Захист даних

Декларація про захист даних у GSD Gesellschaft für Sparkassendienstleistungen mbH (GSD)

Нам дуже приємно, що ви зацікавилися нашою компанією. Захист даних є особливо високим пріоритетом для управління GSD. В основному можна використовувати веб-сайт GSD без надання будь-яких особистих даних. Однак, якщо суб’єкт даних хоче використовувати спеціальні послуги компанії через наш веб-сайт, може виникнути необхідність в обробці персональних даних. Якщо обробка персональних даних необхідна і для такої обробки немає правових підстав, ми зазвичай отримуємо згоду відповідної особи. Обробка персональних даних, таких як ім’я, адреса, адреса електронної пошти або номер телефону суб’єкта даних, завжди має відповідати Загальному регламенту про захист даних (GDPR) та відповідно до вимог захисту даних у певній країні. правила, що застосовуються до GSD. За допомогою цієї декларації про захист даних наша компанія хотіла б інформувати громадськість про тип, обсяг і мету персональних даних, які ми збираємо, використовуємо та обробляємо. Крім того, суб’єкти даних інформуються про права, на які вони мають право за допомогою цієї декларації про захист даних. Як контролер, відповідальний за обробку, GSD впровадив численні технічні та організаційні заходи для забезпечення максимально повного захисту персональних даних, які обробляються через цей веб-сайт. Тим не менш, передача даних через Інтернет, як правило, може мати прогалини в безпеці, тому абсолютний захист не може бути гарантовано. З цієї причини кожна зацікавлена ​​особа може вільно передавати нам персональні дані альтернативними способами, наприклад, по телефону.

визначення

Декларація про захист даних GSD базується на термінах, які використовував європейський законодавець для директив і регламентів, коли був виданий Загальний регламент захисту даних (GDPR). Наша декларація про захист даних має бути розбірливою та зрозумілою для широкої громадськості, а також для наших клієнтів і ділових партнерів. Щоб забезпечити це, ми хотіли б заздалегідь пояснити терміни, які використовуються. У цій заяві про захист даних, серед іншого, ми використовуємо такі терміни:

а) персональні дані

Персональні дані — це будь-яка інформація, що стосується визначеної або ідентифікованої фізичної особи (далі «суб’єкт даних»). Фізична особа вважається ідентифікованою, якщо прямо чи опосередковано, зокрема, шляхом присвоєння ідентифікатора, такого як ім’я, ідентифікаційний номер, дані про місцезнаходження, ідентифікатор в Інтернеті або до однієї чи кількох спеціальних ознак, вираження можна ідентифікувати фізичну, фізіологічну, генетичну, психологічну, економічну, культурну або соціальну ідентичність цієї фізичної особи.

б) суб’єкт даних

Суб’єкт даних – будь-яка ідентифікована або ідентифікована фізична особа, персональні дані якої обробляються розпорядником даних.

в) обробка

Обробка – це будь-який процес, що виконується з або без допомоги автоматизованих процедур або будь-якої такої серії процесів, пов’язаних з персональними даними, таких як збір, запис, упорядкування, упорядкування, зберігання, адаптація або зміна, зчитування, запити, використання, розкриття, передача, розповсюдження або будь-яка інша форма надання доступу, узгодження або зв’язування, обмеження, видалення або знищення.

г) Обмеження обробки

Обмеження обробки – це позначення збережених персональних даних з метою обмеження їх подальшої обробки.

д) профілювання

Профілювання – це будь-який вид автоматизованої обробки персональних даних, який полягає у використанні цих персональних даних для оцінки певних особистих аспектів, що стосуються фізичної особи, зокрема аспектів, пов’язаних з роботою, економічним становищем, здоров’ям, особистим аналізом або прогнозуванням уподобань фізичної особи. , інтереси, надійність, поведінка, місцезнаходження чи переїзд.

е) Псевдонімізація

Псевдонімізація – це обробка персональних даних таким чином, що персональні дані більше не можуть бути присвоєні конкретному суб’єкту даних без використання додаткової інформації за умови, що ця додаткова інформація зберігається окремо та підлягає технічним та організаційним заходам, які забезпечують що персональні дані не присвоєні визначеній або ідентифікованій фізичній особі.

g) Контролер або контролер даних

Особою, відповідальною або відповідальною за обробку, є фізична або юридична особа, орган, установа чи інший орган, який самостійно або спільно з іншими приймає рішення про цілі та засоби обробки персональних даних. Якщо цілі та засоби такої обробки визначені законодавством Союзу або законодавством держав-членів, відповідальна особа або конкретні критерії для її імена можуть бути передбачені законодавством Союзу або законодавством держав-членів.

