Політика конфіденційності

Ми дуже раді, що Ви проявили інтерес до нашої компанії. Захист даних є особливо важливим пріоритетом для керівництва Workconsult RTP GmbH. Вебсайт Workconsult RTP GmbH загалом можна використовувати без надання будь-яких персональних даних. Однак, якщо суб'єкт даних бажає використовувати спеціальні послуги нашої компанії через наш вебсайт, може виникнути необхідність в обробці персональних даних. Якщо обробка персональних даних є необхідною, але немає правових підстав для такої обробки, ми зазвичай запитуємо згоду суб'єкта даних.

Обробка персональних даних, таких як ім'я, адреса, адреса електронної пошти або номер телефону суб'єкта даних, завжди здійснюється відповідно до Загального регламенту захисту даних (GDPR або ЗРЗД), а також відповідно до законодавства про захист даних конкретної країни, що застосовується до Workconsult RTP GmbH. Цією Політикою конфіденційності наша компанія хоче проінформувати громадськість про тип, обсяг та мету персональних даних, які ми збираємо, використовуємо та обробляємо. Крім того, суб'єкти даних отримують інформацію про свої права за допомогою цієї Політики конфіденційності.

Як контролер, Workconsult RTP GmbH вжив численні технічні та організаційні заходи для забезпечення максимально надійного захисту персональних даних, які обробляються на цьому вебсайті. Тим не менш, передавання даних через Інтернет загалом може мати прогалини з точки зору безпеки, тому абсолютний захист не може бути гарантовано. У зв’язку з цим кожен суб'єкт даних має право передавати нам свої персональні дані альтернативними способами, наприклад, телефоном.

1. Визначення понять

Політика конфіденційності компанії Workconsult RTP GmbH послуговується термінологією, що була визначена директивним органом ЄС при затвердженні Загального регламенту про захист персональних даних (GDPR або ЗРЗД). Наша Політика конфіденційності має бути зрозумілою для громадськості, наших клієнтів та партнерів. Щоб забезпечити це, ми хотіли б заздалегідь пояснити вживані терміни.

У цій Політиці конфіденційності ми використовуємо, зокрема, такі терміни:

a) персональні дані

Персональні дані – це будь-яка інформація, що стосується фізичної особи, яка ідентифікована або може бути ідентифікована (далі – «суб'єкт даних»). Фізична особа, яку можна ідентифікувати, – це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема, за ідентифікатором, таким як ім'я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор, або за одним чи кількома факторами, що характеризують фізичну, фізіологічну, генетичну, психічну, економічну, культурну чи соціальну ідентичність цієї фізичної особи.

б) суб'єкт даних

Суб'єкт даних – це будь-яка фізична особа, яка ідентифікована або може бути ідентифікована, чиї персональні дані обробляє контролер.

в) обробка

Обробка – це будь-яка дія або сукупність дій, які здійснюються над персональними даними або над наборами персональних даних, як автоматизованими, так і неавтоматизованими засобами, такі як збирання, запис, організація, структурування, зберігання, адаптація або зміна, пошук, ознайомлення, використання, розкриття шляхом передачі, розповсюдження або надання в інший спосіб, упорядкування або комбінування, обмеження, видалення або знищення.

г) обмеження обробки

Обмеження обробки – це маркування збережених персональних даних з метою обмеження їхньої подальшої обробки.

д) профілювання

Профілювання – це будь-яка форма автоматизованої обробки персональних даних, що полягає у використанні персональних даних для оцінювання певних персональних аспектів, пов'язаних з фізичною особою, зокрема, для аналізу або прогнозування аспектів, що стосуються ефективності роботи, матеріального становища, здоров'я, особистих уподобань, інтересів, надійності, поведінки, місцезнаходження або пересування цієї фізичної особи.

е) псевдонімізація

Псевдонімізація – це обробка персональних даних таким чином, що персональні дані більше не можуть бути пов'язані з конкретним суб'єктом даних без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо і до неї застосовуються технічні та організаційні заходи, які гарантують, що персональні дані не можуть бути приписані конкретній фізичній особі, яка ідентифікована або може бути ідентифікована.

є) контролер або особа, відповідальна за обробку

Контролер або особа, відповідальна за обробку – це фізична або юридична особа, орган державної влади, установа або інший орган, який самостійно або спільно з іншими суб'єктами визначає цілі та способи обробки персональних даних. Якщо цілі та способи такої обробки визначаються законодавством ЄС або держав-членів, контролер або конкретні критерії його призначення можуть бути передбачені законодавством ЄС або держав-членів.

ж) оператор

Оператор – це фізична або юридична особа, орган державної влади, установа чи інший орган, який обробляє персональні дані за дорученням контролера.

з) одержувач

Одержувач – це фізична або юридична особа, орган державної влади, установа або інший орган, якому розкриваються персональні дані, незалежно від того, чи є він третьою стороною чи ні. Однак державні органи, які можуть отримувати персональні дані в рамках конкретного запиту відповідно до законодавства ЄС або держав-членів, не вважаються одержувачами.

і) третя особа

Третя особа – це фізична або юридична особа, орган державної влади, установа чи організація, яка не є суб'єктом персональних даних, контролером, оператором та особами, які під безпосереднім керівництвом контролера або оператора уповноважені здійснювати обробку персональних даних.

ї) згода

Згода – це будь-яке добровільно надане, конкретне, усвідомлене та однозначне волевиявлення суб'єкта персональних даних, яким він у формі твердження або чіткої ствердної дії висловлює свою згоду на обробку персональних даних, що стосуються його.

2. Назва та адреса контролера

Контролером у значенні Загального регламенту захисту даних (ЗРЗД), інших законів про захист даних, що застосовуються в державах-членах Європейського Союзу, та інших положень про захист даних є:

Workconsult RTP GmbH
Data Privacy Officer
Petzoldstr. 14
4020 Linz

 

3. Файли cookie

На вебсторінках Workconsult RTP GmbH використовуються файли cookie. Файли cookie – це текстові файли, які розміщуються і зберігаються в системі комп'ютера за допомогою інтернет-браузера.

Багато вебсайтів і серверів використовують файли cookie. Значна частина файлів cookie містить так званий ID файлу cookie. ID файлу cookie – це унікальний ідентифікатор файлу cookie. Він складається з послідовності символів, за допомогою якої вебсайти та сервери можуть бути присвоєні конкретному інтернет-браузеру, в якому було збережено файл cookie. Це дозволяє вебсайтам і серверам, які відвідують, відрізняти індивідуальний браузер суб'єкта даних від інших інтернет-браузерів, які містять інші файли cookie. Конкретний інтернет-браузер можна розпізнати та ідентифікувати за допомогою унікального ID файлу cookie.

