Захист даних

Дякую за інтерес до моєї юридичної фірми.

Захист даних для мене особливо важливий.

Використання інтернет-сторінок юридичної фірми Jakub Leszek Szypulka в принципі можливе без будь-яких вказівок персональних даних. Однак, якщо суб’єкт даних хоче скористатися спеціальними послугами юридичної фірми через наш веб-сайт, обробка персональних даних може стати необхідною. Якщо обробка персональних даних необхідна і для такої обробки немає правових підстав, ми зазвичай отримуємо згоду відповідної особи.

Обробка персональних даних, таких як ім’я, адреса, адреса електронної пошти або номер телефону суб’єкта даних, завжди має відповідати Загальному регламенту про захист даних (GDPR) та відповідно до вимог захисту даних у певній країні. правила, що застосовуються до юридичної компанії Jakub Leszek Szypulka. За допомогою цієї декларації про захист даних моя юридична фірма хотіла б інформувати громадськість про тип, обсяг і мету персональних даних, які ми збираємо, використовуємо та обробляємо. Крім того, суб’єкти даних інформуються про права, на які вони мають право за допомогою цієї декларації про захист даних.

Як контролер, відповідальний за обробку, юридична компанія Jakub Leszek Szypulka впровадила численні технічні та організаційні заходи для забезпечення максимально повного захисту персональних даних, які обробляються через цей веб-сайт. Тим не менш, передача даних через Інтернет, як правило, може мати прогалини в безпеці, тому абсолютний захист не може бути гарантований. З цієї причини кожна зацікавлена особа може вільно передавати нам персональні дані альтернативними способами, наприклад, по телефону.

1. Визначення

Декларація про захист даних юридичної компанії Jakub Leszek Szypulka базується на термінах, використаних європейським законодавцем для прийняття Загального регламенту захисту даних (GDPR). Ця заява про захист даних має бути розбірливою та зрозумілою для широкої громадськості, а також для наших клієнтів і ділових партнерів. Щоб забезпечити це, ми хотіли б заздалегідь пояснити терміни, які використовуються.

У цій заяві про захист даних, серед іншого, ми використовуємо такі терміни:

  • а) Персональні дані: Персональні дані – це будь-яка інформація, що стосується визначеної або ідентифікованої фізичної особи (надалі «суб’єкт даних»). Фізична особа вважається такою, що піддається ідентифікації, якщо прямо чи опосередковано, зокрема, шляхом присвоєння ідентифікатора, такого як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або одна чи більше особливих ознак, вираження можна ідентифікувати фізичну, фізіологічну, генетичну, психологічну, економічну, культурну або соціальну ідентичність цієї фізичної особи.
  • b) Суб’єкт даних: суб’єкт даних – це будь-яка ідентифікована або ідентифікована фізична особа, чиї персональні дані обробляються контролером даних.
  • в) Обробка: Обробка – це будь-який процес, що виконується з або без допомоги автоматизованих процесів або будь-яких подібних процесів у зв'язку з персональними даними, таких як збір, запис, упорядкування, упорядкування, зберігання, адаптація або зміна, зчитування, запити, використання, розкриття шляхом передачі, розповсюдження або будь-якої іншої форми надання доступу, встановлення відповідності чи посилання, обмеження, видалення або знищення.
  • d) Обмеження обробки: Обмеження обробки – це позначення збережених персональних даних з метою обмеження їх подальшої обробки.
  • e) Профілювання: Профілювання – це будь-який тип автоматизованої обробки персональних даних, що полягає у використанні цих персональних даних для оцінки певних особистих аспектів, що стосуються фізичної особи, зокрема аспектів, пов’язаних з виконанням роботи, економічним станом, аналізом або прогнозуванням здоров’я фізичної особи, особистих даних. переваги, інтереси, надійність, поведінка, місцезнаходження чи переїзд.
  • f) Псевдонімізація: Псевдонімізація – це обробка персональних даних таким чином, що персональні дані більше не можуть бути призначені конкретному суб’єкту даних без використання додаткової інформації, за умови, що ця додаткова інформація зберігається окремо та підлягає технічним та організаційні заходи, які гарантують, що персональні дані не присвоюються визначеній або ідентифікованій фізичній особі.
  • g) Контролер або особа, відповідальна за обробку: Контролер або особа, відповідальна за обробку, — це фізична або юридична особа, державний орган, агентство чи інший орган, який самостійно або спільно з іншими приймає рішення про цілі та засоби обробки персональних даних. Якщо цілі та засоби такої обробки визначені законодавством Союзу або законодавством держав-членів, відповідальна особа або конкретні критерії для її імена можуть бути передбачені законодавством Союзу або законодавством держав-членів.
  • h) Обробник: Обробник — це фізична або юридична особа, державний орган, агентство чи інший орган, який обробляє персональні дані від імені відповідальної особи.
  • i) Одержувач: одержувач — це фізична чи юридична особа, державний орган, агентство чи інший орган, якому розкриваються персональні дані, незалежно від того, чи є це третя особа чи ні. Однак органи, які можуть отримувати персональні дані в контексті спеціального мандату на розслідування відповідно до законодавства Союзу або держави-члена, не вважаються одержувачами.
  • j) Третя сторона: третя сторона - це фізична або юридична особа, державний орган, агентство або орган, відмінний від суб'єкта даних, контролера, обробника та осіб, які під прямою відповідальністю контролера або обробника уповноважені обробляти персональні дані .
  • k) Згода: згода – це будь-яке волевиявлення, добровільно надане суб’єктом даних у поінформований спосіб і недвозначно для конкретного випадку у формі заяви чи іншої чіткої позитивної дії, за допомогою якої суб’єкт даних вказує, що він дає згоду на обробку. їх даних відповідні персональні дані погоджується.