з) процесори

Обробник — фізична або юридична особа, державний орган, установа чи інший орган, що обробляє персональні дані від імені відповідальної особи.

і) одержувач

Одержувач – це фізична або юридична особа, державний орган, установа чи інший орган, яким розкриваються персональні дані, незалежно від того, є це третя особа чи ні. Однак органи, які можуть отримувати персональні дані в контексті спеціального мандату на розслідування відповідно до законодавства Союзу або держави-члена, не вважаються одержувачами.

j) третя сторона

Третьою стороною є фізична або юридична особа, державний орган, агентство або орган, крім суб’єкта даних, контролера, обробника та осіб, які під пряму відповідальність контролера або обробника уповноважені обробляти персональні дані.

k) Згода

Згода — це будь-яке волевиявлення, добровільно надане суб’єктом даних у поінформований спосіб і недвозначно для конкретного випадку у формі заяви чи іншої чіткої підтверджуючої дії, за допомогою якої суб’єкт даних вказує, що він дає згоду на обробку своїх персональних даних.

2. Ім’я та адреса особи, відповідальної за обробку

Особою, відповідальною відповідно до Загального положення про захист даних, інших законів про захист даних, що застосовуються в країнах-членах Європейського Союзу, та інших положень, що стосуються захисту даних, є: GSD Gesellschaft für Sparkassendienstleistungen mbH Am Luftschiffhafen 1 14471 Potsdam Телефон: 030 2069 -1261 E-Mail: info(at) g-sd.de

    Ім’я та адреса відповідального за захист даних

Посадовець із захисту даних особи, відповідальної за обробку: Heiko Müller Am Luftschiffhafen 1 14471 Potsdam Телефон: 030 2069-1941 Електронна пошта: datenschutz(at)g-sd.de Будь-який суб’єкт даних може зв’язатися з нами безпосередньо в будь-який час з будь-яким питання або пропозиції щодо захисту даних звертайтеся до нашого спеціаліста із захисту даних.

Збір загальних даних та інформації

Веб-сайт GSD збирає низку загальних даних та інформації щоразу, коли до веб-сайту звертається особа або автоматизована система. Ці загальні дані та інформація зберігаються у файлах журналів сервера. (1) використовувані типи та версії браузера, (2) операційна система, яка використовується системою доступу, (3) веб-сайт, з якого система доступу здійснює доступ до нашого веб-сайту (так званий реферер), (4) суб-сайти, доступ до яких здійснюється через систему доступу на нашому веб-сайті, можна контролювати, (5) дату та час доступу до веб-сайту, (6) адресу Інтернет-протоколу (IP-адресу), (7) постачальник послуг Інтернету системи доступу та (8) інші подібні дані та інформація, що використовуються для запобігання загрозам у разі атак на наші системи інформаційних технологій. Використовуючи ці загальні дані та інформацію, GSD не робить жодних висновків щодо суб’єкта даних. Скоріше, ця інформація потрібна для (1) правильного надання вмісту нашого веб-сайту, (2) оптимізації вмісту нашого веб-сайту та реклами для нього, (3) забезпечення довгострокової функціональності наших систем інформаційних технологій та технологій нашого веб-сайту та (4) для надання правоохоронним органам інформації, необхідної для правоохоронних органів у разі кібератаки. Таким чином, ці анонімно зібрані дані та інформація оцінюються GSD статистично, з одного боку, а також з метою підвищення захисту даних та безпеки даних у нашій компанії, щоб в кінцевому підсумку забезпечити оптимальний рівень захисту персональних даних, які ми обробляємо. Анонімні дані файлів журналів сервера зберігаються окремо від усіх персональних даних, наданих постраждалим.