Завдяки використанню файлів cookie Workconsult RTP GmbH може надавати користувачам цього вебсайту простіші у користуванні послуги, які були б неможливими без налаштування файлів cookie.

За допомогою файлів cookie інформація та пропозиції на нашому вебсайті можуть бути оптимізовані з урахуванням інтересів користувача. Як уже згадувалося, файли cookie дозволяють нам розпізнавати користувачів нашого вебсайту. Мета цього розпізнавання – зробити використання нашого вебсайту простішим для користувачів. Наприклад, користувачеві вебсайту, який використовує файли cookie, не потрібно повторно вводити свої дані для авторизації кожного разу, коли він відвідує вебсайт, оскільки ці дані зберігаються на вебсайті та в файлі cookie, що зберігається в системі комп'ютера користувача. Іншим прикладом є файл cookie для кошика для покупок в інтернет-магазині. Інтернет-магазин запам'ятовує товари, які клієнт поклав у віртуальний кошик, за допомогою файлу cookie.

Суб'єкт даних може в будь-який момент заборонити встановлення файлів cookie на нашому вебсайті за допомогою відповідного налаштування у браузері, який він використовує, і, таким чином, назавжди відмовитися від встановлення файлів cookie. Крім того, вже встановлені файли cookie можуть бути видалені будь-коли за допомогою інтернет-браузера або іншого програмного забезпечення. Це можна зробити у всіх популярних інтернет-браузерах. Якщо суб'єкт даних деактивує налаштування файлів cookie у використовуваному інтернет-браузері, не всі функції нашого вебсайту зможуть бути доступними в повному обсязі.

4. Збір загальних даних та інформації

Вебсайт Workconsult RTP GmbH збирає низку загальних даних та інформації, коли суб'єкт даних або автоматизована система відвідує вебсайт. Ці загальні дані та інформація зберігаються у файлах журналу (лог-файлах) сервера. Зокрема, можуть бути збережені: (1) типи та версії браузерів, що використовуються, (2) операційна система, що використовується системою, що отримує доступ, (3) вебсайт, з якого система, що отримує доступ, переходить на наш вебсайт (так званий «реферер»), (4) допоміжні вебсайти, до яких здійснюється доступ через систему, що отримує доступ до нашого вебсайту, (5) дата і час відвідування вебсайту, (6) адреса інтернет-протоколу (IP-адреса), (7) інтернет-провайдер системи, що отримує доступ, та (8) інші подібні дані та інформація, що використовуються в цілях безпеки в разі атак на наші інформаційно-технологічні системи.

Використовуючи ці загальні дані та інформацію, Workconsult RTP GmbH не робить жодних висновків про суб'єкта даних. Натомість ця інформація необхідна для того, щоб (1) коректно розміщувати контент на нашому вебсайті, (2) оптимізувати контент нашого вебсайту та рекламу на ньому, (3) забезпечити довготривалу функціональність наших інформаційно-технологічних систем та технології нашого вебсайту, а також (4) надати правоохоронним органам інформацію, необхідну для кримінального провадження у разі кібератаки. Тому Workconsult RTP GmbH проводить статистичний аналіз анонімно зібраних даних та інформації з метою підвищення рівня захисту даних та безпеки даних нашої компанії, а також для забезпечення оптимального рівня захисту персональних даних, які ми обробляємо. Анонімні дані файлів журналів сервера зберігаються окремо від усіх персональних даних, наданих суб'єктом даних.

5. Підписка на нашу розсилку

На вебсайті Workconsult RTP GmbH користувачам надається можливість підписатися на розсилку нашої компанії. Маска введення, яка використовується з цією метою, визначає, які персональні дані передаються контролеру в разі оформлення підписки на розсилку.

Workconsult RTP GmbH регулярно інформує своїх клієнтів та партнерів за допомогою розсилки новин про пропозиції компанії. Суб'єкт даних може отримувати розсилку від нашої компанії тільки в тому разі, якщо (1) суб'єкт даних має дійсну адресу електронної пошти та (2) суб'єкт даних підписався на отримання розсилки. З юридичних причин на адресу електронної пошти, яку суб'єкт даних ввів спочатку для отримання розсилки, в рамках двоетапної процедури надання згоди надсилається електронний лист з підтвердженням. Цей лист-підтвердження використовується для перевірки того, чи власник адреси електронної пошти як суб'єкт даних дав згоду на отримання розсилки.

У разі оформлення підписки на розсилку ми зберігаємо також IP-адресу, визначену інтернет-провайдером комп'ютерної системи, якою користується суб'єкт даних під час оформлення підписки, а також дату і час оформлення підписки. Збір цих даних необхідний для того, щоб згодом відстежити (можливе) неправомірне використання адреси електронної пошти суб'єкта даних і, як наслідок, слугує правовим захистом для контролера.

Персональні дані, зібрані під час оформлення підписки на розсилку, використовуються виключно для надсилання нашої розсилки. Крім того, підписникам на розсилку можуть бути надіслані повідомлення електронною поштою, якщо це необхідно для роботи служби розсилки або оформлення відповідної підписки, як, наприклад, у випадку внесення змін до розсилки або зміни технічних умов. Персональні дані, зібрані у зв'язку з отриманням розсилки новин, не передаються третім особам. Суб'єкт даних може будь-коли скасувати підписку на нашу розсилку новин. Згода на зберігання персональних даних, яку суб'єкт даних надав нам для розсилки, може бути будь-коли відкликана. У кожному листі розсилки є відповідне посилання для відкликання згоди. Також можна будь-коли відмовитися від розсилки безпосередньо на вебсайті контролера або повідомити про це контролера в інший спосіб.

6. Відстеження розсилки

Розсилка Workconsult RTP GmbH може містити так звані пікселі відстеження. Піксель відстеження – це мініатюрна графіка, яка додається до електронних листів, що надсилаються у форматі HTML, для запису та аналізу лог-файлів. Це дозволяє статистично аналізувати успішність або неуспішність онлайн-маркетингових кампаній. На основі цього пікселя Workconsult RTP GmbH може бачити, чи відкривав суб'єкт даних електронний лист і коли саме, а також які посилання в електронному листі суб'єкт даних відкривав.

Такі персональні дані, зібрані за допомогою пікселів відстеження, що містяться в розсилках, зберігаються та оцінюються контролером з метою оптимізації розсилки та кращої адаптації контенту майбутніх розсилок до інтересів суб'єкта даних. Ці персональні дані не передаються третім особам. Суб'єкти даних мають право будь-коли відкликати окрему згоду, надану з цього приводу за допомогою двоетапної процедури надання згоди. Після відкликання контролер видалить ці персональні дані. Workconsult RTP GmbH автоматично розглядає відмову від отримання розсилки як відкликання.