2. Ім'я та адреса особи, відповідальної за обробку

Особою, відповідальною відповідно до Загального регламенту про захист даних, інших законів про захист даних, що застосовуються в країнах-членах Європейського Союзу, та інших положень, що стосуються захисту даних, є:

Адвокатське бюро Якуба Лешека Шипульки

Банхофштрассе 9-13

69115 Гейдельберг

Німеччина

телефон botblocker@heartinternet.uk

Електронна пошта:

Веб-сайт: szypulka.de

3. Файли cookie

На Інтернет-сторінках адвокатського бюро Jakub Leszek Szypulka використовуються файли cookie. Файли cookie – це текстові файли, які зберігаються в комп’ютерній системі через Інтернет-браузер.

Численні веб-сайти та сервери використовують файли cookie. Багато файлів cookie містять так званий ідентифікатор cookie. Ідентифікатор cookie – це унікальний ідентифікатор файлу cookie. Він складається з рядка символів, за допомогою якого веб-сайти та сервери можуть бути призначені для конкретного інтернет-браузера, в якому зберігався файл cookie. Це дає змогу відвідуваним веб-сайтам і серверам відрізнити індивідуальний браузер відповідної особи від інших інтернет-браузерів, які містять інші файли cookie. Конкретний інтернет-браузер можна розпізнати та ідентифікувати за допомогою унікального ідентифікатора cookie.

Завдяки використанню файлів cookie юридична фірма Jakub Leszek Szypulka може надати користувачам цього веб-сайту більш зручні послуги, які були б неможливими без налаштування cookie.

За допомогою файлів cookie інформація та пропозиції на нашому веб-сайті можуть бути оптимізовані для користувача. Як уже згадувалося, файли cookie дозволяють нам розпізнавати користувачів нашого веб-сайту. Мета цього розпізнавання — полегшити користувачам використання нашого веб-сайту. Наприклад, користувачеві веб-сайту, який використовує файли cookie, не потрібно повторно вводити свої дані доступу щоразу, коли вони відвідують веб-сайт, оскільки це робиться веб-сайтом та файлом cookie, що зберігається в комп’ютерній системі користувача. Іншим прикладом є файл cookie кошика для покупок в інтернет-магазині. Інтернет-магазин використовує файли cookie, щоб запам’ятати товари, які клієнт помістив у віртуальний кошик.

Зацікавлена особа може в будь-який час запобігти встановленню файлів cookie на нашому веб-сайті за допомогою відповідних налаштувань у використовуваному інтернет-браузері і таким чином постійно заперечувати проти встановлення файлів cookie. Крім того, файли cookie, які вже встановлені, можна видалити в будь-який час за допомогою Інтернет-браузера або інших програм. Це можливо у всіх поширених Інтернет-браузерах. Якщо відповідна особа вимикає налаштування файлів cookie у використовуваному Інтернет-браузері, не всі функції нашого веб-сайту можуть бути повноцінними.

4. Збір загальних даних та інформації

Веб-сайт юридичної фірми Jakub Leszek Szypulka збирає ряд загальних даних та інформації щоразу, коли суб’єкт даних або автоматизована система отримує доступ до веб-сайту. Ці загальні дані та інформація зберігаються у файлах журналів сервера. (1) використовувані типи та версії браузера, (2) операційна система, яка використовується системою доступу, (3) веб-сайт, з якого система доступу здійснює доступ до нашого веб-сайту (так званий реферер), (4) суб-сайти, доступ до яких здійснюється через систему доступу на нашому веб-сайті, можна контролювати, (5) дату та час доступу до веб-сайту, (6) адресу Інтернет-протоколу (IP-адресу), (7) постачальник послуг Інтернету системи доступу та (8) інші подібні дані та інформація, що використовуються для запобігання загрозам у разі атак на наші системи інформаційних технологій.

