, конкретне, усвідомлене та недвозначне вказівку на бажання суб’єкта даних, за допомогою якого він або вона шляхом заяви або чіткої підтверджувальної дії означає згоду на обробку персональних даних, що стосуються його чи неї.

 

  1. Найменування та адреса контролера [ст. 4, п. 7 GDPR]

Контролер згідно з положеннями Загального регламенту захисту даних, іншого національного законодавства про захист даних держав-членів та інших положень законодавства про захист даних є:

ABLE e.V.
Landhausstr. 28
70190 Stuttgart
Німеччина

Тел.: +49 (0) 176 768 686 38
Електронна пошта: info@able-ngo.com
Веб-сайт: www.able-ngo.com

 

III. Загальні відомості про обробку даних

  1. Обсяг обробки персональних даних

Як основний принцип, ми збираємо та обробляємо персональні дані наших користувачів лише в обсязі, необхідному для забезпечення функціонального веб-сайту та надання нашого контенту та послуг. Ми регулярно обробляємо особисті дані наших користувачів, лише якщо відповідні користувачі дали свою згоду. Винятком є ті випадки, коли фактично неможливо отримати попередню згоду та коли обробка даних дозволена законом.

  1. Правова основа обробки персональних даних

Дані, які ви передаєте або збираєте, повинні збиратися, використовуватися, оброблятися, зберігатися та, якщо необхідно, передаватись третім особам – якщо це передбачено законом, необхідно за договором або дозволено в рамках чинного законодавства – у рамках чинного законодавства про захист даних ( GDPR, Федеральний закон Німеччини про захист даних і Закон Німеччини про засоби масової інформації).

ст. 6 GDPR є відповідною правовою основою для обробки ваших персональних даних, на яку посилається ця заява про конфіденційність даних:

Оскільки ми отримуємо згоду суб’єкта даних на обробку його персональних даних, ст. 6, п. 1, літ. a Загального регламенту ЄС про захист даних (GDPR) застосовується як правова основа для обробки персональних даних.

Якщо необхідно обробляти персональні дані для виконання договору, а суб’єктом даних є договірна сторона, ст. 6, п. 1, літ. b GDPR застосовується як правова основа. Це також стосується обробки, яка необхідна для виконання переддоговірних заходів.

Якщо обробка персональних даних необхідна нашій компанії для виконання юридичних зобов’язань, ст. 6, п. 1, літ. c GDPR застосовується як правова основа.

Якщо обробка персональних даних необхідна для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи, ст. 6, п. 1, літ. d GDPR застосовується як правова основа.

Якщо обробка необхідна для захисту законних інтересів нашої компанії або третьої сторони, і такі інтереси не переважають інтересами, основними правами та свободами суб’єкта даних, ст. 6, п. 1, літ. f GDPR застосовується як правова основа для обробки.

  1. Стирання даних і тривалість зберігання

Персональні дані суб’єкта даних видаляються або блокуються, як тільки буде досягнуто мети, для якої вони зберігалися. Дані можуть зберігатися після закінчення цього періоду, якщо це передбачено європейським або національним законодавством із Регламентів Європейського Союзу, законів чи інших положень, яким підпорядковується контролер. Дані також блокуються або видаляються, якщо термін зберігання, визначений вищезазначеними стандартами, закінчується, якщо тільки укладення або виконання договору не вимагає довшого зберігання даних.

 

  1. Надання сайту та створення лог-файлів

Обсяг і спосіб збору та використання ваших даних відрізняються залежно від того, відвідуєте ви наш веб-сайт лише для завантаження інформації чи використовуєте нашу пропозицію – статичні посилання (VI):

  1. Опис та обсяг обробки даних

Щоразу, коли здійснюється доступ до нашого веб-сайту, наша система автоматично збирає дані та інформацію з комп’ютерної системи, яка здійснює доступ.
Збираються такі дані:

  1. Інформація про тип і версію використовуваного браузера
  2. Операційна система користувача
  3. IP-адреса користувача
  4. Дата і час доступу
  5. Веб-сайти, з яких система користувача потрапляє на наш веб-сайт
  6. Веб-сайти, до яких система користувача отримує доступ з нашого веб-сайту

Дані також зберігаються у файлах журналу нашої системи. Ці дані не зберігаються разом з будь-якими іншими особистими даними користувача.

  1. Правова основа обробки даних

Правовою основою для тимчасового зберігання даних і журналів є ст. 6, п. 1, літ. f GDPR.

  1. Мета обробки даних

Системі потрібно тимчасово зберігати IP-адресу, щоб надати веб-сайт комп’ютеру користувача. Для цього IP-адреса користувача повинна зберігатися протягом сеансу.

