Захист даних

Політика конфіденційності

Компанія SW Healthservices рада вашому візиту на наш веб-сайт та вашому інтересу до нашої компанії та наших послуг. Захист даних для нас – це не просто слова. Тому ми дуже серйозно ставимося до захисту Ваших персональних даних і обробляємо їх ретельно та конфіденційно. Чинні положення про захист даних, зокрема Загальний регламент про захист даних (DSGVO), є для нас найвищим пріоритетом.

  1. Ім'я та адреса відповідальної особи

Відповідальним за обробку даних у розумінні Загального регламенту про захист даних (DSGVO) та інших національних законів про захист даних держав-членів, а також інших положень про захист даних є:

Компанія: SW Healthservices GmbH

Керівник: Міхаель Штауденмайєр

Julius-Hölder-Straße 47

70597 Stuttgart

Електронна пошта: info@belehrung-ifsg.de

  1. Загальна інформація про обробку даних

1. Визначення

Відповідно до Art. 4 DSGVO, ця політика конфіденційності базується на таких визначеннях:

  • «Персональні дані» (Art. 4 Nr. 1 DSGVO) — це будь-яка інформація, що стосується ідентифікованої або ідентифіковуваної фізичної особи («зацікавлена особа»). Особа є ідентифікованою, якщо її можна ідентифікувати прямо або опосередковано, зокрема за допомогою прив'язки до ідентифікатора, такого як ім'я, ідентифікаційний номер, онлайн-ідентифікатор, дані про місцезнаходження або за допомогою інформації про її фізичні, фізіологічні, генетичні, психічні, економічні, культурні або соціальні ознаки ідентичності. Ідентифікованість також може бути забезпечена шляхом поєднання такої інформації або інших додаткових знань. Не має значення, як, у якій формі або в якому вигляді інформація існує (фотографії, відео- або аудіозаписи також можуть містити персональні дані).
  • «Обробка» (Art. 4 Nr. 2 DSGVO) — це будь-яка операція, що здійснюється з персональними даними, незалежно від того, чи використовуються для цього автоматизовані (тобто технічні) засоби. Це, зокрема, включає збір (тобто отримання), реєстрацію, організацію, упорядкування, зберігання, адаптацію або зміну, зчитування, запит, використання, розкриття шляхом передачі, поширення або інше надання, порівняння, зв'язування, обмеження, видалення або знищення персональних даних, а також зміну мети або призначення, на основі яких спочатку здійснювалася обробка даних.
  • «Відповідальна особа» (Art. 4 Nr. 7 DSGVO) — це фізична або юридична особа, орган влади, установа або інший орган, який самостійно або спільно з іншими приймає рішення про цілі та засоби обробки персональних даних.
  • «Третя сторона» (Art. 4 Nr. 10 DSGVO) — це будь-яка фізична або юридична особа, орган влади, установа або інший орган, крім зацікавленої особи, відповідальної особи, підрядника та осіб, які під прямою відповідальністю відповідальної особи або підрядника уповноважені обробляти персональні дані; сюди також входять інші юридичні особи, що входять до складу концерну.
  • «Підрядник» (Art. 4 Nr. 8 DSGVO) — це фізична або юридична особа, орган влади, установа або інший орган, який обробляє персональні дані від імені відповідального, зокрема відповідно до його вказівок (наприклад, постачальник ІТ-послуг). З точки зору законодавства про захист даних, підрядник, зокрема, не є третьою стороною.
  • «Згода» (Art. 4 Nr. 11 DSGVO) суб'єкта даних означає будь-яке добровільне, інформоване та однозначне волевиявлення у формі заяви або іншої однозначної підтверджувальної дії, за допомогою якої суб'єкт даних дає зрозуміти, що він згоден на обробку своїх персональних даних.

2. Обсяг обробки персональних даних

Ми обробляємо персональні дані наших користувачів виключно в тій мірі, в якій це необхідно для забезпечення функціонування веб-сайту, а також надання наших послуг та контенту. Обробка персональних даних наших користувачів здійснюється регулярно виключно за згодою користувача. Виняток становить випадки, коли попереднє отримання згоди з фактичних причин неможливе, а обробка даних дозволена законодавчими нормами.

3. Правова основа для обробки персональних даних

У разі отримання згоди від відповідної особи на обробку персональних даних правовою основою служить Art. 6, Abs. 1, lit. a DSGVO.

