1. Домашня сторінка
  2. Про нас
  3. Політика захисту персональних даних

Політика захисту персональних даних

Як ми збираємо, використовуємо, розкриваємо та управляємо персональними даними.

Ми дуже раді, що ви виявили інтерес до нашого підприємства. Захист даних є особливо важливим пріоритетом для керівництва SIA Social Impact Award gemeinnützige GmbH. Використання інтернет-сторінок SIA Social Impact Award gemeinnützige GmbH можливе без зазначення персональних даних, однак, якщо суб’єкт даних бажає скористатися спеціальними послугами підприємства через наш веб-сайт, обробка персональних даних може стати необхідною. Якщо обробка персональних даних є необхідною і для неї немає законодавчих підстав, ми, як правило, отримуємо згоду суб’єкта даних.

Обробка персональних даних, таких як ім’я, адреса, адреса електронної пошти або номер телефону суб’єкта даних, завжди повинна відповідати Загальному регламенту про захист даних (GDPR), а також положенням про захист даних, що застосовуються до SIA Social Impact Award gemeinnützige GmbH у конкретній країні. За допомогою цієї декларації про захист даних наше підприємство хотіло б проінформувати широку громадськість про характер, обсяг та мету персональних даних, які ми збираємо, використовуємо та обробляємо. Крім того, за допомогою цієї декларації про захист даних суб’єкти даних інформуються про права, на які вони мають право.

Як контролер, SIA Social Impact Award gemeinnützige GmbH впровадила численні технічні та організаційні заходи для забезпечення найбільш повного захисту персональних даних, які обробляються через цей веб-сайт. Однак передача даних через Інтернет в принципі може мати прогалини в безпеці, тому абсолютний захист не може бути гарантований. З цієї причини кожен суб’єкт даних може вільно передавати нам персональні дані за допомогою альтернативних засобів, наприклад, по телефону.

1. Терміни

Декларація про захист даних SIA Social Impact Award gemeinnützige GmbH ґрунтується на термінах, що використовуються європейським законодавством для прийняття Загального регламенту про захист даних (GDPR). Наша декларація про захист даних повинна бути розбірливою і зрозумілою для широкої громадськості, а також для наших клієнтів і ділових партнерів. Щоб забезпечити це, ми хотіли б спочатку пояснити використану термінологію.

У цій декларації про захист даних ми використовуємо, зокрема, такі терміни:

  1. Персональні дані
    Персональні дані – це будь-яка інформація, що стосується фізичної особи, яка ідентифікована або може бути ідентифікована (“суб’єкт даних”). Фізична особа, яку можна ідентифікувати, – це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема, шляхом посилання на ідентифікатор, такий як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або на один чи більше факторів, характерних для фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.
  2. Суб’єкт даних
    Суб’єкт даних – це будь-яка ідентифікована або ідентифікована фізична особа, чиї персональні дані обробляються контролером, відповідальним за обробку.
  3. Обробка
    Обробка – це будь-яка операція або набір операцій, які виконуються над персональними даними або над наборами персональних даних, як автоматизованими, так і неавтоматизованими засобами, такі як збір, запис, організація, структурування, зберігання, адаптація або зміна, витяг, консультація, використання, розкриття шляхом передачі, розповсюдження або іншого надання, узгодження або комбінування, обмеження, видалення або знищення.
  4. Обмеження на обробку
    Обмеження обробки – це маркування збережених персональних даних з метою обмеження їх обробки в майбутньому.
  5. Профілювання
    Профілювання означає будь-яку форму автоматизованої обробки персональних даних, що полягає у використанні персональних даних для оцінки певних особистих аспектів, пов’язаних з фізичною особою, зокрема для аналізу або прогнозування аспектів, що стосуються роботи цієї фізичної особи, економічного становища, здоров’я, особистих уподобань, інтересів, надійності, поведінки, місцезнаходження або пересування.
  6. Псевдонімізація
    Псевдонімізація – це обробка персональних даних таким чином, що персональні дані більше не можуть бути пов’язані з конкретним суб’єктом даних без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо і до неї застосовуються технічні та організаційні заходи, які гарантують, що персональні дані не можуть бути пов’язані з ідентифікованою або ідентифікованою фізичною особою.
  7. Контролер або розпорядник, відповідальний за обробку
    Контролер або відповідальний за обробку – це фізична або юридична особа, орган державної влади, агентство або інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних; якщо цілі та засоби такої обробки визначаються законодавством Союзу або держави-члена, контролер або конкретні критерії для його призначення можуть бути передбачені законодавством Союзу або держави-члена.
  8. Обробник
    Обробник – це фізична або юридична особа, орган державної влади, агентство або інший орган, який обробляє персональні дані від імені контролера.
  9. Одержувач
    Одержувач – це фізична або юридична особа, орган державної влади, установа або інший орган, якому розкриваються персональні дані, незалежно від того, чи є він третьою стороною чи ні. Однак органи державної влади, які можуть отримувати персональні дані в рамках конкретного розслідування відповідно до законодавства Союзу або держав-членів, не вважаються одержувачами; обробка цих даних цими органами державної влади повинна відповідати застосовним правилам захисту даних відповідно до цілей обробки.
  10. Третя особа
    Третя сторона – це фізична або юридична особа, орган державної влади, установа або організація, відмінна від суб’єкта даних, контролера, процесора та осіб, які під безпосереднім керівництвом контролера або процесора уповноважені обробляти персональні дані.
  11. Згода
    Згода суб’єкта даних – це будь-яке вільно надане, конкретне, усвідомлене та однозначне волевиявлення суб’єкта даних, яким він у формі заяви або чіткої ствердної дії надає згоду на обробку персональних даних, що стосуються його/її.

2. Ім’я та адреса контролера

Контролером для цілей Загального регламенту про захист даних (GDPR), інших законів про захист даних, що застосовуються в державах-членах Європейського Союзу, та інших положень, пов’язаних із захистом даних:

SIA Social Impact Award gemeinnützige GmbH
Lindengasse 56/17-18, c/o Impact Hub Vienna
1070 Wien
Wien
Phone: +43 1 5227143
Email: privacy@socialimpactaward.net
Website: www.socialimpactaward.net

3. Ім’я та адреса відповідального за захист даних

Відповідальний за захист даних контролера:

Marius Marinescu
SIA Social Impact Award gemeinnützige GmbH
Lindengasse 56/17-18, c/o Impact Hub Vienna
1070 Wien
Austria
Phone: +43 1 5227143
Email: privacy@socialimpactaward.net
Website: www.socialimpactaward.net

Будь-який суб’єкт даних може в будь-який час звернутися безпосередньо до нашого спеціаліста із захисту даних з усіма питаннями та пропозиціями щодо захисту даних.

4. Файли cookie

Інтернет-сторінки SIA Social Impact Award gemeinnützige GmbH використовують файли cookie. Файли cookie – це текстові файли, які зберігаються в комп’ютерній системі через інтернет-браузер.