Підписка на нашу розсилку

На веб-сайті GSD користувачам надається можливість підписатися на інформаційний бюлетень нашого підприємства. Які персональні дані передаються особі, відповідальній за обробку при замовленні інформаційного бюлетеня, випливає з маски введення, яка використовується для цієї мети. GSD регулярно інформує своїх клієнтів і ділових партнерів за допомогою інформаційного бюлетеня про пропозиції компанії. Інформаційний бюлетень нашої компанії може отримати відповідна особа, лише якщо (1) відповідна особа має дійсну адресу електронної пошти та (2) відповідна особа зареєструється для розсилки інформаційного бюлетеня. З юридичних причин електронний лист із підтвердженням буде надіслано на адресу електронної пошти, яку суб’єкт даних вперше ввів для розсилки інформаційного бюлетеня, використовуючи процедуру подвійної згоди. Цей електронний лист із підтвердженням використовується для перевірки того, чи власник адреси електронної пошти, як зацікавлена ​​особа, санкціонував отримання інформаційного бюлетеня. Під час реєстрації на розсилку ми також зберігаємо IP-адресу, призначену провайдером Інтернет-послуг (ISP) комп’ютерної системи, яка використовується відповідною особою під час реєстрації, а також дату та час реєстрації. Збір цих даних необхідний для того, щоб бути в змозі зрозуміти (можливе) неправомірне використання адреси електронної пошти відповідної особи пізніше, і тому служить для забезпечення правового захисту особи, відповідальної за обробку. Персональні дані, зібрані під час реєстрації на інформаційний бюлетень, будуть використовуватися лише для надсилання нашої розсилки. Крім того, передплатники інформаційного бюлетеня можуть бути проінформовані електронною поштою, якщо це необхідно для роботи служби інформаційних бюлетенів або для реєстрації в цьому відношенні, як це може бути у випадку змін в пропозиції розсилки або змін у технічному умови. Персональні дані, зібрані в рамках інформаційного бюлетеня, не будуть передані третім особам. Суб’єкт даних може в будь-який час скасувати підписку на нашу розсилку. Згода на зберігання персональних даних, яку відповідна особа надала нам для надсилання інформаційного бюлетеня, може бути відкликана в будь-який час. У кожному інформаційному бюлетені є відповідне посилання для відкликання згоди. Також можна в будь-який час відмовитися від інформаційної розсилки безпосередньо на веб-сайті особи, відповідальної за обробку, або іншим способом повідомити особу, відповідальну за обробку.

Відстеження розсилки

Інформаційний бюлетень GSD містить так звані пікселі відстеження. Піксель відстеження — це мініатюрна графіка, яка вбудована в електронні листи, які надсилаються у форматі HTML, щоб уможливити запис файлів журналу та аналіз файлів журналів. Це дозволяє проводити статистичну оцінку успіху чи невдачі онлайн-маркетингових кампаній. На основі вбудованого пікселя відстеження GSD може побачити, чи було і коли електронне повідомлення було відкрито суб’єктом даних, і які посилання в електронному листі були викликані суб’єктами даних. Такі персональні дані, зібрані за допомогою пікселів відстеження, що містяться в інформаційних бюлетенях, зберігаються та оцінюються особою, відповідальною за обробку, щоб оптимізувати розсилку інформаційних бюлетенів і ще краще адаптувати зміст майбутніх інформаційних бюлетенів до інтересів відповідної особи. Ці персональні дані не будуть передані третім особам. Постраждалі особи мають право в будь-який час відкликати відповідну окрему декларацію про згоду, надану за допомогою процедури подвійного згоди. Після відкликання ці персональні дані будуть видалені особою, відповідальною за обробку. GSD автоматично розцінює відмову від отримання інформаційного бюлетеня як відкликання.

Варіант зв’язку через сайт

Відповідно до законодавчих норм, веб-сайт GSD містить інформацію, яка дає змогу швидко зв’язатися з нашою компанією в електронному вигляді та безпосередньо зв’язатися з нами, яка також включає загальну адресу для так званої електронної пошти (адреса електронної пошти). Якщо зацікавлена ​​особа зв’язується з особою, відповідальною за обробку, електронною поштою або через контактну форму, персональні дані, передані відповідною особою, будуть автоматично збережені. Такі персональні дані, які на добровільній основі передаються суб’єктом даних розпоряднику даних, зберігаються з метою обробки або зв’язку із суб’єктом даних. Ці персональні дані не будуть передані третім особам.

