Versality Inneneinrichtungen und Dekor

Захист даних

Будь-який збір, використання, зберігання, видалення або інше використання (далі – «обробка») даних служить виключно меті надання наших послуг. Наші послуги були розроблені з метою використання якомога меншої кількості персональних даних. У цьому контексті під «персональними даними» (далі також «дані») мається на увазі вся індивідуальна інформація про особисті або фактичні обставини фізичної особи, яка ідентифікована або може бути ідентифікована (так званий «суб’єкт даних»).

Наступна інформація про захист даних описує типи персональних даних, які обробляються, коли ви відвідуєте наш веб-сайт, що відбувається з цими персональними даними та як ви можете заперечити проти обробки даних, якщо це необхідно.

1 Загальна інформація про обробку даних на цьому веб-сайті

1.1 Контролер

Контролером у розумінні Загального регламенту ЄС про захист даних (GDPR) є:

S&A Handels- und Vertriebs UG

Адреса: Hindenburgdamm 87 – 12203 Berlin

Телефон: +49 172 4136877

Електронна пошта: info@versality.eu

Домівка: versality.eu

1.2 Інспектор із захисту даних

Інспектор із захисту даних – це:

Василь Соколовський

Якщо у вас виникли запитання щодо захисту даних, ви можете зв’язатися з нами за наступною адресою електронної пошти:

info@versality.eu

1.3 Захист ваших даних

Ми вжили технічних та організаційних заходів, щоб забезпечити дотримання положень GDPR як нами, так і зовнішніми постачальниками послуг, які працюють на нас.

Коли ми співпрацюємо з іншими компаніями, такими як постачальники послуг електронної пошти та серверів, для надання наших послуг, ми робимо це лише після тривалого процесу відбору. У цьому процесі відбору кожен окремий постачальник послуг ретельно відбирається на предмет його придатності у зв’язку з технічними та організаційними навичками у сфері захисту даних. Цей процес відбору документується в письмовій формі, і договір відповідно до статті 28 абз. 3 GDPR про обробку персональних даних від імені GDPR (DPA contract) укладається лише в тому випадку, якщо він відповідає вимогам статті 28 GDPR.

Ваші дані будуть зберігатися на спеціально захищених серверах. Доступ до нього можливий лише кільком спеціально уповноваженим особам.

Наш веб-сайт зашифрований SSL/TLS, що ви побачите в полі «помилка! Посилання недійсне.” на початку URL-адреси.

1.4 Видалення персональних даних

Ми обробляємо персональні дані лише до тих пір, поки це необхідно. Як тільки мета обробки даних буде досягнута, вони будуть заблоковані та видалені відповідно до стандартів локальної концепції видалення, за винятком випадків, коли законодавчі норми забороняють видалення.

2 Обробка даних на цьому веб-сайті та створення файлів журналів

2.1 Опис та обсяг обробки даних

Коли ви відвідуєте наш веб-сайт, наші веб-сервери тимчасово зберігають кожен доступ у файлі журналу. Збираються та зберігаються такі персональні дані до їх автоматичного видалення:

  • IP-адреса комп’ютера, на який надійшов запит
  • Дата та час доступу
  • Ім’я та URL-адреса отриманого файлу
  • Обсяг переданих даних
  • Повідомлення про те, чи було вилучення успішним
  • Ідентифікаційні дані використовуваного браузера та операційної системи
  • Веб-сайт, з якого здійснюється доступ
  • Ім’я вашого постачальника послуг доступу до Інтернету

На додаток до цих персональних даних, ми та наші партнери можемо збирати інші персональні дані, докладніше про це нижче.

2.2 Правові підстави для обробки даних

Обробка цих даних здійснюється на підставі пункту 1 статті 6, підпункту 1 (f) GDPR. Наш законний інтерес ґрунтується на тому, щоб зробити наш веб-сайт доступним для вас.

2.3 Мета обробки даних

Обробка даних здійснюється з метою уможливлення використання веб-сайту (встановлення з’єднання). Він використовується для безпеки системи, технічного адміністрування мережевої інфраструктури та оптимізації інтернет-пропозиції. IP-адреса оцінюється тільки в разі атак на нашу мережеву інфраструктуру або мережеву інфраструктуру нашого інтернет-провайдера.