Багато інтернет-сайтів і серверів використовують файли cookie. Багато файлів cookie містять так званий ідентифікатор файлу cookie. Ідентифікатор файлу cookie – це унікальний ідентифікатор файлу cookie. Він складається з рядка символів, за допомогою якого інтернет-сторінки та сервери можуть бути пов’язані з конкретним інтернет-браузером, в якому було збережено файл cookie. Це дозволяє відвідуваним інтернет-сайтам і серверам відрізняти індивідуальний браузер суб’єкта даних від інших інтернет-браузерів, які містять інші файли cookie. Конкретний інтернет-браузер можна розпізнати та ідентифікувати за допомогою унікального ідентифікатора файлу cookie.

Завдяки використанню файлів cookie SIA Social Impact Award gemeinnützige GmbH може надавати користувачам цього веб-сайту більш зручні послуги, які були б неможливі без налаштування файлів cookie.

За допомогою файлів cookie інформація та пропозиції на нашому сайті можуть бути оптимізовані з урахуванням потреб користувача. Файли cookie дозволяють нам, як уже згадувалося раніше, розпізнавати користувачів нашого веб-сайту. Мета цього розпізнавання – полегшити користувачам користування нашим веб-сайтом. Наприклад, користувачеві веб-сайту, який використовує файли cookie, не потрібно вводити дані доступу щоразу, коли він заходить на веб-сайт, оскільки це робить веб-сайт, а файл cookie, таким чином, зберігається в комп’ютерній системі користувача. Іншим прикладом є файл cookie кошика для покупок в інтернет-магазині. Інтернет-магазин запам’ятовує товари, які клієнт поклав у віртуальний кошик, за допомогою файлу cookie.

Суб’єкт даних може в будь-який час запобігти встановленню файлів cookie на нашому веб-сайті за допомогою відповідного налаштування використовуваного інтернет-браузера і таким чином назавжди заборонити встановлення файлів cookie. Крім того, вже встановлені файли cookie можуть бути видалені в будь-який час за допомогою інтернет-браузера або іншого програмного забезпечення. Це можливо у всіх популярних інтернет-браузерах. Якщо суб’єкт даних деактивує налаштування файлів cookie у використовуваному інтернет-браузері, не всі функції нашого веб-сайту можуть бути повністю доступними.

5. Збір загальних даних та інформації

Веб-сайт SIA Social Impact Award gemeinnützige GmbH збирає низку загальних даних та інформації, коли суб’єкт даних або автоматизована система звертається до веб-сайту. Ці загальні дані та інформація зберігаються у файлах журналу сервера. Збираються такі дані: (1) типи та версії використовуваних браузерів, (2) операційна система, що використовується системою доступу, (3) веб-сайт, з якого система доступу потрапляє на наш веб-сайт (так звані реферали), (4) під-сайти, (5) дата та час доступу до веб-сайту, (6) адреса інтернет-протоколу (IP-адреса), (7) інтернет-провайдер системи доступу та (8) будь-які інші подібні дані та інформація, які можуть бути використані у випадку атак на наші інформаційно-технологічні системи.

Використовуючи ці загальні дані та інформацію, SIA Social Impact Award gemeinnützige GmbH не робить жодних висновків про суб’єкта даних. Скоріше, ця інформація необхідна для того, щоб (1) правильно надавати вміст нашого веб-сайту, (2) оптимізувати вміст нашого веб-сайту, а також його рекламу, (3) забезпечити довгострокову життєздатність наших інформаційно-технологічних систем і технології веб-сайту та (4) надати правоохоронним органам інформацію, необхідну для кримінального переслідування у разі кібератаки. Тому SIA Social Impact Award gemeinnützige GmbH проводить статистичний аналіз анонімно зібраних даних та інформації з метою підвищення рівня захисту даних та безпеки даних нашого підприємства, а також забезпечення оптимального рівня захисту персональних даних, які ми обробляємо. Анонімні дані лог-файлів сервера зберігаються окремо від усіх персональних даних, наданих суб’єктом даних.

6. Реєстрація на нашому сайті та інших платформах

Суб’єкт даних має можливість зареєструватися на веб-сайті контролера із зазначенням персональних даних. Які саме персональні дані передаються контролеру, визначається відповідною маскою введення, що використовується при реєстрації. Персональні дані, введені суб’єктом даних, збираються і зберігаються виключно для внутрішнього використання контролером і для його власних цілей. Контролер може вимагати передачу персональних даних одному або декільком процесорам (наприклад, службі доставки посилок), які також використовують персональні дані для внутрішньої мети, пов’язаної з контролером.

При реєстрації на веб-сайті контролера також зберігається IP-адреса, присвоєна інтернет-провайдером (ISP) і використовувана суб’єктом даних, дата і час реєстрації. Зберігання цих даних відбувається на тлі того, що це єдиний спосіб запобігти неправомірному використанню наших послуг, а також, у разі необхідності, зробити можливим розслідування скоєних правопорушень. Зберігання цих даних необхідне для забезпечення безпеки контролера. Ці дані не передаються третім особам, за винятком випадків, коли існує законодавче зобов’язання щодо передачі даних, або якщо передача служить цілям кримінального переслідування.

Реєстрація суб’єкта даних з добровільним зазначенням персональних даних призначена для того, щоб контролер міг запропонувати суб’єкту даних вміст або послуги, які можуть бути запропоновані тільки зареєстрованим користувачам через характер питання, про яке йдеться. Зареєстровані особи можуть у будь-який час змінити персональні дані, вказані під час реєстрації, або повністю видалити їх з бази даних контролера.

Контролер даних зобов’язаний у будь-який час надати кожному суб’єкту даних на його запит інформацію про те, які персональні дані про нього зберігаються. Крім того, контролер даних повинен виправити або видалити персональні дані на вимогу або за вказівкою суб’єкта даних, якщо не існує законодавчих зобов’язань щодо зберігання даних. Усі працівники контролера є доступними для суб’єкта даних як контактні особи в цьому відношенні.

7. Підписка на наші розсилки

На веб-сайті SIA Social Impact Award gemeinnützige GmbH користувачам надається можливість підписатися на інформаційний бюлетень нашого підприємства. Маска введення, яка використовується для цієї мети, визначає, які персональні дані передаються, а також коли інформаційний бюлетень замовляється у контролера.

SIA Social Impact Award gemeinnützige GmbH регулярно інформує своїх клієнтів та ділових партнерів за допомогою інформаційного бюлетеня про пропозиції підприємства. Інформаційний бюлетень підприємства може бути отриманий суб’єктом даних тільки в тому випадку, якщо (1) суб’єкт даних має дійсну адресу електронної пошти та (2) суб’єкт даних зареєструвався для отримання інформаційного бюлетеня. На адресу електронної пошти, яку суб’єкт даних зареєстрував вперше для отримання інформаційного бюлетеня, з юридичних причин буде надіслано електронний лист-підтвердження в рамках процедури подвійної згоди на розсилку. Цей електронний лист-підтвердження використовується для підтвердження того, що власник адреси електронної пошти як суб’єкт даних має право на отримання інформаційного бюлетеня.