Використовуючи ці загальні дані та інформацію, Адвокатське бюро Якуба Лешека Шипульки не робить жодних висновків щодо суб’єкта даних. Скоріше, ця інформація потрібна для (1) правильного надання вмісту нашого веб-сайту, (2) оптимізації вмісту нашого веб-сайту та реклами для нього, (3) забезпечення довгострокової функціональності наших систем інформаційних технологій та технологій нашого веб-сайту та (4) для надання правоохоронним органам інформації, необхідної для правоохоронних органів у разі кібератаки. Тому юридична фірма Jakub Leszek Szypulka оцінює ці анонімно зібрані дані та інформацію статистично та з метою підвищення захисту даних та безпеки даних у нашій компанії, щоб в кінцевому підсумку забезпечити оптимальний рівень захисту персональних даних, які ми обробляємо. Анонімні дані файлів журналів сервера зберігаються окремо від усіх персональних даних, наданих постраждалим.

5. Регулярне видалення та блокування персональних даних

Особа, відповідальна за обробку, обробляє та зберігає персональні дані відповідної особи лише протягом періоду часу, необхідного для досягнення мети зберігання, або якщо цього вимагає європейський розпорядник або інший законодавець у законах чи постановах, які особа відповідальний за предмет обробки, надано.

Якщо мета зберігання більше не застосовується, або якщо термін зберігання, встановлений європейським директивним та регуляторним органом або іншим відповідальним законодавцем, закінчується, персональні дані будуть заблоковані або видалені в звичайному порядку та відповідно до положень законодавства.