2.4 Тривалість зберігання даних

Персональні дані будуть видалені, як тільки вони більше не будуть потрібні для цілей, зазначених вище. Це відбувається, коли ви закриваєте веб-сайт. Наш хостинг-провайдер може використовувати дані для статистичних опитувань. Однак для цього дані анонімізуються. Дані зберігаються нашим хостинг-провайдером лише з метою встановлення з’єднання.

2.5 Можливість видалення суб’єктом даних

Збір даних для надання веб-сайту та зберігання даних у файлах журналів є абсолютно необхідним для роботи веб-сайту. Отже, відсутня можливість заперечення з боку користувача.

3 Використання файлів cookie

3.1 Опис та обсяг обробки даних

Наш веб-сайт використовує файли cookie. Вони зберігаються на вашому комп’ютері, коли ви користуєтеся нашим веб-сайтом. Файли cookie – це невеликі текстові файли, які зберігаються на вашому жорсткому диску, пов’язані з браузером, який ви використовуєте, і через які певна інформація надходить до нас або до організації, яка встановлює файл cookie. Файли cookie не можуть запускати програми або передавати віруси на ваш комп’ютер. Вони використовуються нами для того, щоб ви могли увійти в систему та проаналізувати використання нашого веб-сайту в анонімній або псевдонімізованій формі, а також надати вам цікаві пропозиції на цьому веб-сайті. Таким способом можуть передаватися різні дані:

  • Частота відвідувань сайту
  • Які функції веб-сайту ви використовуєте
  • Використовувані пошукові терміни
  • Ваші налаштування файлів cookie

При доступі до веб-сайту банер cookie інформує вас про використання файлів cookie та посилається на політику конфіденційності.

Натискаючи на кнопку «Прийняти все», ви даєте згоду на обробку ваших даних у США відповідно до статті 6, абз. 1, підпункту 1 (a) GDPR. На думку Суду ЄС, стандарт захисту даних у США є недостатнім, і існує ризик того, що ваші дані будуть оброблені органами влади США з метою контролю та спостереження, можливо, навіть без засобів правового захисту. Якщо ви погоджуєтеся лише на встановлення обов’язкових файлів cookie, передача не відбудеться. Надана згода може бути відкликана в будь-який час.

3.2 Правові підстави для обробки даних

Правовою підставою для обробки даних для файлів cookie, які обслуговують лише функціональність цього веб-сайту, є стаття 6, абз. 1, речення 1 (f) GDPR.

Правовою підставою для обробки даних за допомогою файлів cookie, які не лише забезпечують функціональність нашого веб-сайту, є стаття 6, абз. 1, підпункт 1 (a) GDPR.

3.3 Мета обробки даних

Наш законний інтерес випливає із забезпечення безперебійного з’єднання та комфортного використання нашого веб-сайту, а також з міркувань оцінки безпеки та стабільності системи. Дані також обробляються для того, щоб уможливити статистичну оцінку використання веб-сайту.

3.4 Тривалість зберігання даних

Існує два типи файлів cookie. Обидва використовуються на цьому веб-сайті:

  • Тимчасові файли cookie (див. a)
  • Постійні файли cookie (див. б)
  • а) Тимчасові файли cookie, вони автоматично видаляються при закритті браузера. До них відносяться, зокрема, сесійні файли cookie. Вони зберігають так званий ідентифікатор сеансу, який можна використовувати для призначення різних запитів від вашого браузера до загального сеансу. Це дозволяє розпізнати ваш комп’ютер, коли ви повертаєтеся на наш веб-сайт. Сесійні файли cookie видаляються, коли ви виходите з системи або закриваєте браузер.
  • b) Постійні файли cookie, вони автоматично видаляються через заздалегідь визначений проміжок часу, який може відрізнятися залежно від файлу cookie.