Під час реєстрації на інформаційний бюлетень ми також зберігаємо IP-адресу комп’ютерної системи, призначену постачальником послуг Інтернету (ISP) і використовувану суб’єктом даних під час реєстрації, а також дату і час реєстрації. Збір цих даних необхідний для того, щоб зрозуміти (можливе) неправомірне використання адреси електронної пошти суб’єкта даних пізніше, і, отже, служить цілям правового захисту контролера.

Персональні дані, зібрані в рамках реєстрації на розсилку, будуть використовуватися лише для надсилання нашої розсилки. Крім того, підписники на розсилку можуть бути проінформовані електронною поштою, якщо це необхідно для роботи служби розсилки або реєстрації, про яку йдеться, наприклад, у разі внесення змін до пропозиції розсилки або у разі зміни технічних обставин. Персональні дані, зібрані службою розсилки, не передаються третім особам. Підписка на нашу розсилку може бути припинена суб’єктом даних у будь-який час. Згода на зберігання персональних даних, яку суб’єкт даних надав для відправки інформаційної розсилки, може бути відкликана в будь-який час. Для відкликання згоди відповідне посилання міститься в кожному інформаційному бюлетені. Також можна в будь-який час відмовитися від підписки на розсилку безпосередньо на веб-сайті контролера або повідомити про це контролеру в інший спосіб.

8. Відстеження розсилки

Інформаційна розсилка SIA Social Impact Award gemeinnützige GmbH містить так звані пікселі відстеження. Піксель відстеження – це мініатюрна графіка, вбудована в такі електронні листи, які надсилаються у форматі HTML для запису та аналізу лог-файлів. Це дозволяє проводити статистичний аналіз успішності чи неуспішності маркетингових кампаній в Інтернеті. На основі вбудованого пікселя відстеження SIA Social Impact Award gemeinnützige GmbH може бачити, чи відкривав суб’єкт даних електронний лист і коли саме, а також які посилання в електронному листі були викликані суб’єктом даних.

Такі персональні дані, зібрані в пікселях відстеження, що містяться в інформаційних розсилках, зберігаються та аналізуються контролером з метою оптимізації доставки інформаційної розсилки, а також для того, щоб ще краще адаптувати зміст майбутніх інформаційних розсилок до інтересів суб’єкта даних. Ці персональні дані не будуть передані третім особам. Суб’єкти даних мають право в будь-який час відкликати відповідну окрему заяву про згоду, видану за допомогою процедури подвійної згоди. Після відкликання ці персональні дані будуть видалені контролером. SIA Social Impact Award gemeinnützige GmbH автоматично розглядає відмову від отримання інформаційного бюлетеня як відкликання.

9. Можливість контакту через веб-сайт

Веб-сайт SIA Social Impact Award gemeinnützige GmbH містить інформацію, яка дозволяє швидко зв’язатися з нашим підприємством в електронному вигляді, а також безпосередній зв’язок з нами, що включає в себе також загальну адресу так званої електронної пошти (адресу електронної пошти). Якщо суб’єкт даних зв’язується з контролером електронною поштою або через контактну форму, передані ним персональні дані автоматично зберігаються. Такі персональні дані, добровільно передані суб’єктом даних контролеру, зберігаються з метою обробки або зв’язку з суб’єктом даних. Передача цих персональних даних третім особам не здійснюється.

10. Підписка на коментарі в блозі на сайті

На коментарі, зроблені в блозі SIA Social Impact Award gemeinnützige GmbH, можуть підписуватися треті особи. Зокрема, існує можливість того, що коментатор підписується на коментарі, які слідують за його коментарями до певної публікації в блозі.

Якщо суб’єкт даних вирішить підписатися на цю опцію, контролер надішле автоматичне підтвердження електронною поштою, щоб перевірити процедуру подвійної згоди, чи власник вказаної адреси електронної пошти прийняв рішення на користь цієї опції. Опція підписки на коментарі може бути скасована в будь-який час.

11. Регулярне видалення та блокування персональних даних

Контролер даних обробляє та зберігає персональні дані суб’єкта даних лише протягом періоду, необхідного для досягнення мети зберігання, або наскільки це дозволено європейським законодавцем чи іншими законодавцями в законах чи підзаконних актах, яким підпорядковується контролер.

Якщо мета зберігання не може бути застосована, або якщо термін зберігання, встановлений європейським законодавством або іншим компетентним законодавчим органом, закінчується, персональні дані регулярно блокуються або видаляються відповідно до вимог законодавства.

12. Права суб’єкта даних

1. Право на підтвердження

Кожен суб’єкт даних має право, надане європейським законодавством, отримати від контролера підтвердження того, чи обробляються персональні дані, які його стосуються, чи ні. Якщо суб’єкт даних бажає скористатися цим правом на підтвердження, він може в будь-який час звернутися до будь-якого співробітника контролера.

2. Право на доступ

Кожен суб’єкт даних має право, надане європейським законодавцем, на отримання від контролера безкоштовної інформації про свої персональні дані, що зберігаються, у будь-який час, а також копії цієї інформації. Крім того, європейські директиви та регламенти надають суб’єкту даних доступ до наступної інформації:

  1. цілі обробки;
  2. категорії відповідних персональних даних;
  3. одержувачі або категорії одержувачів, яким були або будуть розкриті персональні дані, зокрема одержувачі в третіх країнах або міжнародних організаціях;
  4. за можливості, передбачуваний період зберігання персональних даних, або, якщо це неможливо, критерії, що використовуються для визначення цього періоду;
  5. наявність права вимагати від володільця виправлення або знищення персональних даних, або обмеження обробки персональних даних, що стосуються суб’єкта персональних даних, або заперечувати проти такої обробки;
  6. наявність права подати скаргу до наглядового органу;
  7. якщо персональні дані не збираються від суб’єкта персональних даних, будь-яку доступну інформацію про їхнє джерело;
  8. наявність автоматизованого прийняття рішень, включаючи профілювання, про яке йдеться у статті 22(1) та (4) GDPR, і, принаймні, у цих випадках, змістовну інформацію про логіку, а також про значення та передбачувані наслідки такої обробки для суб’єкта даних.

Крім того, суб’єкт даних має право на отримання інформації про те, чи передаються його персональні дані до третьої країни або міжнародної організації. У такому випадку суб’єкт даних має право бути поінформованим про відповідні гарантії, пов’язані з такою передачею.
Якщо суб’єкт даних бажає скористатися цим правом доступу, він може в будь-який час звернутися до будь-якого співробітника контролера.

3. Право на виправлення

Кожен суб’єкт даних має право, надане європейським законодавством, отримати від контролера без невиправданої затримки виправлення неточних персональних даних, що стосуються його або її. З огляду на цілі обробки, суб’єкт даних має право на доповнення неповних персональних даних, у тому числі шляхом надання додаткової заяви. Якщо суб’єкт даних бажає скористатися цим правом на виправлення, він може в будь-який час звернутися до будь-якого працівника контролера.