При обробці персональних даних, необхідних для виконання договору, стороною якого є зацікавлена особа, правовою основою є Art. 6, Abs. 1, lit. b DSGVO. Це також стосується операцій з обробки, необхідних для виконання переддоговірних заходів.

Якщо обробка персональних даних необхідна для виконання юридичного зобов'язання, якому підлягає наша компанія, правовою основою є Art. 6, Abs. 1, lit. c DSGVO.

У разі, якщо життєво важливі інтереси зацікавленої особи або іншої фізичної особи вимагають обробки персональних даних, правовою основою є Art. 6, Abs. 1, lit. d DSGVO.

Якщо обробка необхідна для захисту законних інтересів нашої компанії або третьої сторони і інтереси, основні права та свободи зацікавленої особи не переважають перші згадані інтереси, правовою основою для обробки є Art. 6, Abs. 1, lit. f DSGVO.

4. Видалення даних та термін зберігання

Персональні дані зацікавленої особи видаляються або блокуються, як тільки мета зберігання втрачає актуальність. Крім того, зберігання може відбуватися, якщо це передбачено європейським або національним законодавцем у регламентах, законах або інших нормативних актах Європейського Союзу, яким підпорядковується відповідальна особа. Блокування або видалення даних також відбувається, якщо закінчується термін зберігання, передбачений зазначеними нормами, за винятком випадків, коли існує необхідність подальшого зберігання даних для укладення або виконання договору.

Однак зберігання може відбуватися понад зазначений термін у разі (загрози) судового спору з вами або інших юридичних процедур, або якщо зберігання передбачено законодавчими нормами, яким ми підлягаємо як відповідальна особа (наприклад, § 257 HGB, § 147 AO). Після закінчення терміну зберігання, передбаченого законодавством, персональні дані блокуються або видаляються, за винятком випадків, коли подальше зберігання даних є необхідним для нас і для цього існує правова основа.

  1. Умови передачі персональних даних до третіх країн

У рамках наших ділових відносин ваші персональні дані можуть бути передані або розкриті третім компаніям. Вони можуть знаходитися за межами Європейської економічної зони (ЄЕЗ), тобто в третіх країнах. Така обробка здійснюється виключно з метою виконання договірних та ділових зобов'язань та підтримки ваших ділових відносин з нами (правовою основою є Art. 6, Abs. 1, lit b або lit. f у поєднанні з Art. 44ff. DSGVO). Про відповідні деталі передачі ми повідомимо вас нижче у відповідних розділах.

Європейська Комісія підтверджує деяким третім країнам шляхом так званих рішень про адекватність рівень захисту даних, який є порівнянним зі стандартом ЄЕЗ (перелік цих країн та копію рішень про адекватність можна отримати тут: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en) . Однак в інших третіх країнах, до яких можуть передаватися персональні дані, через відсутність законодавчих положень може не бути забезпечено високий рівень захисту даних. У таких випадках ми дбаємо про те, щоб захист даних був достатньо гарантований. Це можливо завдяки обов'язковим корпоративним правилам, стандартним договірним положенням Європейської комісії щодо захисту персональних даних відповідно до Art. 46, Abs. 1, 2 lit. c DSGVO (стандартні договірні положення 2021 року доступні за адресою https://eur-lex.europa.eu/legal-content/EN/TXT/) ?uri=CELEX%3A32021D0915&locale-en), сертифікати або визнані кодекси поведінки).

  1. Безпека даних

Ми використовуємо відповідні технічні та організаційні заходи безпеки, щоб захистити ваші дані від випадкових або навмисних маніпуляцій, часткової або повної втрати, знищення або від несанкціонованого доступу третіх осіб (наприклад, шифрування TLS для нашого веб-сайту) з урахуванням стану техніки, витрат на впровадження та характеру, обсягу, контексту та мети обробки, а також існуючих ризиків порушення безпеки даних (включно з їх ймовірністю та наслідками) для зацікавленої особи. Наші заходи безпеки постійно вдосконалюються відповідно до технологічних розробок.

