Політика конфіденційності

Політика конфіденційності відповідно до GDPR

I. Відповідальна особа

Назва та адреса відповідального суб’єкта

Контролером у розумінні Загального регламенту про захист даних та інших національних законів про захист даних держав-членів, а також інших правових норм щодо захисту даних є:

LUnited - gemeinsam engagiert
c/o Marketing-Verein Ludwigshafen e.V.
Rheinuferstraße 9
67061 Людвігсхафен
Німеччина

Телефон: +49 (0)621 69 09 50
Електронна пошта: info@lunited.de
Веб-сайт: lunited.de

II. Загальна інформація щодо обробки даних

1. Обсяг обробки персональних даних

Ми збираємо та використовуємо персональні дані наших користувачів, як правило, лише в тій мірі, в якій це необхідно для забезпечення функціонування веб-сайту, а також надання наших матеріалів та послуг. Збір та використання персональних даних наших користувачів, як правило, здійснюється лише за згодою користувача. Виняток становить ті випадки, коли попереднє отримання згоди неможливе з об’єктивних причин, а обробка даних дозволена законодавством.

2. Правова основа для обробки персональних даних

У тих випадках, коли ми отримуємо згоду суб’єкта даних на обробку персональних даних, правовою підставою для обробки персональних даних є ст. 6, п. 1, літ. а Загального регламенту ЄС про захист даних (GDPR).

У разі обробки персональних даних, необхідної для виконання договору, стороною якого є суб’єкт даних, правовою підставою є ст. 6, п. 1, п. b GDPR. Це також стосується операцій з обробки, необхідних для здійснення переддоговірних заходів.

У разі, якщо обробка персональних даних необхідна для виконання юридичного зобов’язання, яке покладається на нашу компанію, правовою підставою є стаття 6, пункт 1, підпункт c GDPR.

У разі, якщо обробка персональних даних необхідна для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи, правовою підставою є стаття 6, пункт 1, підпункт d Загального регламенту про захист даних (GDPR).

Якщо обробка необхідна для захисту законних інтересів нашої компанії або третьої сторони, і інтереси, основні права та основні свободи суб’єкта даних не переважають зазначений інтерес, правовою підставою для обробки є ст. 6, п. 1, літ. f Загального регламенту про захист даних (GDPR).

3. Видалення даних та строк зберігання

Персональні дані суб’єкта даних видаляються або блокуються, щойно зникає мета їх зберігання. Крім того, зберігання може здійснюватися, якщо це передбачено європейським або національним законодавством у регламентах, законах чи інших нормативних актах, яким підпорядковується відповідальний за обробку даних. Блокування або видалення даних також відбувається після закінчення строку зберігання, передбаченого зазначеними нормами, за винятком випадків, коли існує необхідність подальшого зберігання даних для укладення або виконання договору.

III. Надання доступу до веб-сайту та створення лог-файлів

1. Опис та обсяг обробки даних

Під час кожного відвідування нашого веб-сайту наша система автоматично збирає дані та інформацію з комп’ютерної системи пристрою, з якого здійснюється доступ.

При цьому збираються такі дані:

  1. Інформація про тип браузера та його версію
  2. Операційна система користувача
  3. Інтернет-провайдер користувача
  4. IP-адреса користувача
  5. Дата та час доступу
  6. Веб-сайти, з яких система користувача переходить на наш веб-сайт
  7. Веб-сайти, які відкриваються системою користувача через наш веб-сайт

Ці дані також зберігаються у файлах журналів нашої системи. Зберігання цих даних разом з іншими персональними даними користувача не здійснюється.

2. Правова основа для обробки даних

Правовою підставою для тимчасового зберігання даних та файлів журналів є ст. 6, п. 1, літ. f Загального регламенту про захист даних (GDPR).

3. Мета обробки даних

Тимчасове зберігання IP-адреси системою необхідне для забезпечення доставки веб-сайту на комп’ютер користувача. Для цього IP-адреса користувача має зберігатися протягом усього сеансу.