4. Право на видалення (право на забуття)

Кожен суб’єкт даних має право, надане європейським законодавством, вимагати від контролера видалення персональних даних, що стосуються його або її, без невиправданої затримки, а контролер зобов’язаний видалити персональні дані без невиправданої затримки, якщо застосовується одна з наведених нижче підстав, доки обробка не є необхідною:

  • Персональні дані більше не є необхідними для цілей, для яких вони були зібрані або іншим чином оброблені.
  • Суб’єкт даних відкликає згоду, на якій ґрунтується обробка відповідно до пункту (а) статті 6(1) GDPR або пункту (а) статті 9(2) GDPR, і якщо немає інших законних підстав для обробки.
  • Суб’єкт даних заперечує проти обробки відповідно до статті 21(1) GDPR і не існує жодних переважаючих законних підстав для обробки, або суб’єкт даних заперечує проти обробки відповідно до статті 21(2) GDPR.
  • Персональні дані були оброблені незаконно.
  • Персональні дані повинні бути видалені для дотримання правового зобов’язання, передбаченого законодавством Союзу або держави-члена, якому підпорядковується контролер.
  • Персональні дані були зібрані у зв’язку з пропозицією послуг інформаційного суспільства, зазначених у статті 8(1) GDPR.

Якщо застосовується одна з вищезазначених причин, і суб’єкт даних бажає вимагати видалення персональних даних, що зберігаються SIA Social Impact Award gemeinnützige GmbH, він або вона може в будь-який час звернутися до будь-якого співробітника контролера. Співробітник SIA Social Impact Award gemeinnützige GmbH повинен негайно забезпечити виконання запиту на видалення.
Якщо контролер оприлюднив персональні дані та зобов’язаний відповідно до статті 17(1) видалити персональні дані, контролер, беручи до уваги наявні технології та вартість реалізації, повинен вжити розумних заходів, включаючи технічні заходи, для інформування інших контролерів, які обробляють персональні дані, про те, що суб’єкт даних вимагав видалення такими контролерами будь-яких посилань на ці персональні дані, а також копіювання або відтворення цих даних, якщо їхня обробка не є необхідною. Співробітники SIA Social Impact Award gemeinnützige GmbH організовують необхідні заходи в окремих випадках.

5. Право на обмеження обробки даних

Кожен суб’єкт даних має право, надане європейським законодавством, отримати від контролера обмеження на обробку даних, якщо застосовується одна з наступних умов:

  • Точність персональних даних оскаржується суб’єктом даних протягом періоду, який дозволяє контролеру перевірити точність персональних даних.
  • Обробка є незаконною, і суб’єкт даних заперечує проти видалення персональних даних, а натомість вимагає обмеження їх використання.
  • Контролер більше не потребує персональних даних для цілей обробки, але вони потрібні суб’єкту даних для встановлення, здійснення або захисту правових вимог.
  • Суб’єкт даних заперечив проти обробки відповідно до статті 21(1) GDPR до перевірки того, чи законні підстави контролера переважають над підставами суб’єкта даних.

Якщо одна з вищезазначених умов виконана, і суб’єкт даних бажає вимагати обмеження обробки персональних даних, які зберігаються SIA Social Impact Award gemeinnützige GmbH, він або вона може в будь-який час звернутися до будь-якого співробітника контролера. Співробітник SIA Social Impact Award gemeinnützige GmbH організує обмеження обробки.

6. Право на перенесення даних

Кожен суб’єкт даних має право, надане європейським законодавцем, отримувати персональні дані, що стосуються його або її, які були надані контролеру, у структурованому, загальновживаному та машинозчитуваному форматі. Він має право передавати ці дані іншому контролеру без перешкод з боку контролера, якому були надані персональні дані, якщо обробка ґрунтується на згоді відповідно до пункту (а) статті 6(1) GDPR або пункту (а) статті 9(2) GDPR, або на підставі договору відповідно до пункту (b) статті 6(1) GDPR, і обробка здійснюється автоматизованими засобами, якщо обробка не є необхідною для виконання завдання, що здійснюється в інтересах суспільства або при здійсненні офіційних повноважень, покладених на контролера.
Крім того, реалізуючи своє право на перенесення даних відповідно до статті 20(1) GDPR, суб’єкт даних має право на передачу персональних даних безпосередньо від одного контролера до іншого, якщо це технічно можливо і якщо це не впливає негативно на права і свободи інших осіб.
Для реалізації права на перенесення даних суб’єкт даних може в будь-який час звернутися до будь-якого співробітника SIA Social Impact Award gemeinnützige GmbH.

7. Право на апеляцію

Кожен суб’єкт даних має право, надане європейським законодавцем, у будь-який час заперечити на підставах, що стосуються його конкретної ситуації, проти обробки персональних даних, що стосуються його або її, на підставі пункту (e) або (f) статті 6(1) GDPR. Це також стосується профілювання на основі цих положень.
SIA Social Impact Award gemeinnützige GmbH більше не обробляє персональні дані у разі заперечення, якщо ми не зможемо продемонструвати переконливі законні підстави для обробки, які переважають інтереси, права і свободи суб’єкта даних, або для встановлення, здійснення або захисту правових вимог.
Якщо SIA Social Impact Award gemeinnützige GmbH обробляє персональні дані для цілей прямого маркетингу, суб’єкт даних має право в будь-який час заперечити проти обробки його персональних даних для такого маркетингу. Це стосується профілювання в тій мірі, в якій воно пов’язане з таким прямим маркетингом. Якщо суб’єкт даних заперечує SIA Social Impact Award gemeinnützige GmbH проти обробки для цілей прямого маркетингу, SIA Social Impact Award gemeinnützige GmbH більше не буде обробляти персональні дані для цих цілей.
Крім того, суб’єкт даних має право на підставах, пов’язаних з його конкретною ситуацією, заперечувати проти обробки SIA Social Impact Award gemeinnützige GmbH персональних даних, що стосуються його або її, з метою наукових або історичних досліджень, або для статистичних цілей відповідно до статті 89(1) GDPR, за винятком випадків, коли обробка необхідна для виконання завдання, що здійснюється з міркувань громадського інтересу.
Щоб скористатися правом на заперечення, суб’єкт даних може звернутися до будь-якого співробітника SIA Social Impact Award gemeinnützige GmbH. Крім того, суб’єкт даних має право в контексті використання послуг інформаційного суспільства і, незважаючи на Директиву 2002/58/ЄС, використовувати своє право на заперечення автоматизованими засобами з використанням технічних специфікацій.