III. Збір даних на нашому веб-сайті

  1. Опис та обсяг обробки даних

При кожному відвідуванні нашого веб-сайту наша система автоматично збирає дані та інформацію з комп'ютерної системи відвідувача. При цьому збираються такі дані:

  • IP-адреса користувача
  • Реферер, дата та час доступу
  • Метод доступу та передані вхідні значення комп'ютера, що здійснює запит
  • Статус доступу веб-сервера (файл передано, не знайдено, команда не виконана тощо)
  • Назва запитуваного файлу
  • Версія браузера та операційної системи користувача
  • IP-адреса комп'ютера, що надсилає запит, яка скорочується таким чином, що неможливо встановити особистість користувача
  • Обсяг переданих даних
  • Операційна система
  • Повідомлення про те, чи був запуск успішним (статус доступу/код статусу Http)
  • Різниця часових поясів GMT
  1. Правова основа обробки даних

Правовою основою для тимчасового зберігання даних є Art. 6, Abs. 1 lit. f DSGVO.

  1. Мета обробки даних

Тимчасове зберігання IP-адреси системою необхідне для забезпечення доставки веб-сайту на комп'ютер користувача. Для цього IP-адреса користувача повинна зберігатися протягом сеансу.

У цих цілях полягає також наш законний інтерес до обробки даних відповідно до Art. 6, Abs. 1 lit. f DSGVO.

  1. Тривалість зберігання

Дані видаляються, як тільки вони більше не потрібні для досягнення мети їх збору.

У разі збору даних для надання веб-сайту це відбувається після завершення відповідної сесії.

  1. Можливість заперечення та видалення

Збір даних для надання веб-сайту та зберігання даних у лог-файлах є обов'язковим для функціонування веб-сайту. Отже, користувач не має можливості заперечити.

 

IV. Запити електронною поштою або телефоном

  1. Опис та обсяг обробки даних

Якщо ви зв'язуєтеся з нами електронною поштою або телефоном, ваш запит, включаючи всі особисті дані, що з нього випливають, буде збережений і оброблений нами з метою опрацювання вашого запиту. Ми не передаємо ці дані без вашої згоди.

  1. Правова основа обробки даних

Обробка цих даних здійснюється на підставі Art. 6, Abs. 1, lit. b DSGVO, якщо ваш запит пов'язаний з виконанням договору або необхідний для здійснення переддоговірних заходів. У всіх інших випадках обробка ґрунтується на нашому законному інтересі в ефективній обробці запиту, що надходить до нас (Art. 6, Abs. 1, lit. f DSGVO), або на вашій згоді, якщо вона була запитана (Art. 6, Abs. 1, lit. a DSGVO).

  1. Мета обробки даних

Дані використовуються для обробки ваших запитів і, таким чином, для виконання договірних або переддоговірних заходів.

  1. Термін зберігання, можливість заперечення та видалення

Дані, надіслані нам через контактну форму, залишаються у нас доти, доки ви не вимагаєте їх видалення, не відкликаєте свою згоду на зберігання або не зникає мета зберігання даних (наприклад, після завершення обробки вашого запиту). Обов'язкові законодавчі положення, зокрема законодавчі строки зберігання, залишаються незмінними.

V. Використання файлів cookie

  1. Опис та обсяг обробки даних

Наш веб-сайт використовує файли cookie. Файли cookie – це текстові файли, які зберігаються в інтернет-браузері або інтернет-браузером на комп'ютерній системі користувача. Коли користувач відвідує веб-сайт, файл cookie може бути збережений в операційній системі користувача. Цей файл cookie містить характерний рядок символів, який дозволяє однозначно ідентифікувати браузер при повторному відвідуванні веб-сайту.

Ми використовуємо файли cookie, щоб зробити наш веб-сайт зручним для користувачів. Деякі елементи нашого веб-сайту вимагають, щоб браузер, який відкриває сторінку, міг бути ідентифікований навіть після зміни сторінки.

  1. Правова основа обробки даних

Правовою основою для обробки персональних даних з використанням файлів cookie є Art. 6, Abs. 1 lit. f DSGVO.

  1. Мета обробки даних

Метою використання технічно необхідних файлів cookie є спрощення використання веб-сайтів для користувачів. Деякі функції нашого веб-сайту не можуть бути надані без використання файлів cookie. Для цього необхідно, щоб браузер розпізнавався навіть після зміни сторінки.

Дані користувачів, зібрані за допомогою технічно необхідних файлів cookie, не використовуються для створення профілів користувачів.

У цих цілях полягає також наш законний інтерес у обробці персональних даних відповідно до Art. 6 Abs. 1 lit. f DSGVO.