    Регулярне видалення та блокування персональних даних

Особа, відповідальна за обробку, обробляє та зберігає персональні дані відповідної особи лише протягом періоду часу, необхідного для досягнення мети зберігання, або якщо цього вимагає європейський розпорядник або інший законодавець у законах чи постановах, які особа відповідальний за предмет обробки, надано. Якщо мета зберігання більше не застосовується або якщо термін зберігання, передбачений європейським законодавцем для директив і нормативних актів або іншого компетентного законодавця, закінчується, персональні дані будуть заблоковані або видалені в звичайному порядку та відповідно до положень законодавства.

права суб’єкта даних

a) Право на підтвердження Кожен суб’єкт даних має право, надане європейськими директивами та регуляторами, вимагати підтвердження від розпорядника даних щодо того, чи обробляються персональні дані, які стосуються його. Якщо суб’єкт даних бажає скористатися цим правом на підтвердження, він може в будь-який час зв’язатися з працівником розпорядника даних.

б) Право на інформацію Кожна особа, на яку впливає обробка персональних даних, має право, надане європейськими директивами та розпорядником, отримувати безкоштовну інформацію про персональні дані, що зберігаються про неї, та копію цієї інформації від особи, відповідальної за обробку. в будь-який час. Крім того, європейський законодавець з директив і правил надав суб’єкту даних доступ до такої інформації:

цілі обробки

    категорії персональних даних, що обробляються

    одержувачі або категорії одержувачів, яким були або будуть розкриті персональні дані, зокрема одержувачі в третіх країнах або міжнародних організаціях

    якщо можливо, запланований термін, протягом якого будуть зберігатися персональні дані, або, якщо це неможливо, критерії, які використовуються для визначення такої тривалості

    наявність права на виправлення або видалення ваших персональних даних або обмеження обробки відповідальною особою або права заперечувати проти такої обробки

    наявність права на звернення до контролюючого органу

    якщо персональні дані не збираються від суб’єкта даних: вся доступна інформація про походження даних

    наявність автоматизованого прийняття рішень, включаючи профілювання відповідно до статей 22, параграфи 1 і 4 GDPR і, принаймні, у цих випадках, значуща інформація про логіку та обсяг і передбачувані наслідки такої обробки для суб’єкта даних

Крім того, суб’єкт даних має право на інформацію про те, чи були персональні дані передані до третьої країни чи до міжнародної організації. Якщо це так, заінтересована особа має право отримати інформацію про відповідні гарантії у зв’язку з передачею.

Якщо суб’єкт даних бажає скористатися цим правом на інформацію, він може в будь-який час зв’язатися з працівником розпорядника даних.

c) Право на виправлення Кожна особа, на яку впливає обробка персональних даних, має право, надане європейською директивою та розпорядником, вимагати негайного виправлення неправильних персональних даних, які стосуються її. Крім того, суб’єкт даних має право, враховуючи цілі обробки, вимагати доповнення неповних персональних даних – також шляхом додаткової декларації.

Якщо суб’єкт даних бажає скористатися цим правом на виправлення, він може в будь-який час зв’язатися з працівником розпорядника даних.

d) Право на стирання (право бути забутим) Кожна особа, на яку впливає обробка персональних даних, має право, надане європейськими директивами та нормативно-правовими актами, вимагати від відповідальної особи негайного видалення особистих даних, які стосуються її, за умови одного з наведених нижче Застосовуються причини та якщо обробка не потрібна:

    Персональні дані були зібрані для таких цілей або оброблені іншим чином, для яких вони більше не потрібні.

    Суб’єкт даних відкликає свою згоду, на якій базувалася обробка, відповідно до статті 6, параграф 1, лист a GDPR або статті 9, параграф 2, лист a GDPR, і немає іншої правової підстави для обробки.

    Суб’єкт даних заперечує проти обробки відповідно до статті 21 (1) GDPR, і для обробки немає важливих законних причин, або суб’єкт даних заперечує проти обробки відповідно до статті 21 (2) GDPR.

    Персональні дані оброблені незаконно.

    Стирання персональних даних необхідне для виконання юридичних зобов’язань у законодавстві Союзу чи держави-члена, яким підпорядковується контролер.

    Персональні дані були зібрані стосовно послуг інформаційного суспільства, які пропонуються відповідно до статті 8, параграф 1 GDPR.