Зберігання даних у файлах журналів здійснюється з метою забезпечення працездатності веб-сайту. Крім того, ці дані допомагають нам оптимізувати веб-сайт та забезпечити безпеку наших інформаційних систем. Аналіз даних у маркетингових цілях у цьому контексті не здійснюється.

У цих цілях також полягає наш законний інтерес щодо обробки даних відповідно до ст. 6, абз. 1, п. f Загального регламенту про захист даних (GDPR).

4. Термін зберігання

Дані видаляються, щойно вони перестають бути необхідними для досягнення мети їх збору. У разі збору даних для забезпечення роботи веб-сайту це відбувається після завершення відповідної сесії.

У разі зберігання даних у файлах журналів це відбувається не пізніше ніж через сім днів. Можливе зберігання даних протягом більш тривалого терміну. У цьому випадку IP-адреси користувачів видаляються або знеособлюються, щоб унеможливити ідентифікацію клієнта, який здійснив запит.

5. Можливість заперечення та видалення

Збір даних для забезпечення роботи веб-сайту та зберігання даних у файлах журналу є обов’язковим для функціонування веб-сайту. Отже, користувач не має можливості подати заперечення.

IV. Використання файлів cookie

1. Опис та обсяг обробки даних

Наш веб-сайт використовує файли cookie. Файли cookie — це текстові файли, які зберігаються в веб-браузері або веб-браузером на комп’ютерній системі користувача. Коли користувач заходить на веб-сайт, файл cookie може зберігатися в операційній системі користувача. Цей файл cookie містить характерний рядок символів, який дозволяє однозначно ідентифікувати браузер під час повторного відвідування веб-сайту.

Ми використовуємо файли cookie, щоб зробити наш веб-сайт зручнішим для користувачів. Деякі елементи нашого веб-сайту вимагають, щоб браузер, який здійснює запит, міг бути ідентифікований навіть після переходу на іншу сторінку.

У файлах cookie зберігаються та передаються такі дані:

  1. Налаштування мови
  2. Дані для входу
  3. Ключ сеансу

2. Правова основа для обробки даних

Правовою підставою для обробки персональних даних із використанням файлів cookie є ст. 6, п. 1, літ. f Загального регламенту про захист даних (GDPR).

3. Мета обробки даних

Метою використання технічно необхідних файлів cookie є спрощення користування веб-сайтами для користувачів. Деякі функції нашого веб-сайту не можуть бути надані без використання файлів cookie. Для цього необхідно, щоб браузер розпізнавався навіть після переходу на іншу сторінку.

Для таких функцій нам потрібні файли cookie:

Нижче наведено перелік функцій. Прикладами можуть бути:

  1. Налаштування мови
  2. Інформація для входу
  3. Ключ сеансу

Дані користувачів, зібрані за допомогою технічно необхідних файлів cookie, не використовуються для створення профілів користувачів.

У цих цілях також полягає наш законний інтерес щодо обробки персональних даних відповідно до ст. 6, абз. 1, п. f Загального регламенту про захист даних (GDPR).

4. Термін зберігання, можливість заперечення та видалення

Файли cookie зберігаються на комп’ютері користувача та передаються ним на наш сайт. Тому ви, як користувач, маєте повний контроль над використанням файлів cookie. Змінивши налаштування у своєму веб-браузері, ви можете вимкнути або обмежити передачу файлів cookie. Вже збережені файли cookie можна видалити в будь-який час. Це можна зробити й автоматично. Якщо файли cookie для нашого веб-сайту будуть вимкнені, можливо, не всі функції веб-сайту можна буде використовувати в повному обсязі.