  1. Термін зберігання, можливість заперечення та видалення

Файли cookie зберігаються на комп'ютері користувача і передаються ним на наш сайт. Тому ви, як користувач, маєте повний контроль над використанням файлів cookie. Змінивши налаштування в своєму інтернет-браузері, ви можете деактивувати або обмежити передачу файлів cookie. Вже збережені файли cookie можна видалити в будь-який час. Це також можна зробити автоматично. Якщо файли cookie для нашого веб-сайту будуть деактивовані, можливо, не всі функції веб-сайту будуть доступні в повному обсязі.

  1. Технічно не необхідні файли cookie

Якщо зберігаються інші файли cookie (наприклад, файли cookie для аналізу вашої поведінки в Інтернеті), вони розглядаються окремо в цій політиці конфіденційності.

VI. Процедура оплати

  1. Опис та обсяг обробки даних

В рамках договірних відносин постачальник послуг «Shopify» (Shopify Inc., канадська корпорація з офісами за адресою 151 O’Connor Street, Ground floor, Ottawa, ON, K2P 2L8, від імені себе, своєї сінгапурської дочірньої компанії Shopify Commerce Singapore Pte. Ltd. та її ірландською дочірньою компанією Shopify International Ltd.) для забезпечення ефективної та безпечної можливості оплати. До даних, що обробляються постачальником платіжних послуг, належать ім'я, назва компанії, адреса електронної пошти, адреса, банківські реквізити (номер рахунку або номер кредитної картки, рахунок PayPal, рахунок AmazonPay). Ці дані необхідні для здійснення транзакцій. Дані обробляються виключно платіжним сервісом. Ми уклали відповідну угоду про обробку даних з компанією Shopify.

  1. Правова основа обробки даних

Правовою основою для обробки персональних даних за допомогою Shopify є Art. 6, Abs. 1 lit. b DSGVO та Art. 6, Abs. 1 lit. f DSGVO.

  1. Мета обробки даних

Дані обробляються для того, щоб ми могли надавати наші онлайн-послуги в повному обсязі та у зручній для користувачів формі. Передача даних необхідна для виконання договору або для здійснення переддоговірних заходів.

  1. Термін зберігання, можливість заперечення та видалення

Термін зберігання оброблених даних, а також права зацікавлених осіб можна знайти в політиці конфіденційності Shopify: https://www.shopify.com/legal/privacy.

  1. Передача даних до третіх країн

Персональні дані можуть оброблятися у вищезазначених місцях розташування Shopify.

Для виконання вимог DSGVO Shopify спирається на рішення Європейської комісії про адекватність Канади (https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en), коли Shopify International Limited передає персональні дані своїй материнській компанії Shopify Inc., зареєстрованій у Канаді.

Крім того, Shopify використовує комплексні угоди про передачу та обробку даних (DPA), що включають останню версію стандартних договірних положень, затверджених Європейською комісією (https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_en), для регулювання таких питань:

  • Усі передачі всередині групи Shopify
  • Подальші передачі їхнім субпідрядникам

Усі інші заходи, вжиті Shopify для безпечної передачі даних, можна знайти тут: https://help.shopify.com/de/manual/privacy-and-security/privacy/international-data-transfers/onward-transfers

VII. Хмарні послуги

  1. Опис та обсяг обробки даних

Ми використовуємо програмні послуги, доступні через Інтернет і виконувані на серверах їхніх постачальників (так звані «хмарні послуги»), для зберігання та управління контентом (наприклад, зберігання та управління документами). У цьому контексті персональні дані можуть оброблятися та зберігатися на серверах постачальників, якщо вони є частиною комунікаційних процесів з нами або обробляються нами іншим чином, як зазначено в Політиці конфіденційності.

  1. a) Google Drive

Завантажені документи, що посвідчують особу, зберігаються в Google Drive. При цьому обробляються такі персональні дані: ім'я, адреса, дата народження, місце народження, фотографія, громадянство, колір очей, зріст, орган, що видав документ. Ми уклали відповідну угоду про обробку даних з Google Drive.

  1. b) Airtable

Хмарний сервіс Airtable використовується для зберігання та доступу до створених сертифікатів. За допомогою сертифіката обробляються такі персональні дані: ім'я, адреса, адреса електронної пошти, назва компанії, дата народження.

  1. Правова основа обробки даних

Правовою основою для обробки персональних даних за допомогою Google Drive та Airtable є Art. 6, Abs. 1 lit.a, b та f DSGVO.