Якщо застосовується одна з наведених вище причин, і суб’єкт даних бажає, щоб персональні дані, які зберігаються в GSD, були видалені, він може в будь-який час зв’язатися з працівником розпорядника даних. Співробітник GSD забезпечить негайне виконання запиту на видалення.

Якщо персональні дані були оприлюднені GSD і наша компанія, як відповідальна особа, зобов’язана видалити персональні дані відповідно до статті 17 п. 1 GDPR, GSD вживе відповідних заходів, у тому числі технічних, з урахуванням доступні технології та витрати на впровадження для інформування інших осіб, відповідальних за обробку даних, які обробляють опубліковані персональні дані про те, що відповідна особа попросила видалити всі посилання на ці персональні дані або копії чи копії цих персональних даних у цих інших осіб, відповідальних за обробка даних, якщо обробка не потрібна. Працівник GSD влаштує необхідні заходи в окремих випадках.

e) Право на обмеження обробки Будь-яка особа, на яку впливає обробка персональних даних, має право, надане європейськими директивами та розпорядником, вимагати, щоб особа, відповідальна за обробку, обмежила обробку, якщо виконується одна з наступних умов:

Точність персональних даних оскаржується суб’єктом даних протягом періоду, який дозволяє контролеру перевірити точність персональних даних.

    Обробка є незаконною, суб’єкт даних відмовляється від видалення персональних даних і натомість просить обмежити використання персональних даних.

    Відповідальній особі більше не потрібні персональні дані для цілей обробки, але суб’єкту даних вони потрібні для пред’явлення, здійснення або захисту правових вимог.

    Суб’єкт даних подав заперечення проти обробки відповідно до статті 21(1) GDPR, доки не буде перевірено, чи законні підстави контролера переважають причини суб’єкта даних.

Якщо виконується одна з наведених вище умов і суб’єкт даних бажає вимагати обмеження персональних даних, що зберігаються в GSD, він може в будь-який час зв’язатися з працівником розпорядника даних. Працівник GSD організовує обмеження обробки.

f) Право на передачу даних Кожна особа, на яку впливає обробка персональних даних, має право, надане європейськими директивами та розпорядником, отримувати персональні дані, що стосуються неї, які відповідна особа надала відповідальній особі у структурованому, загальному порядку. і машиночитаний формат . Ви також маєте право передати ці дані іншій відповідальній особі без перешкод з боку відповідальної особи, якій були надані персональні дані, за умови, що обробка здійснюється на основі згоди відповідно до статті 6, параграф 1, лист DSGVO або ст. 9, параграф 2, буква a GDPR або на контракті відповідно до статті 6, параграф 1, буква b GDPR, і обробка здійснюється за допомогою автоматизованих процедур, якщо тільки обробка не є необхідною для виконання завдання, яке становить суспільний інтерес або при виконанні службових повноважень, які передані відповідальній особі.

Крім того, при реалізації свого права на перенесення даних відповідно до статті 20, параграф 1 GDPR, суб’єкт даних має право на передачу персональних даних безпосередньо від однієї відповідальної особи іншій відповідальній особі, якщо це технічно можливо та наскільки це можливо. оскільки це не так, порушуються права та свободи інших людей.

Щоб відстояти право на передачу даних, зацікавлена ​​особа може в будь-який час зв’язатися з працівником GSD.

g) Право на заперечення Кожна особа, на яку впливає обробка персональних даних, має право, надане європейськими директивами та розпорядниками, з причин, які випливають з їхньої конкретної ситуації, у будь-який час проти обробки персональних даних, що стосуються її, на основі якої відповідно до статті 6, параграф 1, букви e або f GDPR, щоб подати заперечення. Це також стосується профілювання на основі цих положень.

GSD більше не оброблятиме персональні дані у разі заперечень, якщо ми не зможемо продемонструвати вагомі законні підстави для обробки, які переважають інтереси, права та свободи суб’єкта даних, або обробка служить для висунення, реалізації чи захисту правових вимог .

Якщо GSD обробляє персональні дані для здійснення прямої реклами, зацікавлена ​​особа має право в будь-який час заперечити проти обробки персональних даних з метою такої реклами. Це також стосується профілювання, оскільки воно пов’язане з такою прямою рекламою. Якщо суб’єкт даних заперечує проти обробки GSD для цілей прямого маркетингу, GSD більше не оброблятиме персональні дані для цих цілей.