7. Зв'язок через вебсайт

Вебсайт Workconsult RTP GmbH містить інформацію, яка дозволяє швидко зв'язатися з нашою компанією в електронному вигляді, а також безпосередньо зв'язатися з нами, що включає в себе загальну адресу так званої «електронної пошти» (e-mail-адресу). Якщо суб'єкт даних зв'язується з контролером даних електронною поштою або через контактну форму, передані суб'єктом даних персональні дані автоматично зберігаються. Такі персональні дані, добровільно передані суб'єктом даних контролеру, зберігаються з метою обробки або зв'язку з суб'єктом даних. Ці персональні дані не передаються третім особам.

8. Планове видалення та блокування персональних даних

Контролер обробляє та зберігає персональні дані суб'єкта даних лише протягом періоду, необхідного для досягнення мети зберігання, або наскільки це дозволено директивним органом ЄС чи іншими законодавцями в законах чи нормативно-правових актах, яким підпорядковується контролер.

Якщо мета зберігання більше не є актуальною або якщо закінчується термін зберігання, встановлений європейським законодавством або іншим компетентним законодавчим органом, персональні дані будуть заблоковані або видалені відповідно до законодавчих положень.

9. Права суб'єкта даних

a) Право на підтвердження

Кожен суб'єкт даних має право, надане директивним органом ЄС, отримати від контролера підтвердження того, чи обробляються його персональні дані, які його стосуються. Якщо суб'єкт даних бажає скористатися цим правом на підтвердження, він може будь-коли звернутися до будь-якого працівника контролера.

б) Право на доступ

Кожен суб'єкт даних має право, надане директивним органом ЄС, будь-коли безкоштовно отримати від контролера інформацію про збережені персональні дані, що стосуються суб'єкта даних, а також копію цієї інформації. Крім того, директивний орган ЄС надає суб'єкту даних доступ до такої інформації:

  • цілі обробки
  • категорії персональних даних, які обробляються
  • одержувачі або категорії одержувачів, яким були або будуть надані персональні дані, зокрема, якщо одержувачами є особи у третіх країнах або міжнародні організації
  • якщо це можливо, запланований термін зберігання персональних даних, або, якщо це неможливо, критерії визначення цього терміну
  • наявність права на виправлення або видалення персональних даних, що стосуються Вас, або права на обмеження обробки контролером, або права на заперечення проти такої обробки
  • наявність права на подання скарги до наглядового органу
  • якщо персональні дані надані не безпосередньо суб'єктом даних – будь-якої доступної інформації про походження даних
  • наявність автоматизованого ухвалення рішень, включно з профілюванням відповідно до ст. 22 п. 1 та 4 ЗРЗД та – принаймні у цих випадках – значущої інформації про логіку, що застосовується, та обсяг і передбачувані наслідки такої обробки для суб'єкта даних

Крім того, суб'єкт даних має право на доступ до інформації щодо передавання персональних даних третій країні чи міжнародній організації. Якщо це відбувається, суб'єкт даних також має право отримувати інформацію про відповідні гарантії у зв'язку з передаванням даних.

Якщо суб’єкт даних бажає скористатися цим правом на доступ до інформації, він може будь-коли звернутися до працівника контролера.

в) Право на виправлення

Кожен суб'єкт даних має право, надане директивним органом ЄС, вимагати невідкладного виправлення некоректних персональних даних, що стосуються його. Крім того, суб'єкт даних має право, беручи до уваги цілі обробки, вимагати доповнення будь-яких неточних даних, в тому числі, написавши відповідну заяву з доповненнями.

Якщо суб’єкт даних бажає скористатися цим правом на виправлення, він може будь-коли звернутися до працівника контролера.

г) Право на видалення (право на забуття)

Кожен суб'єкт даних має право, надане директивним органом ЄС, вимагати від контролера невідкладного видалення персональних даних, що стосуються його, якщо має місце одна з нищезазначених умов, а обробка даних не є необхідною:

  • Персональні дані більше не є необхідними для цілей, для яких вони були зібрані або будь-яким чином опрацьовані.
  • Суб’єкт даних відкликає свою згоду, виходячи з якої здійснювалася обробка даних відповідно до ст. 6 п. 1 літ. a або ст. 9 п. 2 літ. а ЗРЗД, і відсутні інші правові підстави для обробки.
  • Суб'єкт даних заперечує проти обробки відповідно до ст. 21 п. 1 ЗРЗД, і немає більш істотних законних підстав для обробки, або суб'єкт даних заперечує проти обробки відповідно до ст. 21 п. 2 ЗРЗД.
  • Персональні дані оброблялися незаконно.
  • Видалення персональних даних необхідне для виконання встановленого законом зобов'язання згідно з законодавством Євросоюзу або законодавством держав-членів, яким підпорядковується контролер.
  • Персональні дані були зібрані в зв'язку з пропонуванням послуг інформаційного суспільства відповідно до ст. 8 п. 1 ЗРЗД.

Якщо застосовується одна з вищезазначених причин, і суб’єкт даних бажає видалити персональні дані, які зберігає Workconsult RTP GmbH, він може будь-коли звернутися до працівника контролера. Працівник Workconsult RTP GmbH забезпечить невідкладне виконання запиту на видалення.

Якщо Workconsult RTP GmbH розголосила персональні дані, і наша компанія, як контролер, зобов’язана видалити персональні дані відповідно до ст. 17 п. 1 ЗРЗД, Workconsult RTP GmbH вживатиме відповідних заходів, включно з технічними заходами, з урахуванням наявних технологій та витрат на їхню реалізацію, для інформування інших контролерів обробки даних, які обробляють розголошені персональні дані, про те, що суб'єкт даних зробив запит на видалення усіх посилань на ці персональні дані, їхні копії або реплікації цими контролерами обробки даних, за умови, що обробка не є необхідною. Працівники Workconsult RTP GmbH вживатимуть необхідних заходів відповідно до кожного окремого випадку.

д) Право на обмеження обробки

Кожен суб'єкт даних має право, надане директивним органом ЄС, вимагати від контролера обмеження обробки, якщо виконується одна з таких умов:

  • Суб'єкт даних оскаржує коректність персональних даних, а саме протягом періоду, який дає змогу контролеру перевірити коректність персональних даних.
  • Обробка є незаконною, а суб'єкт даних відмовляється видаляти персональні дані, натомість вимагає обмежити їхнє використання.
  • Контролеру більше не потрібні персональні дані для цілей обробки, проте суб'єкту даних вони потрібні для подання, реалізації або захисту правових претензій.
  • Суб’єкт даних заперечує проти обробки відповідно до ст. 21 п. 1 ЗРЗД, і досі не встановлено, чи превалюють законні підстави контролера на обробку даних над підставами суб'єкта даних.