8. Автоматизоване прийняття індивідуальних рішень, включаючи профілювання

Кожен суб’єкт даних має право, надане європейським законодавцем, не бути об’єктом рішення, заснованого виключно на автоматизованій обробці, включаючи профілювання, яке має юридичні наслідки щодо нього або аналогічним чином суттєво впливає на нього, якщо це рішення (1) не є необхідним для укладення або виконання договору, або (2) не дозволено законодавством Союзу або держави-члена, на яку поширюється дія цього законодавства, договору між суб’єктом даних та контролером даних, або (2) не є дозволеним законодавством Союзу або держави-члена, якому підпорядковується контролер, і яке також передбачає відповідні заходи для захисту прав, свобод та законних інтересів суб’єкта даних, або (3) не ґрунтується на чітко вираженій згоді суб’єкта даних.
Якщо рішення (1) є необхідним для укладення або виконання договору між суб’єктом даних та контролером даних, або (2) ґрунтується на явній згоді суб’єкта даних, SIA Social Impact Award gemeinnützige GmbH вживає відповідних заходів для захисту прав, свобод та законних інтересів суб’єкта даних, принаймні права на втручання людини з боку контролера, висловлення своєї точки зору та оскарження рішення.
Якщо суб’єкт даних бажає скористатися правами, що стосуються автоматизованого прийняття індивідуальних рішень, він може в будь-який час звернутися до будь-якого співробітника SIA Social Impact Award gemeinnützige GmbH.

9. Право на відкликання згоди на захист даних

Кожен суб’єкт даних має право, надане європейським законодавством, відкликати свою згоду на обробку своїх персональних даних у будь-який час.
Якщо суб’єкт даних бажає скористатися правом на відкликання згоди, він може в будь-який час звернутися до будь-якого співробітника SIA Social Impact Award gemeinnützige GmbH.

13. Захист даних для заявок та процедури подання заявок

Контролер даних збирає та обробляє персональні дані заявників з метою обробки процедури подання заявки. Обробка може також здійснюватися в електронному вигляді. Це стосується, зокрема, випадків, коли заявник подає відповідні документи заявки електронною поштою або за допомогою веб-форми на веб-сайті контролеру. Якщо контролер даних укладає з заявником трудовий договір, надані дані зберігаються з метою обробки трудових відносин відповідно до вимог законодавства. Якщо контролер не укладає з заявником трудовий договір, документи заявки автоматично видаляються через два місяці після повідомлення про рішення про відмову, за умови, що видаленню не суперечать інші законні інтереси контролера. Іншим законним інтересом у цьому відношенні є, наприклад, тягар доказування в процедурі, передбаченій Загальним законом про рівне ставлення (AGG).

14. Положення про захист даних щодо застосування та використання Facebook

На цьому сайті в контролер інтегровані компоненти корпоративного Facebook. Facebook – це соціальна мережа.

Соціальна мережа – це місце для соціальних зустрічей в Інтернеті, онлайн-спільнота, яка зазвичай дозволяє користувачам спілкуватися один з одним і взаємодіяти у віртуальному просторі. Соціальна мережа може слугувати платформою для обміну думками та досвідом або давати можливість інтернет-спільноті надавати особисту чи ділову інформацію. Facebook дозволяє користувачам соціальної мережі створювати приватні профілі, завантажувати фотографії та спілкуватися за допомогою запитів на додавання в друзі.

Операційною компанією Facebook є Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, United States. Якщо особа проживає за межами США або Канади, контролером є Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

При кожному виклику однієї з окремих сторінок цього веб-сайту, який управляється контролером і в який було інтегровано компонент Facebook (плагіни Facebook), веб-браузеру інформаційно-технологічної системи суб’єкта даних автоматично пропонується завантажити відображення відповідного компонента Facebook з Facebook через компонент Facebook. Огляд усіх плагінів Facebook можна знайти за посиланням https://developers.facebook.com/docs/plugins/. Під час цієї технічної процедури Facebook отримує інформацію про те, який саме підсайт нашого веб-сайту відвідав суб’єкт даних.

Якщо суб’єкт даних одночасно зареєстрований у Facebook, Facebook визначає при кожному зверненні суб’єкта даних до нашого веб-сайту – і протягом усього часу його перебування на нашому веб-сайті – який саме підсайт нашої інтернет-сторінки відвідав суб’єкт даних. Ця інформація збирається за допомогою компонента Facebook і пов’язана з відповідним обліковим записом суб’єкта даних у Facebook. Якщо суб’єкт даних натискає на одну з кнопок Facebook, інтегрованих на нашому веб-сайті, наприклад, кнопку “Подобається”, або якщо суб’єкт даних залишає коментар, то Facebook співставляє цю інформацію з особистим обліковим записом користувача Facebook суб’єкта даних і зберігає персональні дані.

Facebook завжди отримує через компонент Facebook інформацію про відвідування нашого веб-сайту суб’єктом даних, якщо суб’єкт даних одночасно входить в систему Facebook під час виклику на наш веб-сайт. Це відбувається незалежно від того, натискає суб’єкт даних на компонент Facebook чи ні. Якщо така передача інформації до Facebook є небажаною для суб’єкта даних, він може запобігти цьому, вийшовши зі свого облікового запису Facebook до того, як буде здійснено виклик на наш веб-сайт.

Керівництво із захисту даних, опубліковане Facebook, доступне за посиланням https://facebook.com/about/privacy/, містить інформацію про збір, обробку та використання персональних даних у Facebook. Крім того, там пояснюється, які варіанти налаштувань Facebook пропонує для захисту конфіденційності суб’єкта даних. Крім того, доступні різні варіанти конфігурації, що дозволяють виключити передачу даних до Facebook. Ці програми можуть бути використані суб’єктом даних для усунення передачі даних до Facebook.

15. Положення про захист даних щодо застосування та використання Google Analytics (з функцією анонімізації)

На цьому веб-сайті контролер інтегрував компонент Google Analytics (з функцією анонімайзера). Google Analytics – це сервіс веб-аналітики. Веб-аналітика – це збір, накопичення та аналіз даних про поведінку відвідувачів веб-сайтів. Сервіс веб-аналітики збирає, зокрема, дані про те, з якого веб-сайту прийшла людина (так званий реферер), які підсторінки відвідувала, як часто і як довго переглядала ту чи іншу підсторінку. Веб-аналітика в основному використовується для оптимізації веб-сайту та для проведення аналізу ефективності інтернет-реклами.

Оператором компоненту Google Analytics є Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

Для веб-аналітики через Google Analytics контролер використовує додаток “_gat. _anonymizeIp”. За допомогою цього додатку IP-адреса інтернет-з’єднання суб’єкта даних скорочується компанією Google та анонімізується при доступі до наших веб-сайтів з держави-члена Європейського Союзу або іншої держави-учасниці Угоди про Європейський економічний простір.

Метою компонента Google Analytics є аналіз трафіку на нашому веб-сайті. Google використовує зібрані дані та інформацію, зокрема, для оцінки використання нашого веб-сайту та надання онлайн-звітів, які відображають активність на наших веб-сайтах, а також для надання інших послуг, пов’язаних з використанням нашого веб-сайту для нас.