 

3.5 Можливість видалення суб’єктом даних

У будь-який час у вас є можливість відкликати свою згоду на обробку даних за допомогою файлів cookie, які не тільки обслуговують функціональність веб-сайту. Крім того, ми встановлюємо файли cookie лише після того, як ви погодилися на встановлення файлів cookie під час відвідування сайту. Таким чином, ви можете запобігти обробці даних за допомогою файлів cookie на нашому веб-сайті. Ви також можете видалити файли cookie в будь-який час в налаштуваннях безпеки вашого браузера. Будь ласка, зверніть увагу, що ви, можливо, не зможете використовувати всі функції цього веб-сайту. Налаштуванню файлів cookie також можна запобігти в будь-який час, зробивши відповідні налаштування у вашому інтернет-браузері.

4 Контакти

4.1 Опис та обсяг обробки даних

Ви можете зв’язатися з нами електронною поштою або через контактну форму на нашому веб-сайті. Для цього для відповіді на запит потрібні різні дані, які автоматично зберігаються для обробки. У формі зворотного зв’язку збираються принаймні (позначені як обов’язкові) такі дані:

  • Адреса електронної пошти
  • Імʼя
  • Прізвище

Дані не будуть передані третім особам.

4.2 Правові підстави для обробки даних

Правовою підставою, що використовується в цьому випадку, є пункт 1 пункту 1 статті 6 (b) GDPR.

4.3 Мета обробки даних

Ми обробляємо ваші дані виключно для обробки вашого запиту на контакт.

4.4 Тривалість зберігання даних

Ваші дані будуть видалені нами, як тільки мета обробки даних буде досягнута, як правило, відразу після отримання відповіді на запит. Однак у рідкісних випадках ми можемо зберігати ваші дані протягом більш тривалого періоду часу. Це може бути наслідком юридичних, нормативних або договірних зобов’язань.

4.5 Можливість видалення суб’єктом даних

Ви можете зв’язатися з нами в будь-який час і заперечити проти подальшої обробки ваших даних. У цьому випадку ми, на жаль, не зможемо продовжити спілкування з вами. У цьому випадку всі персональні дані, оброблені нами під час звернення до нас, будуть видалені, за винятком випадків, коли видаленню перешкоджають юридичні зобов’язання щодо зберігання ваших даних.

5 Обробка даних у контексті заявок на роботу

5.1 Опис та обсяг обробки даних

Ви можете звернутися до нас через наш веб-сайт, надіславши електронний лист info@versality.eu. З цією метою персональні дані будуть оброблятися та зберігатися для подальшої обробки для відповідного процесу подання заявки. Якщо використовується форма заявки, ми обробляємо такі дані:

  • Імʼя
  • Прізвище
  • Адреса електронної пошти
  • Вказівка посади, на яку подається заява
  • Лист-заява
  • Дані
  • Підтвердження підтвердження політики конфіденційності

За бажанням ви також можете ввести такі дані:

  • Контактний телефон

5.2 Правові підстави для обробки даних

Правовою підставою для обробки даних є стаття 88 GDPR та § 26 BDSG.

5.3 Мета обробки даних

Ми обробляємо ваші дані виключно з метою подання заявки.

5.4 Тривалість зберігання даних

Якщо заява призведе до початку трудових відносин, персональні дані будуть зберігатися відповідно до законодавчих положень. Якщо заявка не буде врахована при відборі потенційного кандидата, вона буде видалена відповідно до правил локальної концепції видалення, при цьому враховуються положення AGG, зокрема існуючий тягар доведення відповідно до § 22 AGG.

Це правило не застосовується, якщо законодавчі положення забороняють видалення або якщо ви дали згоду на більш тривале зберігання. У цьому випадку подальше зберігання ваших персональних даних відбуватиметься на підставі статті 6, абз. 1, підпункту 1, c) або літ. a) GDPR.

5.5 Можливість видалення суб’єктом даних

Ви можете зв’язатися з нами в будь-який час і заперечити проти подальшої обробки ваших даних. У цьому випадку всі персональні дані, оброблені нами в процесі подання заявки, будуть видалені, за винятком випадків, коли видалення суперечить обов’язковим законодавчим положенням.

5.6 Персоніо

5.6.1 Опис та обсяг обробки даних

Наш кар’єрний сайт працює на базі програмного забезпечення для управління персоналом та управління кандидатами Personio. Обробку даних здійснює: Personio GmbH, Rundfunkplatz 4, 80335 Мюнхен, Німеччина.