6. Права суб'єкта даних

  • a) Право на підтвердження: кожен суб’єкт даних має право, надане європейськими директивами та регуляторами, вимагати підтвердження від розпорядника даних щодо того, чи обробляються персональні дані, які стосуються його. Якщо суб’єкт даних бажає скористатися цим правом на підтвердження, він може в будь-який час зв’язатися з працівником розпорядника даних.
  • б) Право на інформацію: Кожна особа, на яку впливає обробка персональних даних, має право, надане європейськими директивами та нормативно-правовими актами, отримувати безкоштовну інформацію про персональні дані, що зберігаються про неї, та копію цієї інформації від особи, відповідальної за обробка в будь-який час. Крім того, європейський законодавець щодо директив і нормативних актів надав суб’єкту даних доступ до такої інформації:
    • цілі обробки
    • категорії персональних даних, що обробляються
    • одержувачі або категорії одержувачів, яким були або будуть розкриті персональні дані, зокрема одержувачі в третіх країнах або міжнародних організаціях
    • якщо можливо, запланований термін, протягом якого будуть зберігатися персональні дані, або, якщо це неможливо, критерії, які використовуються для визначення такої тривалості
    • наявність права на виправлення або видалення ваших персональних даних або обмеження обробки відповідальною особою або права заперечувати проти такої обробки
    • наявність права на звернення до контролюючого органу
    • якщо персональні дані не збираються від суб’єкта даних: вся доступна інформація про походження даних
    • наявність автоматизованого прийняття рішень, включаючи профілювання відповідно до статті 22 (1) і (4) GDPR і - принаймні в цих випадках - змістовну інформацію про залучену логіку та обсяг і передбачувані наслідки такої обробки для суб'єкта даних Право на інформацію про те, чи були персональні дані передані до третьої країни або до міжнародної організації. Якщо це так, суб’єкт даних має право отримати інформацію про відповідні гарантії у зв’язку з передачею. Якщо суб’єкт даних бажає скористатися цим правом на інформацію, він може зв’язатися з працівником для зв’язку з контролером.
  • c) Право на виправлення. Кожна особа, на яку впливає обробка персональних даних, має право, надане європейською директивою та регулятором, вимагати негайного виправлення неправильних персональних даних, які стосуються її. Крім того, суб’єкт даних має право, враховуючи цілі обробки, вимагати доповнення неповних персональних даних - також за допомогою додаткової заяви. Якщо суб’єкт даних бажає скористатися цим правом на виправлення, він або вона може зв'язатися з працівником контактної особи, відповідальної за обробку.
  • d) Право на стирання (право бути забутим): будь-яка особа, на яку впливає обробка персональних даних, має право, надане європейським законодавцем для директив і нормативних актів, вимагати від відповідальної особи негайного видалення персональних даних, які стосуються її, якщо вона застосовуються з наступних причин, оскільки обробка не є необхідною:
    • Персональні дані були зібрані для таких цілей або оброблені іншим чином, для яких вони більше не потрібні.
    • Суб’єкт даних відкликає свою згоду, на якій базувалась обробка, відповідно до статті 6(1)(a) GDPR або статті 9(2)(a) GDPR, і немає іншої правової підстави для обробки.
    • Суб’єкт даних заперечує проти обробки відповідно до статті 21 (1) GDPR, і для обробки немає істотних законних причин, або суб’єкт даних заперечує проти обробки відповідно до статті 21 (2) GDPR.
    • Персональні дані оброблені незаконно.
    • Стирання персональних даних необхідне для виконання юридичних зобов’язань у законодавстві Союзу чи держави-члена, яким підпорядковується контролер.
    • Персональні дані були зібрані у зв’язку з послугами інформаційного суспільства, що пропонуються відповідно до пункту 8 статті 8. Якщо ви хочете це організувати, ви можете в будь-який час зв’язатися з працівником особи, відповідальної за обробку. Співробітник юридичної фірми Якуб Лешек Шипулька подбає про негайне виконання запиту на видалення. Якщо персональні дані були оприлюднені Юридичним бюро Якуба Лешека Шипульки, і наша компанія, як відповідальна особа, зобов’язана видалити персональні дані відповідно до статті 17 (1) GDPR, Адвокатське бюро Якуба Лешека Шипульки враховує врахувати доступну технологію та витрати на впровадження відповідних заходів, також технічного характеру, щоб повідомити інших осіб, відповідальних за обробку даних, які обробляють опубліковані персональні дані про те, що відповідна особа попросила видалити всі посилання на ці персональні дані чи копіювати чи має запитав копії цих персональних даних, якщо їх обробка не потрібна. Співробітник юридичної фірми Якуб Лешек Шипулька зробить необхідні кроки в окремих випадках.
  • e) Право на обмеження обробки: будь-яка особа, на яку впливає обробка персональних даних, має право, надане європейськими директивами та розпорядником, вимагати, щоб особа, відповідальна за обробку, обмежила обробку, якщо виконується одна з наступних умов:
    • Точність персональних даних оскаржується суб’єктом даних протягом періоду, який дозволяє контролеру перевірити точність персональних даних.
    • Обробка є незаконною, суб’єкт даних відмовляється від видалення персональних даних і натомість просить обмежити використання персональних даних.
    • Відповідальній особі більше не потрібні персональні дані для цілей обробки, але суб’єкту даних вони потрібні для пред’явлення, здійснення або захисту правових вимог.