Якщо одна з вищезазначених умов виконується, і суб'єкт даних бажає обмежити опрацювання персональних даних, які зберігає Workconsult RTP GmbH, він може будь-коли звернутися до працівника контролера. Працівники Workconsult RTP GmbH вживатимуть необхідних заходів для обмеження обробки.

е) Право на мобільність даних

Кожен суб'єкт даних має право, надане директивним органом ЄС, отримати персональні дані, що стосуються суб'єкта даних, які були надані контролеру, у структурованому, загальноприйнятому форматі, що легко зчитується машиною. Крім того, Ви також маєте право передавати ці дані іншому контролеру без перешкод з боку контролера, якому були надані персональні дані, за умови, що обробка ґрунтується на згоді відповідно до ст. 6 п. 1 літ. а ЗРЗД або ст. 9 п. 2 літ. a ЗРЗД або здійснюється на основі договору відповідно до ст. 6 п. 1 літ. b ЗРЗД і обробка є автоматизованою, а також за умови, що обробка не є необхідною для виконання завдання в суспільних інтересах або здійснення офіційних повноважень, покладених на контролера.

Реалізуючи своє право на мобільність даних відповідно до ст. 20 п. 1 ЗРЗД, суб’єкт даних має право на передавання персональних даних безпосередньо від одного контролера до іншого, якщо це технічно можливо та не порушує права і свободи інших осіб.

Щоб скористатися правом на перенесення даних, суб’єкт даних може будь-коли звернутися до працівника Workconsult RTP GmbH.

є) Право на заперечення

Кожен суб'єкт даних має право, надане директивним органом ЄС, будь-коли заперечити проти обробки персональних даних, що стосуються його, яка здійснюється згідно зі ст. 6 п. 1 літ. e або f ЗРЗД з причин, що виходять з його конкретної ситуації. Це також стосується профілювання, що ґрунтується на цих положеннях.

У разі висування заперечення Workconsult RTP GmbH припиняє обробку персональних даних, за винятком доведення нами наявності істотних законних підстав для опрацювання, що переважають над інтересами, правами та свободами суб’єкта даних або якщо дані опрацьовуються для формування, здійснення або захисту правових претензій.

Якщо Workconsult RTP GmbH обробляє персональні дані для цілей прямого маркетингу, суб'єкт даних має право будь-коли заперечити проти обробки персональних даних, що стосуються його, для таких рекламних цілей. Це також стосується профілювання, якщо воно пов'язане з таким прямим маркетингом. Якщо суб'єкт даних висуває Workconsult RTP GmbH заперечення проти обробки його персональних даних для цілей прямого маркетингу, Workconsult RTP GmbH більше не буде обробляти його персональні дані для цих цілей.

Крім того, суб’єкт даних має право з причин, які виходять з його конкретної ситуації, заперечувати проти обробки персональних даних, які Workconsult RTP GmbH використовує для наукових чи історичних досліджень, або з метою статистичного аналізу, відповідно до ст. 89 п. 1 ЗРЗД, за умови, що така обробка не є необхідною для виконання завдання, що відповідає суспільним інтересам.

Для реалізації права на заперечення суб'єкт даних може звернутися безпосередньо до всіх працівників  Workconsult RTP GmbH. Суб'єкт даних також може, у зв'язку з використанням послуг інформаційного суспільства, незважаючи на Директиву 2002/58/ЄС, реалізовувати своє право на заперечення проти обробки персональних даних автоматизованими засобами з використанням технічних специфікацій.

ж) Автоматизоване індивідуальне ухвалення рішення, включно з профілюванням

Кожен суб'єкт даних має право, надане директивним органом ЄС, не підлягати рішенню, яке ґрунтується виключно на автоматизованій обробці, включно з профілюванням, що породжує правові наслідки для нього або яке істотно впливає на нього подібним чином, за умови, що рішення (1) не є необхідним для укладення або виконання договору між суб'єктом даних та контролером, або (2) не дозволяється законодавством Союзу або держави-члена, якому підпорядковується контролер, і ці законодавчі положення передбачають відповідні заходи щодо захисту прав і свобод, а також законних інтересів суб'єкта даних або (3) не ґрунтується на прямо висловленій згоді суб'єкта даних.

Якщо рішення (1) є необхідним для укладення або виконання договору між суб'єктом даних та контролером, або (2) воно ґрунтується на прямо висловленій згоді, Workconsult RTP GmbH вживатеме відповідних заходів для захисту прав, свобод та законних інтересів суб'єкта даних, що включає принаймні право на людське втручання з боку контролера, висловлення своєї думки та оскарження рішення.

Якщо суб’єкт даних бажає реалізувати права щодо автоматизованих рішень, він може будь-коли звернутися до працівника контролера.

з) Право відкликати згоду на обробку персональних даних відповідно до регламенту про захист даних

Кожен суб'єкт даних має право, надане директивним органом ЄС, будь-коли відкликати свою згоду на обробку персональних даних.

Якщо суб'єкт даних бажає реалізувати своє право відкликати згоду, він може будь-коли звернутися до працівника контролера.

10. Захист даних під час подання заявок

Контролер даних збирає та обробляє персональні дані кандидатів з метою розгляду їхніх заявок. Обробка може також здійснюватися в електронному вигляді. Це, зокрема, стосується випадків, коли заявник подає відповідні документи для подання заявки контролеру в електронному вигляді, наприклад, електронною поштою або через вебформу на вебсайті. Якщо контролер укладає з кандидатом трудовий договір, передані дані будуть зберігатися з метою оформлення трудових відносин відповідно до положень законодавства. Якщо контролер не укладає трудовий договір із заявником, документи заявника будуть автоматично видалені через два місяці після повідомлення про рішення про відмову, окрім випадків, коли видалення суперечить будь-яким іншим законним інтересам контролера. Іншим законним інтересом у цьому сенсі є, наприклад, тягар доказування у провадженнях відповідно до Загального закону про рівне ставлення (AGG).

11. Положення про захист даних щодо застосування та використання Facebook

На цьому сайті контролер інтегрував елементи Facebook. Facebook – це соціальна мережа.