  1. Мета обробки даних

Дані обробляються з метою належного оформлення придбаних сертифікатів та надсилання їх клієнтам. Відповідно до чинних вимог, Управління охорони здоров'я Штутгарта зобов'язує нас письмово ідентифікувати відповідну особу за допомогою документа, що посвідчує особу, перш ніж ми зможемо видати відповідний сертифікат.

  1. Термін зберігання, можливість заперечення та видалення

Термін зберігання, а також права зацікавлених осіб можна знайти в політиці конфіденційності Google Drive (https://policies.google.com/privacy?hl=de) та Airtable (https://www.airtable.com/company/privacy/de).

Завантажений документ, що посвідчує особу, видаляється не пізніше ніж через 24 години після перевірки. Перевірка документа, що посвідчує особу, відбувається протягом 48 годин після його завантаження.

Завантажені сертифікати видаляються нами з Airtable не пізніше ніж через рік.

  1. Передача даних до третіх країн
  2. a) Google Drive

Постачальником послуг Google Drive є Google Ireland Limited. Однак персональні дані також можуть бути передані материнській компанії Google LLC. Ця компанія має штаб-квартиру в США. Існує рішення про адекватність для передачі даних до США. Google LLC також має сертифікат DPF (Data Privacy Framework). Більш детальну інформацію можна знайти в політиці конфіденційності: https://policies.google.com/privacy?hl=de

  1. b) Airtable

Сервери Airtable знаходяться в США, тому персональні дані обробляються в США. Правовою основою тут також є рішення про адекватність та відповідні стандартні договірні умови. Більш детальну інформацію можна знайти в політиці конфіденційності: https://www.airtable.com/company/privacy/de

VIII. Збір даних на нашому сервері

  1. Опис та обсяг обробки даних

Ми передаємо дані, що зберігаються в Airtable, через рік на власний сервер (US-i-1, розташований у США). Таким чином, обробляються персональні дані, пов'язані з видачею та зберіганням сертифіката.

  1. Правова основа обробки даних

Правовою основою для обробки персональних даних з використанням Google Drive та Airtable є Art. 6, Abs. 1 lit. b та f DSGVO.

  1. Мета обробки даних

Дані передаються з Airtable на наш власний сервер, щоб через рік вони могли бути видалені з Airtable. З метою дотримання встановлених законом строків зберігання та надання вам можливості отримати сертифікат повторно у разі його втрати, дані зберігаються на нашому сервері.

  1. Термін зберігання, можливість заперечення та видалення

Персональні дані з виданого сертифіката залишаються у нас, доки ви не вимагаєте їх видалення, не відкликаєте свою згоду на зберігання або не втрачає чинності мета зберігання даних (наприклад, після завершення обробки вашого запиту). Обов'язкові законодавчі положення, зокрема законодавчі строки зберігання, залишаються незмінними.

  1. Передача даних до третіх країн

Дані обробляються на сервері, розташованому в США. Існує рішення про адекватність передачі даних до США.

IX. Google Analytics

  1. Опис та обсяг обробки даних

На нашому веб-сайті ми використовуємо файли cookie, які дозволяють аналізувати вашу поведінку в Інтернеті. Для цього ми використовуємо Google Analytics (Google Ireland Limited, Google Building House, 4 Barrow Street, Dublin D04 E5W5, Ірландія). Ми обробляємо дані про поведінку в Інтернеті та купівельну поведінку, щоб створювати анонімні статистичні оцінки та аналізи, які допомагають нам оптимізувати наші процеси та робочі процедури. При цьому обробляються такі дані: IP-адреса, поштовий індекс, місто. Дані замовлення (OrderID, вартість кошика, ProductID, період замовлення), Cookie ID, інформація про браузер (версія браузера, операційна система, роздільна здатність екрану та браузера, тип пристрою, додатки браузера), інформація про веб-сайт та/або рекламу, які ви відвідували раніше.

Ми використовуємо розширення коду «anonymizeIP», яке служить для активації анонімізації IP-адреси на нашому веб-сайті. За допомогою цього розширення IP-адреса скорочується в межах держав-членів Європейського Союзу або в інших державах-учасницях Угоди про Європейський економічний простір. Лише у виняткових випадках повна IP-адреса передається на сервер у США і там скорочується. IP-адреса, передана браузером у рамках Google Analytics, не об'єднується з іншими даними Google.