Дані, надані в рамках вашої заявки, будуть передані за допомогою шифрування TLS і збережені в базі даних. Ми несемо повну відповідальність за ці дані як контролер, який здійснює цей процес подання онлайн-заявки. Personio є лише оператором програмного забезпечення та цього рекрутингового сайту, а в цьому контексті – обробником відповідно до статті 28 GDPR. З Personio укладено угоду про обробку даних. Крім того, Personio GmbH обробляє додаткові дані, деякі з яких також можуть бути персональними даними, з метою надання своїх послуг, зокрема для роботи цього рекрутингового сайту. Personio обробляє такі дані:

  • Журнали доступу (журнали сервера)
  • Журнали помилок
  • Печиво

Ви можете знайти більше інформації про захист даних у Personio тут: https://www.personio.de/datenschutzerklaerung/

5.6.2 Правові підстави для обробки даних

Правовою підставою для використання Personio є наш законний інтерес у забезпеченні процесу подання онлайн-заявки відповідно до статті 6, абз. 1, речення 1 (f) GDPR.

5.6.3 Мета обробки даних

Метою обробки даних є забезпечення процесу подання заявки в режимі онлайн та оптимізація процесів подання заявок.

5.6.4 Тривалість зберігання даних

Дані будуть видалені, як тільки буде досягнуто мети обробки даних і не буде встановлено юридичних, договірних або офіційних періодів зберігання, які перешкоджають видаленню.

5.6.5 Можливість видалення суб’єктом даних

У вас є можливість у будь-який час заперечити проти обробки даних, повідомивши про це нашого співробітника із захисту даних. Якщо у вас виникли запитання щодо захисту даних у Personio, ви можете зв’язатися з Personio в будь-який час за наступною адресою електронної пошти: datenschutz@personio.de.

Що стосується використання файлів cookie Personio, ви можете використовувати налаштування свого браузера, щоб вирішити для себе, чи хочете ви дозволити файли cookie або заперечити проти використання файлів cookie. Будь ласка, зверніть увагу, що відключення файлів cookie може призвести до обмеження або повного відключення функціональності цього кар’єрного сайту.

Якщо ви не бажаєте, щоб вас обробляв Personio, і ви не хочете використовувати наш портал додатків, у вас також є можливість надіслати свою заявку безпосередньо нам електронною поштою на адресу info@versality.eu.

6 Соціальні мережі на нашому веб-сайті

Ми інтегрували платформи соціальних мереж LinkedIn, Xing, Instagram і Facebook на нашому веб-сайті за посиланням, що означає, що LinkedIn може отримувати дані від вас, коли ви натискаєте на це посилання. Якщо ви натиснете на посилання в соціальній мережі, ви отримаєте доступ до нашого профілю на веб-сайті LinkedIn. Отримуючи доступ до веб-сайтів LinkedIn через наш веб-сайт, відповідні довідкові дані передаються нами відповідному провайдеру соціальних мереж. В результаті провайдер соціальних мереж отримує інформацію про те, що ви відвідали нас.

Примітка щодо обробки даних у США:

Якщо ви натиснете на посилання LinkedIn у соціальній мережі, дані про вас можуть бути оброблені LinkedIn у Сполучених Штатах. На думку Суду ЄС, стандарт захисту даних у США є недостатнім, і існує ризик того, що ваші дані будуть оброблені органами влади США з метою контролю та спостереження, можливо, навіть без засобів правового захисту. Якщо ви не перейдете за посиланням LinkedIn, дані не будуть передані.