    • Суб’єкт даних подав заперечення проти обробки відповідно до статті 21(1) GDPR до перевірки того, чи законні підстави контролера переважають над тими суб’єкта даних, якщо суб’єкт даних бажає вимагати обмеження персональних даних, що зберігаються за адресою юридичної компанії Jakub Leszek Szypulka, вони можуть у будь-який час зв’язатися з працівником розпорядника даних. Обмеження обробки забезпечить співробітник юридичної фірми Якуб Лешек Шипулька.
  • f) Право на перенесення даних: кожна особа, на яку впливає обробка персональних даних, має право, надане європейським законодавцем для директив і нормативних актів, мати персональні дані, що стосуються неї, які відповідна особа надала відповідальній особі в структурованому, отримати загальний і машиночитаний формат. Ви також маєте право передати ці дані іншій відповідальній особі без перешкод з боку відповідальної особи, якій були надані персональні дані, за умови, що обробка здійснюється на основі згоди відповідно до статті 6, параграф 1 Лист DS-GVO або статті 9, параграф 2, буква a DS-GVO або за контрактом відповідно до статті 6, параграф 1, буква b DS-GVO, і обробка здійснюється з використанням автоматизованих процедур за умови, що обробка не є необхідною для виконання завдання, яке відповідає суспільним інтересам або має місце під час виконання службових повноважень, які були передані відповідальній особі. Крім того, під час реалізації свого права на перенесення даних відповідно до пункту 20 статті 20 передаються іншим відповідальним особам, якщо це технічно здійсненно і остільки, оскільки це не зачіпає права і свободи Для того, щоб відстояти право на передачу даних, зацікавлена особа може в будь-який час зв'язатися з працівником юридичної компанії Якуба Лешека Шипульки.
  • g) Право на заперечення: кожна особа, на яку впливає обробка персональних даних, має право, надане європейськими директивами та розпорядником, з причин, що випливають з їхньої конкретної ситуації, у будь-який час проти обробки персональних даних, що стосуються її, на основі якої по ст.6 п. 1 букви е або ф ДС-ГВО подати заперечення. Це також стосується профілювання на основі цих положень. У разі заперечення юридична компанія Jakub Leszek Szypulka більше не оброблятиме персональні дані, якщо ми не зможемо продемонструвати вагомі законні підстави для обробки, які відповідають інтересам, правам і свободам суб’єкти даних мають перевагу, або обробка служить для пред’явлення, здійснення чи захисту правових претензій. Якщо юридична компанія Jakub Leszek Szypulka обробляє персональні дані з метою прямої реклами, зацікавлена особа має право в будь-який час заперечити проти обробки вставляти персональні дані з метою такої реклами Це також стосується профілювання, оскільки воно пов’язане з такою прямою рекламою. Якщо суб’єкт даних заперечує перед юридичним бюро Jakub Leszek Szypulka щодо обробки з метою прямого маркетингу, юридична фірма Jakub Leszek Szypulka більше не оброблятиме персональні дані для цих цілей. Крім того, суб’єкт даних має право з причин, що виникають з їхньої конкретної ситуації, що виникає проти обробки персональних даних, що стосуються вас, яка відбувається в юридичному бюро Jakub Leszek Szypulka з метою наукових або історичних досліджень або для статистичних цілей відповідно до статті 89, параграф 1 DS-GVO, заперечити, якщо така обробка необхідна для виконання завдання в суспільних інтересах. Щоб скористатися правом на заперечення, суб’єкт даних може зв’язатися з будь-яким співробітником юридичної фірми Jakub Leszek Szypulka або іншим співробітником. Суб’єкт даних також має право, у зв’язку з використанням послуг інформаційного суспільства, незважаючи на Директиву 2002/58/EC, використовувати своє право на заперечення за допомогою автоматизованих засобів із використанням технічних специфікацій.
  • h) Автоматизовані рішення в окремих випадках, включаючи профілювання: будь-яка особа, на яку впливає обробка персональних даних, має право, надане європейським законодавцем, щоб директиви та нормативні акти не підлягали рішенню, заснованому виключно на автоматизованій обробці (включаючи профільування), яка має право вплив на них розгортається або подібним чином істотно впливає на них, якщо тільки рішення (1) не є необхідним для укладання або виконання договору між суб’єктом даних і контролером, або (2) через законодавство Союзу чи держави-члена, до якого контролер підпорядковується, є допустимим, і ці законодавчі положення містять відповідні заходи для захисту прав і свобод і законних інтересів суб’єкта даних або (3) приймаються з чіткої згоди суб’єкта даних. Якщо рішення (1) необхідно для укладання або виконання договору між суб’єктом даних і контролером даних, або (2) якщо він заснований на явній згоді суб’єкта даних, Адвокатське бюро Якуба Лешека Шипульки вживає відповідних заходів для захисту прав та свободи та законні інтереси суб’єкта даних, які підлягають захисту, що включає принаймні право отримати людське втручання з боку відповідальної особи, висловити свою точку зору та оскаржити рішення. Якщо зацікавлена особа бажає стверджувати права щодо автоматизованих рішень, він або вона може в будь-який час зв’язатися з працівником особи, відповідальної за обробку.
  • i) Право відкликати згоду відповідно до законодавства про захист даних: будь-яка особа, на яку впливає обробка персональних даних, має право, надане європейським законодавцем для директив і нормативних актів, відкликати згоду на обробку персональних даних у будь-який час. Якщо суб’єкт даних бажає щоб скористатися своїм правом відкликати згоду , ви можете в будь-який час зв’язатися з працівником особи, відповідальної за обробку.