  1. Правова основа обробки даних

Правовою основою для подальшої обробки персональних даних, зібраних за допомогою аналітичних файлів cookie, є ваша згода відповідно до Art. 6, Abs. 1 lit. a DSGVO. Якщо метою обробки є запобігання шахрайству/зловживанням, їх попередження та контроль при використанні нашого інтернет-магазину, правовою основою є наш законний інтерес відповідно до Art. 6, Abs. 1 lit. f DSGVO.

  1. Мета обробки даних

Метою обробки є аналіз поведінки відвідувачів веб-сайту з метою поліпшення нашого веб-сайту та нашої пропозиції.

  1. Термін зберігання, можливість заперечення та видалення

Дані зберігаються протягом максимум 6 місяців. Права зацікавлених осіб можна переглянути в Політиці конфіденційності Google (https://policies.google.com/privacy?hl=de).

  1. Передача даних до третіх країн

Постачальником послуг Google Analytics є компанія Google Ireland Limited. Однак персональні дані можуть також передаватися материнській компанії Google LLC. Ця компанія має штаб-квартиру в США. Існує рішення про адекватність для передачі даних до США. Google LLC також має сертифікат DPF (Data Privacy Framework). Більш детальну інформацію можна знайти в Політиці конфіденційності: https://policies.google.com/privacy?hl=de

X. Goolge Tag Manager

  1. Опис та обсяг обробки даних

Google Tag Manager — це система управління тегами, за допомогою якої ми можемо вбудовувати та керувати фрагментами коду, такими як коди відстеження або пікселі конверсії, на нашому веб-сайті. При цьому збираються, але не зберігаються такі персональні дані: ім'я, адреса, дата народження, адреса електронної пошти

  1. Правова основа обробки даних

Правовою основою для обробки зібраних персональних даних є ваша згода відповідно до Art. 6, Abs. 1 lit. a DSGVO.

  1. Мета обробки даних

Метою обробки даних є передача даних та впровадження і управління тегами відстеження на веб-сайтах. Tag Manager дозволяє ефективно управляти та впроваджувати різні теги відстеження на веб-сайтах без необхідності внесення прямих змін до коду. Дані не зберігаються.

  1. Термін зберігання, можливість заперечення та видалення

Дані не зберігаються. Менеджер тегів використовується виключно для обробки та передачі даних. Права зацікавлених осіб можна переглянути в Політиці конфіденційності Google (https://policies.google.com/privacy?hl=de).

  1. Передача даних до третіх країн

Постачальником послуг Google Tag Manager є Google Ireland Limited. Однак персональні дані можуть також передаватися материнській компанії Google LLC. Ця компанія має штаб-квартиру в США. Існує рішення про адекватність для передачі даних до США. Google LLC також має сертифікат DPF (Data Privacy Framework). Більш детальну інформацію можна знайти в Політиці конфіденційності: https://policies.google.com/privacy?hl=de

XI. Права зацікавленої особи

Якщо ваші персональні дані обробляються, ви є зацікавленою особою в розумінні DSGVO і маєте наступні права щодо відповідального за обробку даних.

1. Право на інформацію

Ви можете вимагати від відповідальної особи підтвердження того, чи обробляються нами ваші персональні дані.

Якщо така обробка має місце, ви можете вимагати від відповідальної особи надати вам наступну інформацію:

(1) цілі, для яких обробляються персональні дані;

(2) категорії персональних даних, які обробляються;

(3) одержувачі або категорії одержувачів, яким були або будуть розкриті ваші персональні дані;

(4) запланований термін зберігання ваших персональних даних або, якщо конкретні дані про це неможливі, критерії для визначення терміну зберігання;

(5) наявність права на виправлення або видалення персональних даних, що стосуються вас, права на обмеження обробки відповідальною особою або права на заперечення проти такої обробки;

(6) наявність права на подання скарги до наглядового органу;

(7) уся доступна інформація про походження даних, якщо персональні дані не збираються у відповідної особи;

(8) наявність автоматизованого прийняття рішень, включаючи профілювання, відповідно до ст. 22, абз. 1 та 4 DSGVO, та – принаймні в цих випадках – значуща інформація про логіку, що використовується, а також про масштаби та бажані наслідки такої обробки для відповідної особи.

Ви маєте право вимагати інформацію про те, чи передаються ваші персональні дані до третьої країни або міжнародної організації. У цьому контексті ви можете вимагати, щоб вас поінформували про відповідні гарантії відповідно до Art. 46 DSGVO у зв'язку з передачею даних.