Додаткову інформацію про обробку даних відповідним провайдером соціальних мереж можна знайти тут:

LinkedIn: Політика конфіденційності LinkedIn

Сін: https://www.xing.com/privacy

Фейсбук: https://de-de.facebook.com/help/pages/insights,

https://de-de.facebook.com/about/privacy,

https://de-de.facebook.com/full_data_use_policy

Інстаграм: https://help.instagram.com/155833707900388 https://www.instagram.com/about/legal/privacy/

7 Трекери та інструменти аналітики

Для того, щоб постійно вдосконалювати наш веб-сайт, ми використовуємо наступні інструменти аналізу. Нижче ви можете дізнатися, які дані обробляються в кожному конкретному випадку та як ви можете зв’язатися з відповідними постачальниками послуг:

7.1 Google Analytics

7.1.1 Опис та обсяг обробки даних

Наш веб-сайт використовує Google Analytics. Це сервіс для аналізу доступу до веб-сайтів Google LLC. («Google») і дозволяє нам покращувати наш веб-сайт. Обробку даних для Європейської економічної зони та Швейцарії здійснюють: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

Файли cookie дозволяють нам аналізувати використання вами нашого веб-сайту. Інформація, зібрана за допомогою файлу cookie:

  • IP-адреса
  • час доступу,
  • Час доступу

і передаються на сервер Google у США та зберігаються там. Оцінка вашої діяльності на нашому сайті надсилається нам у вигляді звітів. Google може передавати зібрану інформацію третім особам, якщо цього вимагає закон або якщо треті сторони обробляють ці дані від імені Google. Коди відстеження Google нашого веб-сайту використовують функцію «_anonymizeIp()», тому IP-адреси обробляються лише в скороченому вигляді, щоб виключити будь-яке можливе пряме особисте посилання на вас.        Перегляньте https://www.google.de/intl/de/policies/ та http://www.google.com/analytics/terms/de.html для отримання додаткової інформації про умови використання та   політику конфіденційності Google Analytics.

7.1.2 Правові підстави для обробки даних

Правовою підставою для обробки персональних даних є ваша згода відповідно до пункту 1 статті 6, підпункту 1 (a) GDPR.

7.1.3 Мета обробки даних

Обробка ваших персональних даних дозволяє нам аналізувати вашу поведінку в Інтернеті. Оцінюючи отримані дані, ми можемо зібрати інформацію про використання окремих компонентів нашого веб-сайту. Це допомагає нам постійно вдосконалювати наш веб-сайт та його зручність для користувачів.

7.1.4 Тривалість зберігання даних

Дані будуть видалені через 14 місяців після вашого останнього відвідування нашого веб-сайту.

7.1.5 Можливість видалення суб’єктом даних

Ви можете в будь-який час відкликати свою згоду на обробку даних на майбутнє. Будь ласка, зв’яжіться з нашим інспектором із захисту даних. Ви також можете самостійно заборонити встановлення файлів cookie Google Analytics, вибравши відповідні налаштування в програмному забезпеченні вашого браузера. Однак у цьому випадку ви, можливо, не зможете використовувати всі функції нашого веб-сайту в повному обсязі. Також через розширення браузера, наприклад http://tools.google.com/dlpage/gaoptout?hl=de Google Analytics можна відключити і контролювати.

Ще 8 сторонніх інструментів

Крім того, ми користуємося послугами сторонніх постачальників, які допомагають нам з презентацією сторінки та функціональністю веб-сайту. Вони перераховані нижче:

8.1 Карти Google

8.1.1 Опис та обсяг обробки даних

Цей веб-сайт використовує продукт Google Maps від Google LLC. Обробку даних для Європейської економічної зони та Швейцарії здійснюють: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

Коли ви відкриваєте сторінку, ваш браузер завантажує необхідну геоінформацію в кеш браузера, щоб правильно відобразити карту. Для цього браузер, який ви використовуєте, повинен підключитися до серверів Google. Таким чином, Google дізнається, що доступ до нашого веб-сайту був здійснений через вашу IP-адресу та яку карту було відображено. З умовами використання Google Maps можна ознайомитися за адресою https://www.google.com/intl/de_de/help/terms_maps.html

8.1.2 Правові підстави для обробки даних

Обробка даних ґрунтується на вашій згоді відповідно до пункту 1 статті 6, підпункту 1 (a) GDPR.

8.1.3 Мета обробки даних

Використання Google Maps полегшує вам пошук нашого місцезнаходження та взаємодію з ним різними способами, наприклад, плануючи маршрути.

8.1.4 Тривалість зберігання даних

Дані будуть видалені, як тільки вони більше не будуть потрібні для обробки даних, за винятком випадків, коли юридичні, офіційні або договірні норми забороняють видалення.