7. Правила захисту даних для застосування та використання Google Analytics (з функцією анонімізації)

Особа, відповідальна за обробку, інтегрувала компонент Google Analytics (з функцією анонімізації) на цьому веб-сайті. Google Analytics – це служба веб-аналізу. Веб-аналіз – це збір, збір та оцінка даних про поведінку відвідувачів веб-сайтів. Служба веб-аналізу збирає, серед іншого, дані про веб-сайт, з якого відповідна особа перейшла на веб-сайт (так званий реферер), до яких підсторінок веб-сайту відкривався доступ або як часто та протягом якого часу переглядали підсторінку. Веб-аналіз в основному використовується для оптимізації веб-сайту та для аналізу витрат і вигод інтернет-реклами.

Оператором компонента Google Analytics є Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

Особа, відповідальна за обробку, використовує доповнення «_gat._anonymizeIp» для веб-аналізу через Google Analytics. Завдяки цьому додатку Google скорочує та анонімує IP-адресу інтернет-з’єднання відповідної особи, якщо доступ до нашого веб-сайту здійснюється з країни-члена Європейського Союзу або іншої держави-учасниці Угоди про Європейську економічну зону.

Метою компонента Google Analytics є аналіз потоків відвідувачів на нашому веб-сайті. Google використовує отримані дані та інформацію, серед іншого, для оцінки використання нашого веб-сайту, для складання для нас онлайн-звітів, які показують діяльність на нашому веб-сайті, а також для надання інших послуг, пов’язаних із використанням нашого веб-сайту.

Google Analytics розміщує файл cookie в системі інформаційних технологій суб’єкта даних. Що таке файли cookie, вже було пояснено вище. Встановивши файл cookie, Google може аналізувати використання нашого веб-сайту. При кожному виклику однієї з окремих сторінок цього веб-сайту, яким керує особа, відповідальна за обробку, і в яку інтегровано компонент Google Analytics, Інтернет-браузер у системі інформаційних технологій відповідної особи автоматично активується відповідний компонент Google Analytics для передачі даних до Google для онлайн-аналізу. У рамках цього технічного процесу Google отримує знання про персональні дані, такі як IP-адреса відповідної особи, яку Google використовує, серед іншого, для відстеження походження відвідувачів і кліків, а потім для надання комісійних даних.

Файли cookie використовуються для зберігання особистої інформації, такої як час доступу, місце, з якого було здійснено доступ, і частота відвідувань нашого веб-сайту відповідною особою. Кожного разу, коли ви відвідуєте наш веб-сайт, ці персональні дані, включаючи IP-адресу підключення до Інтернету, яке використовується відповідною особою, передаються до Google у Сполучених Штатах Америки. Ці персональні дані зберігаються компанією Google у Сполучених Штатах Америки. Google може передавати ці персональні дані, зібрані за допомогою технічного процесу, третім сторонам.

Заінтересована особа може в будь-який час запобігти встановленню файлів cookie на нашому веб-сайті, як уже описано вище, за допомогою відповідних налаштувань у використовуваному Інтернет-браузері і таким чином постійно заперечувати проти налаштування файлів cookie. Таке налаштування використовуваного Інтернет-браузера також не дозволить Google встановити файл cookie в системі інформаційних технологій відповідної особи. Крім того, файли cookie, які вже встановлені Google Analytics, можна видалити в будь-який час за допомогою Інтернет-браузера або інших програм.

Крім того, суб’єкт даних має можливість заперечувати проти збору даних, згенерованих Google Analytics, і не допускати їх, пов’язаних із використанням цього веб-сайту та обробкою цих даних компанією Google. Для цього суб’єкт даних повинен завантажити та встановити доповнення для браузера за посиланням https://tools.google.com/dlpage/gaoptout. Це надбудова для браузера повідомляє Google Analytics через JavaScript, що ніякі дані та інформація про відвідування веб-сайтів не можуть передаватися в Google Analytics. Встановлення доповнення до браузера Google оцінює як протиріччя. Якщо система інформаційних технологій суб’єкта даних згодом буде видалена, відформатована або повторно встановлена, суб’єкт даних повинен повторно встановити доповнення для браузера, щоб деактивувати Google Analytics. Якщо додаток для браузера видалено або деактивовано відповідною особою або іншою особою, яка відноситься до сфери її впливу, є можливість перевстановити або повторно активувати додаток для браузера.

Додаткову інформацію та відповідні правила захисту даних Google можна знайти на https://www.google.de/intl/de/policies/privacy/ і на http://www.google.com/analytics/terms/de.html. Більш детально Google Analytics пояснюється за цим посиланням https://www.google.com/intl/de_de/analytics/.

8. Правила захисту даних для розгортання та використання Jetpack для WordPress

Особа, відповідальна за обробку, інтегрувала Jetpack на цей веб-сайт. Jetpack — це плагін WordPress, який пропонує додаткові функції для оператора веб-сайту, створеного на WordPress. Jetpack дозволяє оператору веб-сайту, серед іншого, отримати уявлення про відвідувачів сайту. Також можна збільшити кількість відвідувачів, показуючи пов’язані статті та публікації або ділитися вмістом на сайті. Крім того, функції безпеки вбудовані в Jetpack, тому веб-сайт, який використовує Jetpack, краще захищений від атак грубої сили. Jetpack також оптимізує та прискорює завантаження зображень, інтегрованих у веб-сайт.

Оператором плагіна Jetpack для WordPress є Aut O'Mattic A8C Ireland Ltd., Business Centre, No.1 Lower Mayor Street, Міжнародний центр фінансових послуг, Дублін 1, Ірландія.