2. Право на виправлення

Ви маєте право вимагати від відповідальної особи виправлення та/або доповнення, якщо оброблені персональні дані, що стосуються вас, є невірними або неповними. Відповідальна особа повинна негайно здійснити виправлення.

3. Право на обмеження обробки

За таких умов ви можете вимагати обмеження обробки персональних даних, що стосуються вас:

(1) якщо ви заперечуєте правильність персональних даних, що стосуються вас, протягом строку, який дозволяє відповідальному перевірити правильність персональних даних;

(2) обробка є незаконною, і ви відмовляєтеся від видалення персональних даних, а натомість вимагаєте обмеження використання персональних даних;

(3) відповідальна особа більше не потребує персональних даних для цілей обробки, але вони необхідні вам для заявлення, здійснення або захисту правових вимог, або

(4) якщо ви подали заперечення проти обробки відповідно до Art. 21, Abs. 1 DSGVO і ще не встановлено, чи переважають законні підстави відповідальної особи над вашими підставами.

Якщо обробка ваших персональних даних була обмежена, ці дані, за винятком їх зберігання, можуть оброблятися тільки з вашої згоди або для пред'явлення, здійснення або захисту правових вимог або для захисту прав іншої фізичної або юридичної особи або з міркувань важливого суспільного інтересу Союзу або держави-члена.

Якщо обмеження обробки було обмежено відповідно до вищезазначених умов, відповідальна особа повідомить вас про це до скасування обмеження.

4. Право на видалення

a) Обов'язок видалення

Ви можете вимагати від відповідальної особи негайного видалення персональних даних, що стосуються вас, і відповідальна особа зобов'язана негайно видалити ці дані, якщо має місце одна з таких підстав:

(1) Особисті дані, що стосуються вас, більше не є необхідними для цілей, для яких вони були зібрані або іншим чином оброблені.

(2) Ви відкликаєте свою згоду, на якій ґрунтувалася обробка відповідно до Art. 6, Abs. 1 lit. a або Art. 9, Abs. 2 lit. a DSGVO, і немає іншої правової основи для обробки.

(3) Ви подаєте заперечення проти обробки відповідно до Art. 21 (Abs. 1) DSGVO, і немає пріоритетних законних підстав для обробки, або ви подаєте заперечення проти обробки відповідно до Art. 21 (Abs. 2) DSGVO.

(4) Ваші особисті дані були оброблені незаконно.

(5) Стирання персональних даних, що стосуються вас, необхідне для виконання юридичного зобов'язання відповідно до права Союзу або права держав-членів, якому підпорядковується відповідальний за обробку.

(6) Персональні дані, що стосуються вас, були зібрані відповідно до Art. 8, Abs. 1 DSGVO у зв'язку з пропонованими послугами інформаційного суспільства.

b) Інформація для третіх осіб

Якщо відповідальний за обробку оприлюднив ваші персональні дані і зобов'язаний видалити їх відповідно до Art. 17, Abs. 1 DSGVO, він вживає відповідних заходів, враховуючи наявні технології та витрати на впровадження, в тому числі технічного характеру, щоб повідомити відповідальних за обробку даних, які обробляють персональні дані, про те, що Ви, як зацікавлена особа, вимагаєте від них видалення всіх посилань на ці персональні дані або копій чи реплікацій цих персональних даних.

c) Винятки

Право на видалення не існує, якщо обробка необхідна

(1) для здійснення права на свободу вираження поглядів та інформації;

(2) для виконання юридичного зобов'язання, яке вимагає обробки відповідно до законодавства Союзу або держав-членів, якому підпорядковується відповідальна особа, або для виконання завдання, яке є в інтересах суспільства або здійснюється в рамках здійснення публічної влади, покладеної на відповідальну особу;

(3) з міркувань суспільного інтересу в галузі охорони здоров'я відповідно до Art. 9, Abs. 2, lit. h та i, а також Art. 9, Abs. 3 DSGVO;

(4) для цілей архівування, наукових або історичних досліджень або для статистичних цілей, що відповідають інтересам суспільства, відповідно до Art. 89, Abs. 1 DSGVO, якщо право, зазначене в пункті а), ймовірно, унеможливлює або серйозно ускладнює досягнення цілей такої обробки, або

(5) для пред'явлення, здійснення або захисту правових вимог.

5. Право на інформування

Якщо ви скористалися правом на виправлення, видалення або обмеження обробки даних перед відповідальною особою, вона зобов'язана повідомити про це виправлення, видалення даних або обмеження обробки всім одержувачам, яким були розкриті ваші персональні дані, за винятком випадків, коли це виявляється неможливим або пов'язане з непропорційними витратами.