Соціальна мережа – це місце соціальних зустрічей в Інтернеті, онлайн-спільнота, яка зазвичай дозволяє користувачам спілкуватися один з одним і взаємодіяти у віртуальному просторі. Соціальна мережа може слугувати платформою для обміну думками та досвідом або давати можливість інтернет-спільноті надавати особисту інформацію чи інформацію, що стосується компанії. Facebook – серед іншого – дозволяє користувачам соціальної мережі створювати приватні профілі, завантажувати фотографії та спілкуватися за допомогою запитів на додавання в друзі.

Оператором Facebook є Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, USA. Якщо суб'єкт даних проживає за межами США або Канади, контролером обробки персональних даних є Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Під час кожного відвідування будь-якої сторінки цього вебсайту, яким керує контролер і в який було інтегровано компонент Facebook (плагін Facebook), інтернет-браузер інформаційно-технологічної системи суб'єкта даних автоматично отримує запит на завантаження з Facebook через компонент Facebook зображення відповідного компонента Facebook. Повний огляд усіх плагінів Facebook можна знайти за цим посиланням: https://developers.facebook.com/docs/plugins/?locale=de_DE. У рамках цього технічного процесу Facebook отримує інформацію про те, яку саме підсторінку нашого вебсайту відвідує суб'єкт даних.

Якщо суб'єкт даних водночас зареєстрований у Facebook, Facebook розпізнає, яку саме підсторінку нашого вебсайту відвідує суб'єкт даних, кожного разу, коли суб'єкт даних заходить на наш вебсайт, і протягом усього часу перебування на нашому вебсайті. Ця інформація збирається за допомогою компонента Facebook і прив'язується Facebook до відповідного облікового запису Facebook суб'єкта даних. Якщо суб'єкт даних натискає на одну з кнопок Facebook, інтегрованих на нашому вебсайті, наприклад, кнопку «Подобається», або якщо суб'єкт даних залишає коментар, Facebook пов'язує цю інформацію з особистим обліковим записом користувача Facebook суб'єкта даних і зберігає ці персональні дані.

Facebook завжди отримує інформацію через компонент Facebook про те, що суб'єкт даних відвідав наш вебсайт, якщо суб'єкт даних увійшов у Facebook в той самий час, коли відвідує наш вебсайт; це відбувається незалежно від того, чи натискає суб'єкт даних на компонент Facebook чи ні. Якщо суб'єкт даних не бажає, щоб ця інформація передавалася до Facebook, він може заборонити її передачу, вийшовши зі свого облікового запису Facebook перед входом на наш вебсайт.

Опублікована Facebook політика конфіденційності, яка доступна за посиланням https://de-de.facebook.com/about/privacy/, містить інформацію про збір, обробку та використання персональних даних Facebook. У ній також пояснюються варіанти налаштувань, які пропонує Facebook для захисту конфіденційності суб'єкта даних. Крім того, доступні різні застосунки, які дають змогу запобігти передачі даних до Facebook. Суб'єкт даних може використовувати такі застосунки, щоб заборонити передачу даних до Facebook.

12. Положення про захист даних щодо застосування та використання Google Analytics (з функцією анонімізації)

Положення про захист даних щодо застосування та використання Google Analytics (з функцією анонімізації)

Контролер даних інтегрував на цьому вебсайті компонент Google Analytics (з функцією анонімізації). Google Analytics – це сервіс вебаналітики. Вебаналіз – це збір, систематизація та оцінювання даних про поведінку відвідувачів вебсайтів. Серед іншого, сервіс вебаналізу збирає дані про вебсайт, з якого суб'єкт даних перейшов на вебсайт (так званий «реферер»), які підсторінки вебсайту відвідував, як часто і як довго переглядав підсторінку. Вебаналіз переважно використовується для оптимізації вебсайту та для аналізу ефективності інтернет-реклами.

Оператором компоненту Google Analytics є компанія Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Контролер даних використовує розширення _gat._anonymiseIp для вебаналізу за допомогою Google Analytics. Це розширення використовується Google для скорочення та анонімізації IP-адреси інтернет-з'єднання суб'єкта даних, якщо доступ до нашого вебсайту здійснюється з країни-члена ЄС або з іншої країни-учасниці Угоди про формування Єдиного економічного простору.

Метою компонента Google Analytics є аналіз потоку відвідувачів нашого вебсайту. Серед іншого, Google використовує отримані дані та інформацію для аналізу використання нашого вебсайту, складання для нас онлайн-звітів, що містять інформацію про дії на нашому вебсайті, а також для надання інших послуг, пов'язаних з використанням нашого вебсайту.

Google Analytics розміщує файл cookie в ІТ-системі суб'єкта даних. Що таке файли cookie, ми вже пояснювали вище. Встановивши файл cookie, Google отримує можливість аналізувати використання нашого вебсайту. Кожного разу, коли відкривається одна з окремих сторінок цього вебсайту, якою керує контролер даних і на якій інтегрований компонент Google Analytics, інтернет-браузер інформаційно-технологічної системи суб'єкта даних автоматично отримує запит від відповідного компонента Google Analytics на передачу даних в Google з метою онлайн-аналізу. Під час цієї технічної процедури Google отримує знання про особисту інформацію, таку як IP-адреса суб'єкта даних, яка допомагає Google, серед іншого, зрозуміти походження відвідувачів і кліків, а згодом створити розрахунки комісійних.

Файл cookie використовується для зберігання персональних даних, таких як час відвідування, місце, де було здійснено вхід, і частота відвідування нашого вебсайту суб'єктом даних. Щоразу, коли суб'єкт відвідує наш сайт, ці персональні дані, включно з IP-адресою інтернет-з'єднання, що використовується суб'єктом даних, передаються до компанії Google у Сполучених Штатах Америки. Ці персональні дані зберігаються компанією Google у Сполучених Штатах Америки. Google може передавати ці персональні дані, зібрані в ході технічного процесу, третім особам.

Як зазначено вище, суб'єкт даних може будь-коли запобігти встановленню файлів cookie на нашому вебсайті шляхом відповідного налаштування веббраузера, який він використовує, і, таким чином, назавжди заборонити встановлення файлів cookie. Таке налаштування інтернет-браузера, що використовується, також не дозволить Google розмістити файл cookie в інформаційній системі суб'єкта даних. Крім того, вже встановлений Google Analytics файл cookie можна будь-коли видалити за допомогою інтернет-браузера або іншого програмного забезпечення.