Jetpack встановлює файл cookie в системі інформаційних технологій суб’єкта даних. Що таке файли cookie, вже було пояснено вище. Кожного разу, коли викликається одна з окремих сторінок цього веб-сайту, якою керує особа, відповідальна за обробку, і в яку інтегровано компонент jetpack, Інтернет-браузер у системі інформаційних технологій відповідної особи автоматично запитує відповідний компонент реактивного ранця для збору даних для цілей аналізу та надсилання до Automattic. У рамках цього технічного процесу Automattic отримує знання про дані, які згодом використовуються для створення огляду відвідувань веб-сайту. Отримані таким чином дані використовуються для аналізу поведінки відповідної особи, яка зайшла на веб-сайт особи, відповідальної за обробку, та оцінюються з метою оптимізації веб-сайту. Дані, зібрані за допомогою компонента Jetpack, не будуть використовуватися для ідентифікації суб’єкта даних без попереднього отримання окремої чіткої згоди суб’єкта даних. Quantcast також дізнається про дані. Quantcast використовує дані для тих же цілей, що й Automattic.

Заінтересована особа може в будь-який час запобігти встановленню файлів cookie на нашому веб-сайті, як уже описано вище, за допомогою відповідних налаштувань у використовуваному Інтернет-браузері і таким чином постійно заперечувати проти налаштування файлів cookie. Таке налаштування використовуваного Інтернет-браузера також не дозволить Automattic/Quantcast встановити файл cookie в системі інформаційних технологій відповідної особи. Крім того, файли cookie, які вже встановлені Automattic, можна видалити в будь-який час за допомогою Інтернет-браузера або інших програм.

Крім того, суб’єкт даних має можливість заперечувати проти збору даних, згенерованих файлом cookie Jetpack, і запобігати збиранню даних, пов’язаних із використанням цього веб-сайту та обробкою цих даних Automattic/Quantcast. Для цього відповідна особа повинна натиснути кнопку відмови під посиланням https://www.quantcast.com/opt-out/, яка встановлює файл cookie для відмови. Набір cookie для відмови із запереченням зберігається в системі інформаційних технологій, яку використовує відповідна особа. Якщо файли cookie в системі суб’єкта даних видаляються після заперечення, суб’єкт даних повинен знову викликати посилання та встановити новий файл cookie відмови.

Однак із налаштуванням файлу cookie для виключення існує ймовірність того, що відповідна особа більше не зможе повністю використовувати веб-сайт особи, відповідальної за обробку.

Відповідні правила захисту даних Automattic доступні на https://automattic.com/privacy/. Відповідна політика конфіденційності Quantcast доступна на https://www.quantcast.com/privacy/.

9. Спосіб оплати: правила захисту даних для PayPal як способу оплати

Особа, відповідальна за обробку, інтегрувала компоненти PayPal на цей веб-сайт. PayPal — це постачальник послуг онлайн-платежів. Платежі обробляються через так звані акаунти PayPal, які представляють собою віртуальні приватні або бізнес-рахунки. PayPal також пропонує можливість обробки віртуальних платежів за допомогою кредитних карток, якщо у користувача немає облікового запису PayPal. Управління обліковим записом PayPal здійснюється за допомогою електронної адреси, тому класичного номера рахунку немає. PayPal дає змогу ініціювати онлайн-платежі третім особам або отримувати платежі. PayPal також бере на себе функції довірених осіб і пропонує послуги захисту покупців.

Європейська операційна компанія PayPal – PayPal (Europe) S.à.rl et Cie, SCA, 22-24 Boulevard Royal L-2449, Люксембург.

Якщо суб’єкт даних вибирає «PayPal» як варіант оплати під час процесу замовлення в нашому інтернет-магазині, дані суб’єкта даних автоматично передаються до PayPal. Вибираючи цей варіант оплати, суб’єкт даних погоджується на передачу персональних даних, необхідних для обробки платежу.

Персональними даними, які передаються в PayPal, зазвичай є ім’я, прізвище, адреса, адреса електронної пошти, IP-адреса, номер телефону, номер мобільного телефону або інші дані, необхідні для обробки платежів. Персональні дані, пов’язані з відповідним замовленням, також необхідні для обробки договору купівлі-продажу.

Передача даних призначена для обробки платежів і запобігання шахрайству. Особа, відповідальна за обробку, передасть персональні дані PayPal, зокрема, якщо є законний інтерес у передачі. Персональні дані, якими обмінюється PayPal та особа, відповідальна за обробку, можуть передаватися PayPal кредитним агентствам. Метою цієї передачі є перевірка особи та кредитоспроможності.