Зберігання в журнальних файлах здійснюється для забезпечення функціональності веб-сайту. Ми також використовуємо дані для оптимізації веб-сайту та забезпечення безпеки наших ІТ-систем. У цьому контексті дані не оцінюються для маркетингових цілей.

Вищезазначені цілі також становлять наш законний інтерес до обробки даних відповідно до ст. 6, п. 1, літ. f GDPR.

  1. Тривалість зберігання

Дані будуть видалені, як тільки вони більше не потрібні для досягнення мети, для якої вони були зібрані. Коли дані збираються для надання веб-сайту, це відбувається після завершення відповідного сеансу.

Коли дані зберігаються у файлах журналу, це відбувається не пізніше ніж через 7 днів. Можливе тривале зберігання. У цьому випадку IP-адреси користувачів стираються або змінюються таким чином, що їх більше не можна призначити користувачеві, який здійснює доступ.

  1. Можливість заперечити та видалити

Абсолютно важливо збирати дані, щоб надати веб-сайт; для роботи веб-сайту необхідно зберігати дані у файлах журналу. У результаті у користувача немає можливості заперечити.

 

  1. Використання файлів cookie

Наш сайт використовує файли cookie. Файли cookie – це текстові файли, які зберігаються в Інтернет-браузері користувача або в комп’ютерній системі користувача Інтернет-браузером. Якщо користувач відкриває веб-сайт, файл cookie може зберігатися в операційній системі користувача. Цей файл cookie містить характерний рядок символів, який дозволяє унікально ідентифікувати браузер під час наступного виклику веб-сайту.

  1. Опис та обсяг обробки даних

Ми використовуємо файли cookie, щоб зробити наш веб-сайт більш зручним для користувачів. Деякі елементи нашого веб-сайту вимагають, щоб браузер, який відкриває доступ, також міг бути ідентифікованим після зміни сторінки.

Під час доступу до нашого веб-сайту інформаційний банер інформує користувачів про використання файлів cookie, посилає їх на цю заяву про конфіденційність даних і отримує їхню згоду на обробку їхніх персональних даних, які використовуються для цього.

  1. Правова основа обробки даних

Правовою основою обробки персональних даних за допомогою технічно необхідних файлів cookie є ст. 6, п. 1, літ. f GDPR. Правовою основою обробки персональних даних за допомогою файлів cookie, якщо користувач дав на це згоду, є ст. 6, п. 1, літ. a GDPR.

  1. Мета обробки даних

Технічно необхідні файли cookie використовуються, щоб полегшити користувачам використання веб-сайтів. Деякі функції нашого веб-сайту не можуть бути запропоновані без використання файлів cookie. Для цього браузер має розпізнаватися навіть після зміни сторінки

Дані користувача, зібрані технічно необхідними файлами cookie, не використовуються для створення профілів користувачів. У цих цілях ми також маємо законний інтерес в обробці персональних даних відповідно до ст. 6, п. 1, літ. f GDPR.

  1. Тривалість зберігання та можливість заперечення та видалення

Файли cookie зберігаються на комп’ютері користувача, який передає їх на нашу сторінку. Таким чином, як користувач, ви маєте повний контроль над використанням файлів cookie. Змінивши налаштування свого Інтернет-браузера, ви можете вимкнути або обмежити передачу файлів cookie. Ви можете будь-коли видалити файли cookie, які вже були збережені. Це можна зробити автоматично. Якщо для нашого веб-сайту вимкнено файли cookie, можливо, ви не зможете використовувати всі функції веб-сайту в повному обсязі.

 

  1. Статичні посилання на Facebook, Instagram, Twitter і LinkedIn

На нашому сайті використовуються статичні посилання на соціальні мережі Facebook та Instagram, сервіс мікроблогів Twitter, а також соціальну платформу LinkedIn. Ці послуги пропонують компанії Facebook Inc., Twitter Inc. і LinkedIn Corp. («постачальники послуг»). Будь ласка, ознайомтеся з правилами конфіденційності даних на різних платформах.

 

VII. Права суб’єкта даних

Якщо ваші персональні дані обробляються, ви є суб’єктом даних відповідно до GDPR і маєте такі права по відношенню до контролера даних:

  1. Право доступу

Ви можете вимагати підтвердження від контролера щодо того, чи ми обробляємо ваші персональні дані.