Крім того, суб'єкт даних має можливість висловити заперечення та зупинити збір даних, що їх збирає Google Analytics у зв'язку з використанням цього веб-сайту, а також обробку цих даних компанією Google. Для цього суб'єкт даних повинен завантажити та встановити розширення для браузера за цим посиланням: https://tools.google.com/dlpage/gaoptout. Це розширення для браузера інформує Google Analytics за допомогою JavaScript про те, що жодні дані та інформація про відвідування вебсайтів не можуть передаватися до Google Analytics. Встановлення розширення для браузера розпізнається Google як відмова від обробки даних. Якщо ІТ-система суб'єкта даних пізніше буде видалена, змінена або повторно встановлена, суб'єкт даних повинен повторно встановити розширення для браузера, щоб деактивувати Google Analytics. Якщо розширення браузера видалено або деактивовано суб'єктом даних або іншою особою, яка перебуває під його контролем, є можливість повторно встановити або активувати розширення браузера.

Додаткову інформацію та відповідні положення про захист даних Google можна знайти за цими посиланнями: https://www.google.de/intl/de/policies/privacy/ та http://www.google.com/analytics/terms/de.html. Більш детальну інформацію про Google Analytics можна знайти за цим посиланням: https://www.google.com/intl/de_de/analytics/.

13. Положення про захист даних щодо застосування та використання Google+

Контролер розмістив на цьому вебсайті кнопку Google+ як компонент. Google+ – це так звана соціальна мережа. Соціальна мережа – це місце соціальних зустрічей в Інтернеті, онлайн-спільнота, яка, як правило, дозволяє користувачам спілкуватися один з одним і взаємодіяти у віртуальному просторі. Соціальна мережа може слугувати платформою для обміну думками та досвідом або надавати можливість інтернет-спільноті надавати особисту інформацію чи інформацію, що стосується компанії. Google+ – серед іншого – дозволяє користувачам соціальної мережі створювати приватні профілі, завантажувати фотографії та спілкуватися за допомогою запитів на додавання в друзі.

Оператором Google+ є компанія Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Під час кожного відвідування однієї зі сторінок цього інтернет-сайту, яким керує контролер і на якому розміщена кнопка Google+, інтернет-браузер на інформаційно-технологічній системі суб'єкта даних автоматично отримує запит на завантаження зображення відповідної кнопки Google+ від компанії Google через відповідну кнопку Google+. У рамках цього технічного процесу Google отримує інформацію про те, яку саме підсторінку нашого вебсайту відвідує суб'єкт даних. Більш детальна інформація про Google+ доступна за цим посиланням: https://developers.google.com/+/.

Якщо суб'єкт даних водночас авторизований в Google+, Google розпізнає, яку саме підсторінку нашого вебсайту відвідує суб'єкт даних, кожного разу, коли суб'єкт даних заходить на наш вебсайт, а також протягом усього часу перебування на нашому вебсайті. Ця інформація збирається за допомогою кнопки Google+ і прив'язується компанією Google до відповідного облікового запису Google+ суб'єкта даних.

Якщо суб'єкт даних натискає на одну з кнопок Google+, інтегрованих на нашому вебсайті, і таким чином дає рекомендацію Google+1, Google прив'язує цю інформацію до особистого облікового запису користувача Google+ суб'єкта даних і зберігає ці персональні дані. Google зберігає рекомендацію Google+1 суб'єкта даних і робить її загальнодоступною відповідно до умов, прийнятих суб'єктом даних у цьому контексті. Рекомендація Google+1, надана суб'єктом даних на цьому вебсайті, згодом зберігається та обробляється разом з іншими персональними даними, такими як ім'я облікового запису Google+1, яким користується суб'єкт даних, та фотографія, що зберігається в цьому обліковому записі, в інших службах Google, наприклад, у результатах пошуку пошукової системи Google, в обліковому записі Google суб'єкта даних або в інших місцях, наприклад, на вебсайтах або в рекламних оголошеннях. Google також може поєднати відвідування цього вебсайту з іншими персональними даними, що зберігаються в Google. Крім того, Google зберігає ці персональні дані з метою поліпшення або оптимізації різних сервісів Google.

За допомогою кнопки Google+ компанія Google завжди отримує інформацію про те, що суб'єкт даних відвідав наш вебсайт, якщо суб'єкт даних увійшов до Google+ одночасно з відвідуванням нашого вебсайту; це відбувається незалежно від того, натиснув суб'єкт даних на кнопку Google+ чи ні.

Якщо суб'єкт даних не бажає, щоб його персональні дані передавалися до Google, він може запобігти такій передачі, вийшовши зі свого облікового запису Google+ перед тим, як зайти на наш сайт.

Додаткову інформацію та чинні положення про захист даних Google можна знайти за цим посиланням: https://www.google.de/intl/de/policies/privacy/. Більш детальну інформацію від Google щодо кнопки Google+1 можна знайти за цим посиланням: https://developers.google.com/+/web/buttons-policy.

14. Положення про захист даних щодо застосування та використання LinkedIn

На цьому вебсайті контролер інтегрував компоненти корпорації LinkedIn. LinkedIn – це соціальна мережа в Інтернеті, яка дозволяє користувачам підтримувати зв'язок з наявними та встановлювати нові ділові контакти. Понад 400 мільйонів зареєстрованих користувачів користуються LinkedIn у більш ніж 200 країнах світу. Це робить LinkedIn на сьогоднішній день найбільшою платформою для ділових контактів і одним з найбільш відвідуваних вебсайтів у світі.

Оператором LinkedIn є LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. За захист даних за межами США відповідає LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland.

Кожного разу, коли користувач відвідує наш вебсайт, оснащений компонентом LinkedIn (плагіном LinkedIn), цей компонент змушує браузер, який використовує суб'єкт даних, завантажувати відповідне зображення компонента LinkedIn. Додаткову інформацію про плагіни LinkedIn можна знайти на цьому сайті: https://developer.linkedin.com/plugins. У рамках цього технічного процесу LinkedIn отримує інформацію про те, яку саме підсторінку нашого вебсайту відвідує суб'єкт даних.

Якщо суб'єкт даних водночас авторизований у LinkedIn, LinkedIn розпізнає, яку саме підсторінку нашого вебсайту відвідує суб'єкт даних, кожного разу, коли суб'єкт даних заходить на наш вебсайт, і протягом усього часу перебування на нашому вебсайті. Ця інформація збирається компонентом LinkedIn і присвоюється LinkedIn відповідному обліковому запису LinkedIn суб'єкта даних. Якщо суб'єкт даних натискає на одну з кнопок LinkedIn, інтегрованих на нашому вебсайті, LinkedIn пов'язує цю інформацію з особистим обліковим записом користувача LinkedIn суб'єкта даних і зберігає ці персональні дані.