PayPal може передавати персональні дані афілійованим компаніям, постачальникам послуг або субпідрядникам, якщо це необхідно для виконання договірних зобов'язань або дані мають оброблятися в замовленні.

Суб’єкт даних має можливість у будь-який час відкликати свою згоду на обробку персональних даних PayPal. Відкликання не впливає на персональні дані, які повинні оброблятися, використовуватися або передаватися для обробки платежів (за угодою). 

Відповідні правила захисту даних PayPal можна знайти на сторінці https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

10. Правова основа обробки

Стаття 6 I lit. a DS-GVO служить для нашої компанії юридичною основою для операцій обробки, на які ми отримуємо згоду на конкретну мету обробки. Якщо обробка персональних даних необхідна для виконання договору, стороною якого є суб’єкт даних, як у випадку, наприклад, з операціями з обробки, які необхідні для доставки товарів або надання іншої послуги чи компенсації, обробка ґрунтується на статті 6 I літ. b GDPR. Те ж саме стосується таких операцій з обробки, які необхідні для виконання передконтрактних заходів, наприклад, у разі запитів про наші продукти чи послуги. Якщо на нашу компанію поширюється юридичний обов’язок, який вимагає обробки персональних даних, наприклад, виконання податкових зобов’язань, обробка ґрунтується на статті 6 I lit.c GDPR. У рідкісних випадках обробка персональних даних може стати необхідною для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи. Так буде, наприклад, якщо відвідувач отримав травму в нашій компанії, і його ім’я, вік, дані медичного страхування чи іншу важливу інформацію потрібно було б передати лікарю, лікарні чи іншій третій стороні. Тоді обробка буде ґрунтуватися на статті 6 I lit.d GDPR. Зрештою, операції з обробки можуть ґрунтуватися на статті 6 I lit.f GDPR. Операції з обробки, які не охоплені жодною із вищезгаданих правових підстав, ґрунтуються на цій правовій основі, якщо обробка необхідна для захисту законних інтересів нашої компанії або третьої сторони, за умови, що інтереси, основні права та основні свободи особи зацікавлені не переважають. Такі операції обробки дозволені нам, зокрема, тому, що вони були спеціально зазначені європейським законодавцем. У цьому відношенні він вважав, що можна припустити законний інтерес, якщо суб’єкт даних є клієнтом відповідальної особи (пункт 47 речення 2 DS-GVO).

11. Законні інтереси в обробці, які переслідує контролер або третя сторона

Якщо обробка персональних даних ґрунтується на статті 6 I lit.f GDPR, наш законний інтерес полягає у веденні нашого бізнесу на благо всіх наших співробітників і наших акціонерів.

12. Тривалість, протягом якої будуть зберігатися персональні дані

Критерієм тривалості зберігання персональних даних є відповідний законодавчо встановлений термін зберігання. Після закінчення терміну відповідні дані будуть регулярно видалятися за умови, що вони більше не потрібні для виконання контракту або для ініціювання контракту.

13. Законодавчі або договірні вимоги щодо надання персональних даних; Необхідність укладання договору; обов'язок суб'єкта даних надати персональні дані; можливі наслідки ненадання

Ми уточнюємо, що надання персональних даних частково вимагається законодавством (наприклад, податковими нормами) або також може випливати з договірних правил (наприклад, інформація про контрактного партнера). Іноді може знадобитися укладення договору, згідно з яким зацікавлена особа надає нам персональні дані, які потім повинні бути оброблені нами. Наприклад, суб’єкт даних зобов’язаний надати нам персональні дані, якщо наша компанія укладає з ними договір. Ненадання персональних даних означатиме, що договір із суб’єктом даних не може бути укладений. Перш ніж персональні дані будуть надані суб’єктом даних, суб’єкт даних повинен зв’язатися з одним із наших співробітників. Наш співробітник роз’яснює суб’єкту даних у кожному конкретному випадку, чи вимагає надання персональних даних законодавством чи договором чи є необхідним для укладення договору, чи є обов’язок надати персональні дані та що наслідки будуть, якщо персональні дані не будуть надані.

14. Наявність автоматизованого прийняття рішень

Як відповідальна компанія, ми не використовуємо автоматичне прийняття рішень чи профілювання.

Ця заява про захист даних заснована на версії, створеній генератором декларацій про захист даних DGD Deutsche Gesellschaft für Datenschutz GmbH, відомим як Зовнішній спеціаліст із захисту даних Фрайзінг діє у співпраці з Юрист із захисту даних Було створено Крістіан Солмеке.