Google Analytics розміщує файл cookie в інформаційно-технологічній системі суб’єкта даних. Визначення файлів cookie наведено вище. Встановлення файлу cookie дозволяє Google аналізувати використання нашого веб-сайту. При кожному зверненні до однієї з окремих сторінок цього веб-сайту, який управляється контролером і в який був інтегрований компонент Google Analytics, інтернет-браузер в інформаційно-технологічній системі суб’єкта даних автоматично передає дані через компонент Google Analytics з метою онлайн-реклами та виплати комісійних Google. Під час цієї технічної процедури підприємство Google отримує знання про особисту інформацію, таку як IP-адреса суб’єкта даних, яка служить Google, серед іншого, для розуміння походження відвідувачів і кліків, а згодом для створення розрахунків комісійних.

Файл cookie використовується для зберігання персональних даних, таких як час доступу, місце, з якого був здійснений доступ, і частота відвідування нашого веб-сайту суб’єктом даних. При кожному відвідуванні нашого веб-сайту такі персональні дані, включаючи IP-адресу доступу до Інтернету, що використовується суб’єктом даних, будуть передаватися компанії Google у Сполучених Штатах Америки. Ці персональні дані зберігаються компанією Google у Сполучених Штатах Америки. Google може передавати ці персональні дані, зібрані за допомогою технічної процедури, третім особам.

Як зазначено вище, суб’єкт даних може в будь-який час запобігти встановленню файлів cookie на нашому веб-сайті шляхом відповідного налаштування використовуваного веб-браузера і, таким чином, назавжди заборонити встановлення файлів cookie. Таке налаштування використовуваного інтернет-браузера також не дозволить Google Analytics встановити файл cookie в інформаційно-технологічній системі суб’єкта даних. Крім того, файли cookie, які вже використовуються Google Analytics, можуть бути видалені в будь-який час за допомогою веб-браузера або іншого програмного забезпечення.

Крім того, суб’єкт даних має можливість заперечити проти збору даних, які генеруються Google Analytics, що пов’язано з використанням цього веб-сайту, а також проти обробки цих даних компанією Google і можливість запобігти будь-якій такій обробці. Для цього суб’єкт даних повинен завантажити надбудову для браузера за посиланням https://tools.google.com/dlpage/gaoptout та встановити її. Це доповнення до браузера повідомляє Google Analytics за допомогою JavaScript, що будь-які дані та інформація про відвідування інтернет-сторінок не можуть передаватися до Google Analytics. Встановлення доповнення для браузера вважається запереченням з боку Google. Якщо інформаційно-технологічна система суб’єкта даних пізніше буде видалена, відформатована або знову встановлена, то суб’єкт даних повинен перевстановити розширення для браузера, щоб відключити Google Analytics. Якщо розширення браузера було видалено суб’єктом даних або будь-якою іншою особою, яка належить до сфери його компетенції, або відключено, можна виконати повторну інсталяцію або повторну активацію розширення браузера.

Додаткову інформацію та відповідні положення про захист даних Google можна знайти за посиланнями https://www.google.com/intl/en/policies/privacy/ та http://www.google.com/analytics/terms/us.html. Більш детальну інформацію про Google Analytics можна знайти за наступним посиланням https://www.google.com/analytics/.

16. Положення про захист даних щодо застосування та використання Google-AdWords

На цьому веб-сайті контролер інтегрував Google AdWords. Google AdWords – це сервіс для інтернет-реклами, який дозволяє рекламодавцю розміщувати оголошення в результатах пошуку Google і в рекламній мережі Google. Google AdWords дозволяє рекламодавцю заздалегідь визначити певні ключові слова, за допомогою яких оголошення в результатах пошуку Google відображається тільки тоді, коли користувач використовує пошукову систему для отримання релевантного ключовому слову результату пошуку. У Рекламній мережі Google оголошення поширюються на релевантних веб-сторінках за допомогою автоматичного алгоритму з урахуванням попередньо визначених ключових слів.

Операційною компанією Google AdWords є Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

Метою Google AdWords є просування нашого сайту шляхом включення релевантної реклами на сайтах третіх осіб і в результатах пошуку пошукової системи Google, а також вставки реклами третіх осіб на нашому сайті.

Якщо суб’єкт даних потрапляє на наш веб-сайт через оголошення Google, в інформаційно-технологічній системі суб’єкта даних через Google зберігається файл cookie для конвертації. Визначення файлів cookie наведено вище. Конверсійний файл cookie втрачає свою силу через 30 днів і не використовується для ідентифікації суб’єкта даних. Якщо термін дії файлу cookie не закінчився, конверсійний файл cookie використовується для перевірки того, чи були викликані певні підсторінки, наприклад, кошик для покупок з системи інтернет-магазину, на нашому веб-сайті. За допомогою конверсійного файлу cookie як Google, так і контролер можуть зрозуміти, чи здійснила особа, яка перейшла за оголошенням AdWords на нашому веб-сайті, продаж, тобто здійснила або скасувала купівлю-продаж товару.

Дані та інформація, зібрані за допомогою конверсійних файлів cookie, використовуються Google для створення статистики відвідувань нашого веб-сайту. Ця статистика відвідувань використовується для того, щоб визначити загальну кількість користувачів, які були охоплені рекламними оголошеннями AdWords, з’ясувати успішність або неуспішність кожного оголошення AdWords і оптимізувати наші рекламні оголошення AdWords у майбутньому. Ні наша компанія, ні інші рекламодавці Google AdWords не отримують від Google інформацію, яка може ідентифікувати суб’єкта даних.

Конверсійний файл cookie зберігає особисту інформацію, наприклад, інтернет-сторінки, які відвідав суб’єкт даних. При кожному відвідуванні наших інтернет-сторінок персональні дані, включаючи IP-адресу доступу до Інтернету, яку використовує суб’єкт даних, передаються в компанію Google в США. Ці персональні дані зберігаються компанією Google у Сполучених Штатах Америки. Google може передавати ці персональні дані, зібрані за допомогою технічної процедури, третім особам.

Суб’єкт даних може в будь-який час запобігти встановленню файлів cookie нашим веб-сайтом, як зазначено вище, за допомогою відповідного налаштування використовуваного інтернет-браузера і, таким чином, назавжди заборонити встановлення файлів cookie. Таке налаштування використовуваного інтернет-браузера також не дозволить Google розмістити конверсійний файл cookie в інформаційно-технологічній системі суб’єкта даних. Крім того, файл cookie, встановлений Google AdWords, можна будь-коли видалити за допомогою інтернет-браузера або іншого програмного забезпечення.

Суб’єкт даних має можливість заперечити проти реклами на основі інтересів від Google. Для цього суб’єкт даних повинен у кожному з використовуваних браузерів перейти за посиланням www.google.de/settings/ads і встановити бажані налаштування.

Додаткову інформацію та відповідні положення про захист даних Google можна знайти на сайті https://www.google.com/intl/en/policies/privacy/.

17. Положення про захист даних щодо застосування та використання Instagram

На цьому веб-сайті контролер має інтегровані компоненти сервісу Instagram. Instagram – це сервіс, який можна кваліфікувати як аудіовізуальну платформу, що дозволяє користувачам обмінюватися фотографіями та відео, а також поширювати такі дані в інших соціальних мережах.