LinkedIn завжди отримує інформацію через компонент LinkedIn про те, що суб'єкт даних відвідав наш вебсайт, якщо суб'єкт даних увійшов до LinkedIn одночасно з відвідуванням нашого вебсайту; це відбувається незалежно від того, натиснув суб'єкт даних на компонент LinkedIn чи ні. Якщо суб'єкт даних не бажає, щоб ця інформація передавалася до LinkedIn, він може запобігти передачі, вийшовши зі свого облікового запису LinkedIn перед тим, як відвідувати наш вебсайт.

LinkedIn пропонує можливість відмовитися від підписки на повідомлення електронної пошти, SMS-повідомлення та таргетовану рекламу, а також керувати налаштуваннями реклами, перейшовши за цим посиланням: https://www.linkedin.com/psettings/guest-controls. LinkedIn також співпрацює з такими партнерами, як Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua і Lotame, які можуть встановлювати файли cookie. Відмовитися від таких файлів cookie можна за цим посиланням: https://www.linkedin.com/legal/cookie-policy. Чинні положення про захист даних LinkedIn можна знайти за цим посиланням: https://www.linkedin.com/legal/privacy-policy. Політика LinkedIn щодо файлів cookie доступна за цим посиланням: https://www.linkedin.com/legal/cookie-policy.

15. Положення про захист даних щодо застосування та використання Twitter / X

Контролер даних інтегрував на цьому вебсайті компоненти Twitter. Twitter – це багатомовна, загальнодоступна служба мікроблогів, за допомогою якої користувачі можуть публікувати та поширювати так звані «твіти», тобто короткі повідомлення, обмежені 280 символами. Ці короткі повідомлення можуть бути доступні будь-кому, в тому числі людям, які не зареєстровані в Твіттері. Однак твіти також показуються так званим «підписникам» відповідного користувача. Підписники – це інші користувачі Твіттера, які стежать за твітами користувача. Twitter також дає змогу звертатися до широкої аудиторії за допомогою хештегів, посилань або ретвітів.

Оператором Twitter є Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.

Кожного разу, коли відкривається одна зі сторінок цього вебсайту, якою керує контролер даних і на якій інтегрований компонент Twitter (кнопка Twitter), інтернет-браузер інформаційно-технологічної системи суб'єкта даних автоматично отримує запит від відповідного компонента Twitter на завантаження зображення відповідного компонента Twitter з Twitter. Додаткову інформацію про кнопки Twitter можна знайти за цим посиланням: https://about.twitter.com/de/resources/buttons. У рамках цього технічного процесу Twitter отримує інформацію про те, яку саме підсторінку нашого вебсайту відвідує суб'єкт даних. Метою інтеграції компонента Twitter є надання нашим користувачам можливості поширювати контент цього вебсайту, рекламувати цей вебсайт у цифровому світі та збільшувати кількість відвідувачів.

Якщо суб'єкт даних водночас авторизований у Twitter, Twitter розпізнає, яку саме підсторінку нашого вебсайту відвідує суб'єкт даних, кожного разу, коли суб'єкт даних заходить на наш вебсайт, а також протягом усього часу перебування на нашому вебсайті. Ця інформація збирається за допомогою компонента Twitter і закріплюється Twitter за відповідним обліковим записом суб'єкта даних у Twitter. Якщо суб'єкт даних натискає на одну з кнопок Twitter, інтегрованих на нашому вебсайті, дані та інформація, що передаються разом з нею, прив'язуються до особистого облікового запису користувача Twitter суб'єкта даних, зберігаються та обробляються сервісом Twitter.

Twitter завжди отримує інформацію через компонент Twitter про те, що суб'єкт даних відвідав наш вебсайт, якщо суб'єкт даних увійшов до Twitter одночасно з відвідуванням нашого вебсайту; це відбувається незалежно від того, натиснув суб'єкт даних на компонент Twitter чи ні. Якщо така передача цієї інформації в Twitter є небажаною для суб'єкта даних, їй можна запобігти, якщо суб'єкт даних вийде зі свого облікового запису в Twitter до того, як буде виконано вхід на наш вебсайт.

Чинні положення про захист даних Twitter можна знайти за цим посиланням: https://twitter.com/privacy?lang=de.

16. Положення про захист даних щодо застосування та використання Xing

Контролер даних розмістив на цьому вебсайті компоненти Xing. Xing – це соціальна мережа в Інтернеті, яка дозволяє користувачам зв'язуватися з наявними та встановлювати нові ділові контакти. Окремі користувачі можуть створити особистий профіль на Xing. Наприклад, компанії можуть створювати профілі компаній або публікувати вакансії на Xing.

Оператором Xing є XING SE, Dammtorstrasse 30, 20354 Hamburg, Germany.

Кожного разу, коли користувач відкриває одну зі сторінок цього вебсайту, якою керує контролер даних і в яку інтегровано компонент Xing (плагін Xing), інтернет-браузер на інформаційно-технологічній системі суб'єкта даних автоматично отримує запит від відповідного компонента Xing на завантаження зображення відповідного компонента Xing з сайту Xing. Додаткову інформацію про плагіни Xing можна отримати за цим посиланням: https://dev.xing.com/plugins. У рамках цього технічного процесу Xing отримує інформацію про те, яку саме підсторінку нашого вебсайту відвідує суб'єкт даних.

Якщо суб'єкт даних водночас авторизований на Xing, Xing розпізнає, яку саме підсторінку нашого вебсайту відвідує суб'єкт даних, кожного разу, коли суб'єкт даних заходить на наш вебсайт, і протягом усього часу його перебування на нашому вебсайті. Ця інформація збирається компонентом Xing і присвоюється Xing відповідному обліковому запису Xing суб'єкта даних. Якщо суб'єкт даних натискає на одну з кнопок Xing, інтегрованих на нашому вебсайті, наприклад, кнопку «Поділитися», Xing прив'язує цю інформацію до особистого облікового запису користувача Xing суб'єкта даних і зберігає ці персональні дані.

Xing завжди отримує інформацію через компонент Xing про те, що суб'єкт даних відвідав наш вебсайт, якщо суб'єкт даних був авторизований в Xing одночасно з відвідуванням нашого вебсайту; це відбувається незалежно від того, чи натиснув суб'єкт даних на компонент Xing чи ні. Якщо суб'єкт даних не бажає, щоб ця інформація передавалася в Xing у такий спосіб, він може запобігти передачі, вийшовши зі свого облікового запису Xing перед відвідуванням нашого вебсайту.