8.1.5 Можливість видалення суб’єктом даних

Ви можете відкликати свою згоду на обробку даних у будь-який час. Для цього, будь ласка, зв’яжіться з нашим уповноваженим із захисту даних.

8.2 Веб-шрифти Google

8.2.1 Опис та обсяг обробки даних

Ми використовуємо так звані веб-шрифти на сайті для рівномірного відображення шрифтів. Обробку даних для Європейської економічної зони та Швейцарії здійснюють: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

Коли ви відкриваєте сторінку, ваш браузер завантажує необхідні веб-шрифти в кеш браузера, щоб правильно відображати тексти та шрифти. Для цього браузер, який ви використовуєте, повинен підключитися до серверів Google. В результаті Google стає відомо, що доступ до нашого веб-сайту був здійснений через вашу IP-адресу. Якщо ваш браузер не підтримує веб-шрифти, ваш комп’ютер використовуватиме стандартний шрифт.

Щоб дізнатися більше про веб-шрифти Google, перегляньте https://developers.google.com/fonts/faq та політику конфіденційності Google: https://www.google.com/policies/privacy/.

8.2.2 Правові підстави для обробки даних

Правовою підставою є ваша згода відповідно до пункту 1 статті 6, підпункту 1 (a) GDPR.

8.2.3 Мета обробки даних

Метою обробки даних є рівномірне відображення шрифтів на цьому веб-сайті. В іншому випадку ми не зможемо ефективно представити вам нашу онлайн-пропозицію.

8.2.4 Тривалість зберігання даних

Дані будуть видалені, як тільки вони більше не будуть потрібні для обробки даних, за винятком випадків, коли юридичні, офіційні або договірні норми забороняють видалення.

8.2.5 Можливість видалення суб’єктом даних

Ви можете налаштувати свій браузер таким чином, щоб шрифти не завантажувалися з серверів Google. Якщо ваш браузер не підтримує Google Fonts або якщо ви забороняєте доступ до серверів Google, текст відображатиметься шрифтом системи за замовчуванням.

9 Передача даних до третьої країни

Для того, щоб мати можливість надавати наші послуги, ми користуємося підтримкою постачальників послуг як з Європи, так і з третіх країн. Для того, щоб забезпечити захист Ваших персональних даних навіть у разі передачі даних до третьої країни, ми укладаємо спеціальні договори про обробку замовлень з кожним із ретельно відібраних постачальників послуг. Усі постачальники послуг, яких ми використовуємо, мають достатні докази того, що ви забезпечуєте безпеку даних за допомогою відповідних технічних та організаційних заходів. Наші постачальники послуг з третіх країн або розташовані в країнах, які мають належний рівень захисту даних, визнаний Комісією ЄС (ст. 45 GDPR), або надали відповідні гарантії (ст. 46 GDPR).

Належний рівень захисту:  Постачальник походить з країни, чий належний рівень захисту даних був визнаний Комісією ЄС.  Для отримання додаткової інформації, будь ласка, відвідайте: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en

Стандартні договірні положення ЄС: наш постачальник підкорився Стандартним договірним положенням ЄС, щоб забезпечити безпечну передачу даних. Для отримання додаткової інформації, будь ласка, відвідайте: https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF

Обов’язкові корпоративні правила: Стаття 47 GDPR передбачає можливість забезпечення захисту даних при передачі даних до третьої країни за допомогою обов’язкових внутрішніх правил захисту даних. Вони перевіряються та затверджуються компетентними наглядовими органами в рамках процедури узгодженості відповідно до статті 63 GDPR.

Згода: Крім того, передача даних до третьої країни без належного рівня захисту відбуватиметься лише в тому випадку, якщо ви надали нам свою згоду відповідно до статті 49 (1) (a) GDPR.

10 Ваші права

Ви маєте наступні права щодо нас щодо ваших персональних даних:

10.1 Право на відкликання згоди (див. ст. 7 GDPR)

Якщо ви дали свою згоду на обробку ваших даних, ви можете відкликати її в будь-який час. Таке відкликання вплине на законність обробки ваших персональних даних на майбутнє після того, як ви нам їх надали. Він може бути надісланий нам (по телефону) усно або письмово поштою або електронною поштою.