Операційною компанією, що надає послуги Instagram, є Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

При кожному виклику однієї з окремих сторінок цього веб-сайту, який управляється контролером і в який був інтегрований компонент Instagram (кнопка Insta), інтернет-браузер в інформаційно-технологічній системі суб’єкта даних автоматично отримує запит на завантаження відображення відповідного компонента Instagram в Instagram. Під час цієї технічної процедури Instagram стає відомо, яку саме підсторінку нашого веб-сайту відвідав суб’єкт даних.

Якщо суб’єкт даних одночасно зареєстрований в Instagram, Instagram при кожному зверненні суб’єкта даних до нашого веб-сайту – і протягом усього часу його перебування на нашому веб-сайті – визначає, яку саме підсторінку нашої інтернет-сторінки відвідав суб’єкт даних. Ця інформація збирається через компонент Instagram і пов’язана з відповідним обліковим записом суб’єкта даних в Instagram. Якщо суб’єкт даних натискає на одну з кнопок Instagram, інтегрованих на нашому веб-сайті, то Instagram зіставляє цю інформацію з особистим обліковим записом користувача Instagram суб’єкта даних і зберігає персональні дані.

Instagram отримує інформацію через компонент Instagram про те, що суб’єкт даних відвідав наш веб-сайт, за умови, що суб’єкт даних був зареєстрований в Instagram під час дзвінка на наш веб-сайт. Це відбувається незалежно від того, натиснула особа на кнопку Instagram чи ні. Якщо така передача інформації в Instagram є небажаною для суб’єкта даних, він може запобігти цьому, вийшовши зі свого облікового запису Instagram до того, як буде здійснено виклик на наш веб-сайт.

Додаткову інформацію та відповідні положення про захист даних в Instagram можна знайти за посиланнями https://help.instagram.com/155833707900388 та https://www.instagram.com/about/legal/privacy/.

18. Положення про захист даних щодо застосування та використання LinkedIn

Контролер має інтегровані компоненти корпорації LinkedIn на цьому веб-сайті. LinkedIn – це соціальна мережа, яка дозволяє користувачам з існуючими діловими контактами спілкуватися та встановлювати нові ділові контакти. Понад 400 мільйонів зареєстрованих користувачів у більш ніж 200 країнах світу користуються LinkedIn. Таким чином, LinkedIn на сьогоднішній день є найбільшою платформою для ділових контактів і одним з найбільш відвідуваних веб-сайтів у світі.

Операційною компанією LinkedIn є LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, США. За питання конфіденційності за межами Сполучених Штатів Америки відповідає LinkedIn Ireland, питання політики конфіденційності, Wilton Plaza, Wilton Place, Dublin 2, Ireland.

При кожному виклику однієї з окремих сторінок цього веб-сайту, який управляється контролером і в який був інтегрований компонент LinkedIn (плагін LinkedIn), інтернет-браузер інформаційно-технологічної системи суб’єкта даних автоматично отримує запит на завантаження відображення відповідного компонента LinkedIn в LinkedIn. Додаткову інформацію про плагін LinkedIn можна отримати за посиланням https://developer.linkedin.com/plugins. Під час цієї технічної процедури LinkedIn отримує інформацію про те, яку саме підсторінку нашого веб-сайту відвідав суб’єкт даних.

Якщо суб’єкт даних одночасно зареєстрований в LinkedIn, то при кожному зверненні суб’єкта даних до нашого веб-сайту – і протягом усього часу його перебування на нашому веб-сайті – LinkedIn визначає, яку саме підсторінку нашої інтернет-сторінки відвідав суб’єкт даних. Ця інформація збирається за допомогою компонента LinkedIn і пов’язана з відповідним обліковим записом суб’єкта даних у LinkedIn. Якщо суб’єкт даних натискає на одну з кнопок LinkedIn, інтегрованих на нашому веб-сайті, то LinkedIn пов’язує цю інформацію з особистим обліковим записом користувача LinkedIn суб’єкта даних і зберігає персональні дані.

LinkedIn отримує інформацію через компонент LinkedIn про те, що суб’єкт даних відвідав наш веб-сайт, за умови, що суб’єкт даних був зареєстрований у LinkedIn під час переходу на наш веб-сайт. Це відбувається незалежно від того, натиснула особа на кнопку LinkedIn чи ні. Якщо така передача інформації в LinkedIn є небажаною для суб’єкта даних, він може запобігти цьому, вийшовши зі свого облікового запису LinkedIn до того, як буде здійснено виклик на наш веб-сайт.

LinkedIn надає за адресою https://www.linkedin.com/psettings/guest-controls можливість відмовитися від підписки на повідомлення електронної пошти, SMS-повідомлення та таргетовану рекламу, а також можливість керувати налаштуваннями реклами. LinkedIn також використовує афілійовані компанії, такі як Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua і Lotame. Налаштування таких файлів cookie можна заборонити за адресою https://www.linkedin.com/legal/cookie-policy. Чинна політика конфіденційності для LinkedIn доступна за посиланням https://www.linkedin.com/legal/privacy-policy. Політика щодо файлів cookie LinkedIn доступна за посиланням https://www.linkedin.com/legal/cookie-policy.

19. Положення про захист даних щодо застосування та використання Twitter

На цьому веб-сайті контролер має інтегровані компоненти Twitter. Twitter – це багатомовна, загальнодоступна служба мікроблогів, в якій користувачі можуть публікувати і поширювати так звані “твіти”, тобто короткі повідомлення, які обмежені 280 символами. Ці короткі повідомлення доступні для всіх, включаючи тих, хто не зареєстрований у Twitter. Твіти також відображаються так званим фоловерам відповідного користувача. Підписники – це інші користувачі Твіттера, які стежать за твітами користувача. Крім того, Twitter дозволяє звертатися до широкої аудиторії за допомогою хештегів, посилань або ретвітів.

Операційною компанією Twitter є Twitter International Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07, Ireland.

При кожному виклику однієї з окремих сторінок цього веб-сайту, який управляється контролером і в який був інтегрований компонент Twitter (кнопка Twitter), інтернет-браузер в інформаційно-технологічній системі суб’єкта даних автоматично отримує запит на завантаження відображення відповідного компонента Twitter в Twitter. Додаткова інформація про кнопки Twitter доступна за посиланням https://about.twitter.com/de/resources/buttons. Під час цієї технічної процедури Twitter отримує інформацію про те, яку саме підсторінку нашого веб-сайту відвідав суб’єкт даних. Метою інтеграції компонента Twitter є ретрансляція вмісту цього веб-сайту, щоб дозволити нашим користувачам представити цю веб-сторінку в цифровому світі та збільшити кількість наших відвідувачів.