Крім того, суб’єкт даних має право, з причин, що випливають з його конкретної ситуації, протистояти обробці персональних даних, що стосуються його, яка здійснюється в GSD для цілей наукових або історичних досліджень або для статистичних цілей відповідно до статті 89 ( 1) GDPR, заперечувати, якщо така обробка не потрібна для виконання завдання в суспільних інтересах.

Щоб скористатися правом на заперечення, суб’єкт даних може безпосередньо зв’язатися з будь-яким працівником GSD або іншим працівником. У зв’язку з використанням послуг інформаційного суспільства суб’єкт даних також має право, незважаючи на Директиву 2002/58/EC, використовувати своє право на заперечення за допомогою автоматизованих засобів із використанням технічних специфікацій.

h) Автоматизовані рішення в окремих випадках, включаючи профілювання. Кожна особа, на яку впливає обробка персональних даних, має право, надане європейською директивою та розпорядником, не піддаватися рішенню, заснованому виключно на автоматизованій обробці, включаючи створення профілю, що має юридичну силу для їх або подібним чином істотно впливає на нього, якщо тільки рішення (1) не є необхідним для укладення або виконання договору між суб’єктом даних і контролером, або (2) через законодавство Союзу чи держави-члена, до якого належить контролер. суб’єкт , є допустимим, і ці законодавчі положення містять відповідні заходи для захисту прав і свобод і законних інтересів суб’єкта даних або (3) здійснюється за чіткою згодою суб’єкта даних.

Якщо рішення (1) необхідне для укладання або виконання договору між суб’єктом даних і контролером даних, або (2) воно ґрунтується на явній згоді суб’єкта даних, GSD вживає відповідні заходи для захисту права і свободи та законні інтереси суб’єкта даних, включаючи принаймні право на втручання людини з боку контролера, на висловлення своєї точки зору та оскарження рішення.

Якщо суб’єкт даних бажає відстоювати права, пов’язані з автоматизованими рішеннями, він може в будь-який час зв’язатися з працівником розпорядника даних.

i) Право відкликати згоду відповідно до законодавства про захист даних Будь-яка особа, на яку впливає обробка персональних даних, має право, надане європейським законодавцем для директив і нормативних актів, у будь-який час відкликати згоду на обробку персональних даних. Якщо суб’єкт даних бажає заявити про своє право відкликати згоду, він може в будь-який час зв’язатися з працівником розпорядника даних.

    Захист даних для програм і в процесі подачі заявки

Відповідальна особа обробляє інформацію, позначену в обов’язкових полях в онлайн-процедурі, та інформацію, що міститься в переданих документах, додаткову інформацію, добровільно надану заявниками через поля введення або в документах (наприклад, зображення), а також, якщо необхідно, персональні дані, отримані від публічних осіб. джерела, такі як Інтернет або від попередніх роботодавців від заявників з метою подачі заявки, d. Х. збирати та розглядати заявки, проводити співбесіди, проводити додаткові дослідження – де це необхідно та допустимо – приймати внутрішні рішення щодо вашої заявки та висловлювати прийняття чи відхилення. Обробка здійснюється відповідальною особою в електронному вигляді, незалежно від того, чи надсилає заявник відповідні документи заявки в електронному вигляді (наприклад, електронною поштою чи через веб-форму на веб-сайті) чи поштою відповідальній особі.

Правовою основою для електронної обробки є стаття 88 GDPR у поєднанні з розділом 26 (1) і (3) BDSG (обробка даних для рішення про встановлення трудових відносин). Не є обов’язковим для процесу подання заявки, d. Х. Добровільні дані оброблятимуться особою, відповідальною за вищезазначені цілі, лише за наявності попередньої чіткої згоди заявника (правовою основою є стаття 6 (1) lit. GDPR).

Якщо відповідальна особа укладає з претендентом трудовий договір, передані дані будуть зберігатися з метою здійснення трудових відносин відповідно до положень законодавства. Якщо особа, відповідальна за обробку, не укладає з заявником трудовий договір, документи заявки будуть анонімізовані або видалені через шість місяців після закінчення процесу набору за умови відсутності інших законних інтересів особи, відповідальної за тривале особисте зберігання. навпаки. Іншим законним інтересом у цьому сенсі є, наприклад, тягар доказування у провадженні згідно із Загальним законом про рівне ставлення (AGG).