10.2 Право доступу (див. ст. 15 GDPR)

У разі запиту на інформацію, ви повинні надати достатню інформацію про свою особу та надати докази того, що це ваша інформація. Інформація стосується наступної інформації:

  • цілі, для яких обробляються персональні дані;
  • категорії персональних даних, які обробляються;
  • одержувачі або категорії одержувачів, яким персональні дані, що стосуються вас, були або будуть розкриті;
  • передбачений період, протягом якого будуть зберігатися персональні дані, що стосуються Вас, або, якщо немає можливості надати конкретну інформацію з цього приводу, критерії визначення терміну зберігання;
  • існування права на виправлення або видалення персональних даних, що стосуються вас, права на обмеження обробки контролером або права заперечувати проти такої обробки;
  • наявність права на подання скарги до наглядового органу;
  • всю доступну інформацію про походження даних, якщо персональні дані збираються не від суб’єкта даних;
  • наявність автоматизованого прийняття рішень, включаючи профілювання, відповідно до статті 22(1) та (4) GDPR та, принаймні в цих випадках, значущу інформацію про логіку, а також обсяг та передбачувані наслідки такої обробки для суб’єкта даних.

10.3 Право на виправлення або видалення (пор. ст. 16, 17 GDPR)

Ви маєте право на виправлення та/або доповнення щодо нас як контролера, якщо оброблені персональні дані, що стосуються вас, є неправильними або неповними. Контролер повинен внести виправлення без зволікань.

Ви також можете вимагати видалення ваших персональних даних, якщо до вас застосовується одна з наступних підстав:

  • Персональні дані, що стосуються вас, більше не потрібні для цілей, для яких вони були зібрані або іншим чином оброблені.
  • Ви відкликаєте свою згоду, на якій ґрунтувалася обробка відповідно до пункту 1 статті 6 (a) або статті 9 абз. 2 (a) GDPR, і немає жодних інших правових підстав для обробки.
  • Ви заперечуєте проти обробки відповідно до статті 21 (1) GDPR і немає переважних законних підстав для обробки, або ви заперечуєте проти обробки відповідно до статті 21 (2) GDPR.
  • Ваші персональні дані були незаконно оброблені.
  • Видалення ваших персональних даних необхідне для дотримання юридичного зобов’язання відповідно до законодавства Союзу або держави-члена, якому підпорядковується контролер.
  • Ваші персональні дані були зібрані у зв’язку з послугами інформаційного суспільства, що пропонуються відповідно до статті 8(1) GDPR.

Якщо ми оприлюднили персональні дані, що стосуються вас, і ми зобов’язані видалити їх відповідно до статті 17 (1) GDPR, ми вживемо всіх розумних заходів, щоб повідомити інших контролерів даних про те, що ви подали запит на видалення всіх посилань на ці персональні дані або на копії чи реплікації цих персональних даних.

Право на видалення не застосовується, якщо обробка необхідна:

  • реалізовувати право на свободу вираження поглядів та інформації;
  • для дотримання юридичного зобов’язання, що вимагає обробки відповідно до законодавства Союзу або держави-члена, якому підпорядковується контролер, або для виконання завдання, що виконується в інтересах суспільства, або для здійснення офіційних повноважень, покладених на контролера;
  • з причин суспільного інтересу у сфері громадського здоров’я відповідно до статті 9(2)(h) та (i) та статті 9(3) GDPR;
  • для цілей архівування в інтересах суспільства, наукових чи історичних досліджень або для статистичних цілей відповідно до статті 89 (1) GDPR, якщо вищезазначене право може унеможливити або серйозно зашкодити досягненню цілей такої обробки, або
  • для встановлення, здійснення або захисту законних вимог.