  1. Право на видалення

  2. а) Зобов’язання стерти

Ви можете подати запит до контролера, щоб персональні дані, що стосуються вас, були видалені без невиправданої затримки, і контролер зобов’язаний видалити ці дані без невиправданої затримки, якщо застосовується одна з наступних підстав:

  1. Особисті дані, що стосуються вас, більше не потрібні для цілей, для яких вони були зібрані або іншим чином оброблені.
  2. Ви відкликаєте свою згоду, на якій ґрунтується обробка, відповідно до ст. 6, п. 1, літ. a або ст. 9, п. 2, літ. a GDPR і немає інших правових підстав для обробки.
  3. Ви заперечуєте проти обробки відповідно до ст. 21, п. 1 GDPR і немає інших важливих законних підстав для обробки або ви заперечуєте проти обробки відповідно до ст. 21, п. 2 GDPR.
  4. Персональні дані, що стосуються вас, були оброблені незаконно.
  5. Персональні дані, що стосуються вас, мають бути стерті для дотримання юридичних зобов’язань у законодавстві Союзу чи держав-членів, яким підпорядковується контролер.
  6. Персональні дані, що стосуються вас, були зібрані у зв’язку з пропозицією послуг інформаційного суспільства, зазначених у ст. 8, п. 1 GDPR.
  1. б) Винятки

Право на видалення не застосовується, якщо обробка необхідна:

  1. За здійснення права на свободу слова та інформації;
  2. Для дотримання юридичного зобов’язання, яке вимагає обробки відповідно до законодавства Союзу чи держави-члена, якому підпорядковується контролер, або для виконання завдання, що виконується в суспільних інтересах, або для виконання офіційних повноважень, наданих контролеру;
  3. З міркувань суспільного інтересу у сфері охорони здоров’я відповідно до пп (h) і (і) ст. 9 п. 2, а також ст. 9 п. 3 GDPR;
  4. Для цілей архівування в суспільних інтересах, наукових чи історичних дослідницьких цілей або статистичних цілей відповідно до ст. 89 п. 1 GDPR, оскільки право, зазначене в параграфі a), може унеможливити або серйозно зашкодити досягненню цілей цієї обробки, або
  5. Для встановлення, здійснення або захисту правових вимог.

  1. Право на повідомлення

Якщо ви заявили про своє право на виправлення, видалення або обмеження обробки від контролера, контролер зобов’язаний повідомити всіх одержувачів, яким було розкрито персональні дані, що стосуються вас, про це виправлення або видалення даних або обмеження обробки, якщо це не виявляється неможливим або вимагає непропорційних зусиль.

Ви маєте право отримати інформацію про цих одержувачів від контролера.

  1. Право на перенесення даних

Ви маєте право отримати особисті дані, які стосуються вас і які ви надали контролеру, у структурованому, широко використовуваному та машиночитаному форматі.

Користуючись цим правом, ви також маєте право на передачу персональних даних, що стосуються вас, безпосередньо від одного контролера до іншого, якщо це технічно можливо. Здійснення цього права не повинно негативно впливати на права та свободи інших.

  1. Право на заперечення

Ви маєте право на підставах, що стосуються вашої конкретної ситуації, у будь-який час заперечити проти обробки персональних даних, що стосуються вас, на основі ст. 6, п. 1, літ. e або f GDPR; це також стосується профілювання на основі цих положень.

Контролер більше не оброблятиме персональні дані, що стосуються вас, якщо він не продемонструє переконливі законні підстави для обробки, які переважають ваші інтереси, права та свободи, або для встановлення, здійснення чи захисту правових вимог.

Якщо персональні дані, що стосуються вас, обробляються для цілей прямого маркетингу, ви маєте право в будь-який час заперечити проти обробки ваших персональних даних для цілей такого маркетингу; це також стосується профілювання в тій мірі, в якій воно пов’язане з таким прямим маркетингом.

Якщо ви заперечуєте проти обробки для цілей прямого маркетингу, персональні дані, що стосуються вас, більше не оброблятимуться для таких цілей.

У контексті використання послуг інформаційного суспільства – незважаючи на Директиву 2002/58/EC – ви можете реалізувати своє право на заперечення за допомогою автоматизованих засобів, використовуючи технічні специфікації.

  1. Право відкликати свою заяву про згоду відповідно до законодавства про конфіденційність даних

Ви маєте право в будь-який час відкликати свою заяву про згоду відповідно до законодавства про конфіденційність даних. Відкликання згоди не впливає на законність обробки на основі згоди до її відкликання.

  1. Право подати скаргу до контролюючого органу

Без шкоди для будь-яких інших адміністративних або судових засобів правового захисту ви маєте право подати скаргу до наглядового органу, зокрема в державі-члені вашого постійного проживання, місця роботи або місця передбачуваного порушення, якщо ви вважаєте, що обробка ваших персональних даних порушує GDPR.

Контролюючий орган, до якого було подано скаргу, інформує скаржника про хід і результати розгляду скарги, включаючи можливість судового захисту відповідно до ст. 78 GDPR.

VIII. Право на внесення змін

Ми залишаємо за собою право змінювати цю заяву про конфіденційність даних, щоб адаптувати її до чинних норм; те саме стосується пропозицій на нашому веб-сайті.