Якщо відповідальна особа звертається до заявника окремо та чітко дає згоду (правовою основою є стаття 6 (1) lit. GDPR), дані заявки зберігатимуться в пулі заявників протягом максимум двох років у разі відхилення заявки, а потім буде повністю анонімізовано або видалено.

Правова основа обробки

Стаття 6 I літ. GDPR служить нашій компанії юридичною основою для операцій обробки, на які ми отримуємо згоду на конкретну мету обробки. Якщо обробка персональних даних необхідна для виконання договору, стороною якого є суб’єкт даних, як у випадку, наприклад, з операціями з обробки, які необхідні для доставки товарів або надання іншої послуги чи компенсації, обробка ґрунтується на статті 6 I літ. b GDPR. Те ж саме стосується таких операцій з обробки, які необхідні для виконання передконтрактних заходів, наприклад, у разі запитів про наші продукти чи послуги. Якщо на нашу компанію поширюється юридичний обов’язок, який вимагає обробки персональних даних, наприклад, виконання податкових зобов’язань, обробка ґрунтується на статті 6 I lit.c GDPR. У рідкісних випадках обробка персональних даних може стати необхідною для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи. Так буде, наприклад, якщо відвідувач отримав травму в нашій компанії, і його ім’я, вік, дані медичного страхування чи іншу важливу інформацію потрібно було б передати лікарю, лікарні чи іншій третій стороні. Тоді обробка буде ґрунтуватися на статті 6 I lit.d GDPR. Зрештою, операції з обробки можуть ґрунтуватися на статті 6 I lit.f GDPR. Операції з обробки, які не охоплені жодною із вищезгаданих правових підстав, ґрунтуються на цій правовій основі, якщо обробка необхідна для захисту законних інтересів нашої компанії або третьої сторони, за умови, що інтереси, основні права та основні свободи особи зацікавлені не переважають. Такі операції обробки дозволені нам, зокрема, тому, що вони були спеціально зазначені європейським законодавцем. У цьому відношенні він вважав, що можна припустити законний інтерес, якщо суб’єкт даних є клієнтом відповідальної особи (пункт 47, речення 2 DSGVO).

Законні інтереси в обробці, які переслідує контролер або третя сторона

Якщо обробка персональних даних ґрунтується на статті 6 I lit.f GDPR, нашим законним інтересом є ведення бізнесу на благо всіх наших співробітників і наших акціонерів.

    Термін, протягом якого будуть зберігатися персональні дані

Критерієм тривалості зберігання персональних даних є відповідний законодавчо встановлений термін зберігання. Після закінчення терміну відповідні дані будуть регулярно видалятися, якщо вони більше не потрібні для виконання контракту або для початку контракту.

    Законодавчі або договірні вимоги щодо надання персональних даних; Необхідність укладання договору; обов’язок суб’єкта даних надати персональні дані; можливі наслідки ненадання

Ми уточнюємо, що надання персональних даних частково вимагається законодавством (наприклад, податковими нормами) або також може випливати з договірних правил (наприклад, інформація про контрактного партнера). Іноді може знадобитися укладення договору, згідно з яким зацікавлена ​​особа надає нам персональні дані, які потім повинні бути оброблені нами. Наприклад, суб’єкт даних зобов’язаний надати нам персональні дані, якщо наша компанія укладає з ними договір. Ненадання персональних даних означатиме, що договір із суб’єктом даних не може бути укладений. Перш ніж персональні дані будуть надані суб’єктом даних, суб’єкт даних повинен зв’язатися з одним із наших співробітників. Наш співробітник роз’яснює суб’єкту даних у кожному конкретному випадку, чи передбачено надання персональних даних законодавством чи договором чи є необхідним для укладення договору, чи є обов’язок надати персональні дані та що наслідки будуть, якщо персональні дані не будуть надані.

    Наявність автоматизованого прийняття рішень

Як відповідальна компанія, ми не використовуємо автоматичне прийняття рішень чи профілювання. Ця заява про захист даних була створена за допомогою генератора декларацій про захист даних змін у 2018 році у співпраці з RC GmbH, яка переробляє використані ноутбуки та юристів із обміну файлами з WBS-LAW.