10.4 Право на обмеження обробки даних (див. ст. 18 GDPR)

Ви можете попросити нас обмежити обробку ваших персональних даних за таких умов:

  • якщо Ви оскаржуєте точність персональних даних, що стосуються Вас, протягом періоду, що дозволяє нам перевірити точність Ваших персональних даних;
  • обробка є незаконною, і ви виступаєте проти видалення персональних даних і натомість вимагаєте обмеження використання персональних даних;
  • Нам більше не потрібні персональні дані для цілей обробки, але вони потрібні вам для встановлення, здійснення або захисту правових претензій, або
  • якщо ви заперечуєте проти обробки відповідно до статті 21 (1) GDPR, і ще не визначено, чи наші законні підстави переважають ваші причини.

Якщо обробка Ваших персональних даних була обмежена, ці дані можуть оброблятися лише за Вашою згодою або для встановлення, здійснення чи захисту правових вимог, або для захисту прав іншої фізичної чи юридичної особи, або з міркувань важливого суспільного інтересу Союзу чи Держави-члена, за винятком їх зберігання.

Якщо обмеження обробки було обмежено відповідно до вищезазначених умов, ми повідомимо вас про це, перш ніж обмеження буде знято.

10.5 Право на інформацію (див. ст. 19 GDPR)

Якщо Ви заявили про своє право на виправлення, видалення або обмеження обробки даних проти нас, ми зобов’язані повідомити всіх одержувачів Ваших персональних даних про виправлення, видалення або обмеження обробки даних. Це стосується лише тих випадків, коли таке повідомлення не виявиться неможливим або вимагатиме непропорційних зусиль.

Ви маєте право знати, які одержувачі отримали ваші дані.

10.6 Право на перенесення даних (див. ст. 20 GDPR)

Ви маєте право отримати від нас свої персональні дані у загальноприйнятому машинозчитуваному форматі, щоб передати їх іншому контролеру, якщо це необхідно, за умови, що:

  • обробка ґрунтується на згоді відповідно до статті 6 (1) речення 1 (a) GDPR або статті 9 (2) (a) GDPR або на договорі відповідно до статті 6 (1) речення 1 (b) GDPR та
  • Обробка здійснюється автоматизованими засобами.

Користуючись своїм правом на перенесення даних, ви маєте право на передачу персональних даних безпосередньо іншим контролером, якщо це технічно можливо.

Право на перенесення даних не поширюється на обробку персональних даних, необхідних для виконання завдання, що виконується в суспільних інтересах або при здійсненні офіційних повноважень, покладених на нас.

10.7 Право на заперечення проти обробки (див. ст. 21 GDPR)

У тій мірі, в якій ми обґрунтовуємо обробку ваших персональних даних законним інтересом з нашого боку (відповідно до статті 6, абз. 1, підпункту 1 (f) GDPR), ви можете заперечити проти обробки. Те ж саме застосовується, якщо ми обґрунтовуємо обробку даних на підставі статті 6, абзацу 1, підпункту 1 (e) GDPR.

Якщо ви хочете заперечити, ми попросимо вас пояснити причини, чому ми не повинні обробляти ваші персональні дані так, як ми це робимо. У разі вашого обґрунтованого заперечення ми розглянемо ситуацію і або припинимо, або адаптуємо обробку даних, або покажемо вам наші переконливі законні підстави, на підставі яких ми продовжуємо обробку.

10.8 Право на подання скарги до компетентного наглядового органу (див. ст. 77 GDPR)

Без шкоди для будь-яких інших адміністративних або судових засобів правового захисту, ви маєте право подати скаргу до наглядового органу, зокрема в державі-члені вашого звичайного проживання, місця роботи або місця передбачуваного порушення, якщо ви вважаєте, що обробка ваших персональних даних порушує GDPR.

Наглядовий орган, до якого було подано скаргу, повідомить вас про статус і результати розгляду скарги, включаючи можливість судового засобу правового захисту відповідно до статті 78 GDPR.

11 Як скористатися цими правами

Щоб скористатися цими правами, будь ласка, зв’яжіться з нашим уповноваженим із захисту даних:

Василь Sokolowskijinfo@versality.eu

або поштою:

S&A Handels- und Vertriebs UGHindenburgdamm 8712203 Берліні

12 Можливі зміни

Ми залишаємо за собою право вносити зміни до цієї політики конфіденційності відповідно до законодавчих положень.

Станом на грудень 2023 року