Положення про захист даних, опубліковані компанією Xing, з якими можна ознайомитися за посиланням https://www.xing.com/privacy, містять інформацію про збір, обробку та використання персональних даних компанією Xing. Компанія Xing також опублікувала інформацію про захист даних для кнопки «Поділитися», яку можна знайти за цим посиланням:  https://www.xing.com/app/share?op=data_protection.

17. Положення про захист даних щодо застосування та використання YouTube

Контролер даних розмістив на цьому вебсайті компоненти YouTube. YouTube – це відеопортал в Інтернеті, який дозволяє тим, хто публікує відео, безкоштовно розміщувати відеокліпи, а іншим користувачам – переглядати, оцінювати та коментувати їх, також безкоштовно. YouTube дозволяє публікувати всі типи відео, тому через інтернет-портал можна отримати доступ як до повних кіно- і телепрограм, так і до музичних кліпів, трейлерів або відео, знятих самими користувачами.

Оператором YouTube є YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. YouTube, LLC є дочірньою компанією Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Кожного разу, коли користувач відкриває одну зі сторінок цього вебсайту, якою керує контролер даних і на якій інтегровано компонент YouTube (відео YouTube), інтернет-браузер в інформаційно-технологічній системі суб'єкта даних автоматично отримує запит на завантаження зображення відповідного компонента YouTube з сайту YouTube. Більш детальну інформацію про YouTube можна знайти за посиланням https://www.youtube.com/yt/about/de/. Під час цієї технічної процедури YouTube і Google отримують інформацію про те, яку саме підсторінку нашого вебсайту відвідав суб'єкт даних.

Якщо суб'єкт даних водночас авторизований на YouTube, YouTube розпізнає, яку саме підсторінку нашого вебсайту відвідує суб'єкт даних, коли відкриває підсторінку, що містить YouTube-відео. YouTube і Google збирають цю інформацію і присвоюють її відповідному обліковому запису суб'єкта даних на YouTube.

YouTube і Google завжди отримують інформацію через компонент YouTube про те, що суб'єкт даних відвідав наш вебсайт, якщо суб'єкт даних був авторизований на YouTube одночасно з відвідуванням нашого вебсайту; це відбувається незалежно від того, натиснув суб'єкт даних на відео на YouTube чи ні. Якщо суб'єкт даних не бажає, щоб ця інформація передавалася в YouTube і Google у такий спосіб, він може запобігти передачі, вийшовши зі свого облікового запису YouTube перед тим, як відвідувати наш вебсайт.

Положення про захист даних, опубліковані YouTube, з якими можна ознайомитися за посиланням https://www.google.de/intl/de/policies/privacy/, містять інформацію про збір, обробку та використання персональних даних YouTube і Google.

18. Правова основа обробки даних

Ст. 6 I літ. a ЗРЗД є для нашої компанії правовою основою для операцій з обробки даних, на які ми отримуємо згоду для конкретної мети. Якщо обробка персональних даних необхідна для виконання договору, стороною якого є суб'єкт даних, як, наприклад, у випадку з процесами обробки, необхідними для постачання товарів або надання будь-якої іншої послуги чи винагороди, обробка здійснюється на підставі ст. 6 I літ. b ЗРЗД. Те ж саме стосується таких процесів обробки, які необхідні для виконання переддоговірних заходів, наприклад, у разі запитів щодо наших продуктів або послуг. Якщо наша компанія зобов'язана виконувати юридичні зобов'язання, які вимагають обробки персональних даних, наприклад, для виконання податкових зобов'язань, обробка здійснюється на підставі ст. 6 I літ. c ЗРЗД. У рідкісних випадках обробка персональних даних може бути необхідною для захисту життєво важливих інтересів суб'єкта даних або іншої фізичної особи. Це може статися, наприклад, якщо відвідувач отримав травму в нашій компанії і його ім'я, вік, дані медичного страхування або інша життєво важлива інформація повинна бути передана лікарю, лікарні або іншій третій стороні. Тоді обробка буде здійснюватися на підставі ст. 6 I літ. d ЗРЗД. Зрештою, процеси обробки можуть ґрунтуватися на ст. 6 I літ. f ЗРЗД. Операції з обробки, які не охоплюються жодною з вищезазначених правових підстав, ґрунтуються на цій правовій підставі, якщо обробка необхідна для захисту законних інтересів нашої компанії або третьої сторони, за умови, що інтереси, основні права та свободи суб'єкта даних не переважають. Ми маємо право здійснювати такі процеси обробки, зокрема, тому, що вони були спеціально зазначені Європейським законодавством. У цьому контексті Європейський суд дійшов висновку, що законний інтерес можна припустити, якщо суб'єкт даних є клієнтом контролера (ст. 47, речення 2 ЗРЗД).

19. Законні інтереси щодо обробки, які переслідує контролер або третя сторона

Якщо обробка персональних даних ґрунтується на статті 6 I літ. f ЗРЗД, наш законний інтерес полягає у здійсненні нашої діяльності на користь добробуту всіх наших працівників та акціонерів.

20. Термін, протягом якого зберігаються персональні дані

Критерієм для визначення тривалості зберігання персональних даних є відповідний законодавчо встановлений термін зберігання. Після завершення цього терміну відповідні дані зазвичай видаляються, якщо вони більше не потрібні для виконання договору або підготовки до його укладення.

21. Правові або договірні положення щодо надання персональних даних; необхідність укладення договору; обов'язок суб'єкта даних надати персональні дані; можливі наслідки ненадання

Інформуємо Вас, що надання персональних даних частково вимагається законом (наприклад, податкове законодавство) або може також випливати з договірних положень (наприклад, інформація про партнера за договором). В окремих випадках може знадобитися укладення договору для того, щоб суб'єкт даних надав нам персональні дані, які ми повинні в подальшому обробити. Наприклад, суб'єкт даних зобов'язаний надати нам персональні дані, якщо наша компанія укладає з ним договір. Ненадання персональних даних означатиме, що договір з суб'єктом даних не може бути укладено. Перед наданням персональних даних суб'єктом даних суб'єкт даних повинен зв'язатися з одним із наших співробітників. Наш співробітник в кожному конкретному випадку проінформує суб'єкта даних про те, чи надання персональних даних вимагається законом або договором, чи є воно необхідним для укладення договору, чи існує обов'язок надати персональні дані і які наслідки будуть у разі ненадання персональних даних.

22. Наявність автоматизованого ухвалення рішень

Як відповідальна компанія, ми не використовуємо автоматизоване ухвалення рішень або профілювання.

Ця Політика конфіденційності була створена за допомогою Генератора політик конфіденційності DGD Deutsche Gesellschaft für Datenschutz GmbH спільно з юристом у сфері IT та захисту даних Крістіаном Солмеке (Christian Solmecke).