Якщо суб’єкт даних одночасно зареєстрований у Twitter, Twitter визначає при кожному зверненні суб’єкта даних до нашого веб-сайту та протягом усього часу перебування на нашому веб-сайті, яку саме підсторінку нашої інтернет-сторінки відвідав суб’єкт даних. Ця інформація збирається за допомогою компонента Twitter і пов’язана з відповідним обліковим записом суб’єкта даних у Twitter. Якщо суб’єкт даних натискає на одну з кнопок Twitter, інтегрованих на нашому веб-сайті, то Twitter пов’язує цю інформацію з особистим обліковим записом користувача Twitter суб’єкта даних і зберігає персональні дані.

Twitter отримує інформацію через компонент Twitter про те, що суб’єкт даних відвідав наш веб-сайт, за умови, що суб’єкт даних був зареєстрований у Twitter під час переходу на наш веб-сайт. Це відбувається незалежно від того, натиснула особа на компонент Twitter чи ні. Якщо така передача інформації в Twitter є небажаною для суб’єкта даних, він може запобігти цьому, вийшовши зі свого облікового запису в Twitter до того, як буде здійснено виклик на наш веб-сайт.

З чинними положеннями про захист даних Twitter можна ознайомитися за посиланням https://twitter.com/privacy?lang=en.

20. Положення про захист даних щодо застосування та використання YouTube

На цьому веб-сайті в контролер інтегровано компоненти YouTube. YouTube – це відеопортал в Інтернеті, який дозволяє відео-видавцям безкоштовно розміщувати відеокліпи, а іншим користувачам – безкоштовно їх переглядати, переглядати та коментувати. YouTube дозволяє публікувати всі види відео, тому ви можете отримати доступ як до повних фільмів і телевізійних трансляцій, так і до музичних кліпів, трейлерів і відеороликів, знятих користувачами через інтернет-портал.

Операційною компанією YouTube є Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

При кожному виклику однієї з окремих сторінок цього веб-сайту, який управляється контролером і в який був інтегрований компонент YouTube (відео YouTube), інтернет-браузер в інформаційно-технологічній системі суб’єкта даних автоматично отримує запит на завантаження відображення відповідного компонента YouTube. Додаткову інформацію про YouTube можна отримати за посиланням https://www.youtube.com/yt/about/en/. Під час цієї технічної процедури YouTube і Google отримують інформацію про те, яку саме підсторінку нашого веб-сайту відвідав суб’єкт даних.

Якщо суб’єкт даних зареєстрований на YouTube, YouTube розпізнає при кожному переході на підсторінку, яка містить відео YouTube, яку саме підсторінку нашого веб-сайту відвідав суб’єкт даних. Ця інформація збирається YouTube та Google і прив’язується до відповідного облікового запису суб’єкта даних на YouTube.

YouTube і Google отримають через компонент YouTube інформацію про те, що суб’єкт даних відвідав наш веб-сайт, якщо суб’єкт даних на момент виклику на наш веб-сайт був зареєстрований на YouTube; це відбувається незалежно від того, натиснула людина на відео YouTube чи ні. Якщо така передача цієї інформації до YouTube та Google є небажаною для суб’єкта даних, доставка може бути припинена, якщо суб’єкт даних вийде зі свого облікового запису YouTube до того, як буде здійснено виклик на наш веб-сайт.

Положення про захист даних YouTube, доступні за посиланням https://www.google.com/intl/en/policies/privacy/, містять інформацію про збір, обробку та використання персональних даних YouTube і Google.

21. Правові підстави для обробки даних

Ст. 6 (1) літ. a GDPR служить правовою основою для операцій обробки, на які ми отримуємо згоду для конкретної мети обробки. Якщо обробка персональних даних необхідна для виконання договору, стороною якого є суб’єкт даних, як, наприклад, у випадку, коли операції з обробки необхідні для постачання товарів або надання будь-якої іншої послуги, обробка здійснюється на підставі ст. 6 (1) п. b GDPR. Те саме стосується таких операцій обробки, які необхідні для здійснення переддоговірних заходів, наприклад, у випадку запитів щодо наших продуктів або послуг. Якщо на нашу компанію поширюється юридичне зобов’язання, яке вимагає обробки персональних даних, наприклад, для виконання податкових зобов’язань, обробка здійснюється на підставі ст. 6 ч. 1 п. “c” GDPR. 6 (1) літ. c GDPR. У рідкісних випадках обробка персональних даних може бути необхідною для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи. Це може статися, наприклад, якщо відвідувач отримав травму в нашій компанії і його ім’я, вік, дані медичного страхування або інша життєво важлива інформація повинна бути передана лікарю, лікарні або іншій третій стороні. Тоді обробка буде здійснюватися на підставі ст. 6(1) літ. d GDPR. Нарешті, операції з обробки можуть ґрунтуватися на статті 6(1) літ. f GDPR. Ця правова підстава використовується для операцій обробки, які не підпадають під жодну з вищезазначених правових підстав, якщо обробка необхідна для цілей законних інтересів, переслідуваних нашою компанією або третьою стороною, за винятком випадків, коли такі інтереси переважають над інтересами або основними правами і свободами суб’єкта даних, які вимагають захисту персональних даних. Такі операції з обробки є особливо допустимими, оскільки вони були спеціально згадані європейським законодавцем. Він вважає, що законний інтерес можна припустити, якщо суб’єкт даних є клієнтом контролера (ст. 47, речення 2 GDPR).

22. Законні інтереси, які переслідує контролер або третя сторона

Якщо обробка персональних даних ґрунтується на статті 6(1) літ. f GDPR, наш законний інтерес полягає у веденні бізнесу на користь добробуту всіх наших працівників та акціонерів.

23. Період, протягом якого будуть зберігатися персональні дані

Критерієм, який використовується для визначення періоду зберігання персональних даних, є відповідний законодавчо встановлений термін зберігання. Після закінчення цього терміну відповідні дані видаляються у звичайному порядку, якщо вони більше не є необхідними для виконання договору або ініціювання договору.

24. Надання персональних даних як законодавча або договірна вимога; вимога, необхідна для укладення договору; обов’язок суб’єкта персональних даних надати персональні дані; можливі наслідки ненадання таких даних

Ми пояснюємо, що надання персональних даних частково вимагається законом (наприклад, податкове законодавство) або може також випливати з договірних положень (наприклад, інформація про договірного партнера). Іноді може виникнути необхідність укласти договір, згідно з яким суб’єкт даних надає нам персональні дані, які згодом повинні бути оброблені нами. Суб’єкт даних, наприклад, зобов’язаний надати нам персональні дані, коли наша компанія підписує з ним договір. Ненадання персональних даних матиме наслідком те, що договір з суб’єктом даних не може бути укладений. Перед наданням персональних даних суб’єктом даних суб’єкт даних повинен зв’язатися з будь-яким співробітником. Працівник роз’яснює суб’єкту даних, чи надання персональних даних вимагається законом або договором або є необхідним для укладення договору, чи існує обов’язок надати персональні дані та наслідки ненадання персональних даних.

25. Наявність автоматизованого прийняття рішень

Як відповідальна компанія, ми не використовуємо автоматичне прийняття рішень або профілювання.