Ви маєте право вимагати від відповідальної особи надати вам інформацію про цих одержувачів.

6. Право на перенесення даних

Ви маєте право отримати персональні дані, що стосуються вас і які ви надали відповідальній особі, у структурованому, загальноприйнятому та машиночитаному форматі. Крім того, ви маєте право передавати ці дані іншому відповідальному без перешкод з боку відповідального, якому були надані персональні дані, за умови, що

(1) обробка ґрунтується на згоді відповідно до Art. 6, Abs. 1 lit. a DSGVO або Art. 9 Abs. 2 lit. a DSGVO або на договорі відповідно до Art. 6 Abs. 1 lit. b DSGVO і

(2) обробка здійснюється за допомогою автоматизованих процедур.

Здійснюючи це право, ви також маєте право вимагати, щоб ваші особисті дані були передані безпосередньо від одного відповідального іншому відповідальному, якщо це технічно можливо. Це не повинно порушувати свободи та права інших осіб.

Право на перенесення даних не поширюється на обробку персональних даних, необхідну для виконання завдання, яке є в інтересах суспільства або здійснюється в рамках здійснення публічної влади, покладеної на відповідальну особу.

7. Право на заперечення

Ви маєте право в будь-який час заперечувати проти обробки ваших персональних даних, що здійснюється на підставі Art. 6, Abs. 1, lit. e або f DSGVO, з причин, що випливають з вашої особливої ситуації; це також стосується профілювання, що ґрунтується на цих положеннях.

Відповідальна особа більше не оброблятиме ваші персональні дані, якщо тільки вона не зможе довести, що існують вагомі причини для обробки, які переважають ваші інтереси, права та свободи, або що обробка необхідна для пред'явлення, здійснення або захисту правових вимог.

Якщо ваші персональні дані обробляються з метою прямої реклами, ви маєте право в будь-який час подати заперечення проти обробки ваших персональних даних з метою такої реклами; це також стосується профілювання, якщо воно пов'язане з такою прямою рекламою.

Якщо ви заперечуєте проти обробки з метою прямої реклами, ваші персональні дані більше не будуть оброблятися з цією метою.

Ви маєте можливість, незалежно від Директиви 2002/58/ЄС, реалізувати своє право на заперечення у зв'язку з використанням послуг інформаційного суспільства за допомогою автоматизованих процедур, в яких використовуються технічні специфікації.

8. Право на відкликання згоди на обробку даних

Ви маєте право в будь-який час відкликати свою згоду на обробку даних. Відкликання згоди не впливає на законність обробки, що відбувалася на підставі згоди до її відкликання.

9. Автоматизоване рішення в окремому випадку, включаючи профілювання

Ви маєте право не підлягати рішенню, яке ґрунтується виключно на автоматизованій обробці, включаючи профілювання, яке має для вас юридичні наслідки або аналогічним чином суттєво впливає на вас. Це не застосовується, якщо рішення

(1) необхідне для укладення або виконання договору між вами та відповідальною особою,

(2) дозволене на підставі правових положень Союзу або держав-членів, яким підпорядковується відповідальна особа, і ці правові положення містять відповідні заходи для захисту ваших прав і свобод, а також ваших законних інтересів, або

(3) прийняте з вашої явної згоди.

Однак ці рішення не можуть ґрунтуватися на особливих категоріях персональних даних відповідно до Art. 9, Abs. 1 DSGVO, якщо не застосовується Art. 9, Abs. 2 lit. a або g DSGVO і не вжито відповідних заходів для захисту прав і свобод, а також ваших законних інтересів.

Щодо випадків, зазначених у пунктах (1) та (3), відповідальна особа вживає відповідних заходів для захисту прав і свобод, а також ваших законних інтересів, що включає, як мінімум, право на втручання відповідальної особи, на викладення власної точки зору та на оскарження рішення.

10. Право на скаргу до наглядового органу

Без шкоди для інших адміністративних або судових засобів правового захисту, ви маєте право подати скаргу до наглядового органу, зокрема в державі-члені, де ви проживаєте, працюєте або де, на вашу думку, було скоєно порушення, якщо ви вважаєте, що обробка ваших персональних даних порушує DSGVO.

Перелік наглядових органів (для непублічного сектору) з адресами можна знайти за посиланням https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.