V. Контактна форма та зв’язок електронною поштою

1. Опис та обсяг обробки даних

На нашому веб-сайті розміщена контактна форма, яку можна використовувати для електронного зв’язку. Якщо користувач скористається цією можливістю, дані, введені у форму, передаються нам та зберігаються. Ці дані включають:

  1. Ім’я
  2. Адреса електронної пошти
  3. Зміст повідомлення
  4. Поштова адреса
  5. Веб-сайт
  6. Сторінка у Facebook
  7. Сторінка в Instagram
  8. Профіль у Xing

На момент відправлення повідомлення також зберігаються такі дані:

  1. IP-адреса користувача
  2. Дата та час реєстрації

Для обробки даних у рамках процесу надсилання запиту запитується ваша згода та надається посилання на цю політику конфіденційності.

Крім того, можна зв’язатися з нами за вказаною електронною адресою. У цьому випадку зберігаються персональні дані користувача, надіслані разом з електронним листом.

У цьому контексті передача даних третім особам не здійснюється. Дані використовуються виключно для обробки листування.

2. Правова основа для обробки даних

Правовою підставою для обробки даних у разі наявності згоди користувача є ст. 6, п. 1, літ. а) Загального регламенту про захист даних (GDPR).

Правовою підставою для обробки даних, що передаються під час надсилання електронного листа, є ст. 6, п. 1, літ. f Загального регламенту про захист даних (GDPR). Якщо контакт через електронну пошту має на меті укладення договору, додатковою правовою підставою для обробки даних є стаття 6, пункт 1, підпункт b Загального регламенту про захист даних (GDPR).

3. Мета обробки даних

Обробка персональних даних, введених у форму, слугує виключно для обробки запиту на зв’язок. У разі звернення електронною поштою це також є необхідним законним інтересом щодо обробки даних.

Інші персональні дані, що обробляються під час надсилання, слугують для запобігання зловживанню контактною формою та забезпечення безпеки наших інформаційних систем.

4. Термін зберігання

Дані видаляються, щойно вони перестають бути необхідними для досягнення мети їх збору. Щодо персональних даних, введених у форму зв’язку, та тих, що були надіслані електронною поштою, це відбувається після завершення відповідної розмови з користувачем. Діалог вважається завершеним, коли з обставин випливає, що відповідне питання остаточно вирішено.

Персональні дані, додатково зібрані під час процесу відправлення, видаляються не пізніше ніж через сім днів.

5. Можливість заперечення та видалення

Користувач має можливість у будь-який час відкликати свою згоду на обробку персональних даних. Якщо користувач зв’язується з нами електронною поштою, він може у будь-який час заперечити проти збереження своїх персональних даних. У такому випадку листування не може бути продовжено.

Для відкликання згоди зверніться до відповідальної особи, зазначеної в пункті I.1.

У цьому випадку всі персональні дані, що були збережені в ході встановлення контакту, будуть видалені.

VI. Інформаційний бюлетень

Якщо ви бажаєте отримувати інформаційний бюлетень, пропонований на веб-сайті, нам потрібна ваша електронна адреса, а також інформація, яка дозволить нам перевірити, що ви є власником вказаної електронної адреси та погоджуєтеся на отримання інформаційного бюлетеня. Інші дані не збираються або збираються лише на добровільній основі. Ми використовуємо ці дані виключно для надсилання запитуваної інформації та не передаємо їх третім особам.

Обробка даних, введених у форму реєстрації на розсилку новин, здійснюється виключно на підставі вашої згоди (ст. 6, п. 1, літ. а Загального регламенту про захист даних (GDPR)). Ви можете будь-коли відкликати надану згоду на зберігання даних, адреси електронної пошти, а також на їх використання для розсилки інформаційного бюлетеня, наприклад, за допомогою посилання «Відмовитися від підписки» в самому інформаційному бюлетені. Відкликання згоди не впливає на законність операцій з обробки даних, що вже відбулися.

Дані, які Ви надали нам з метою отримання розсилки, зберігаються у нас або у постачальника послуг розсилки до моменту Вашої відмови від розсилки, а після скасування підписки на розсилку або після втрати мети використання видаляються зі списку розсилки. Ми залишаємо за собою право на власний розсуд видаляти або блокувати адреси електронної пошти зі списку розсилки новин у рамках наших законних інтересів відповідно до ст. 6, абз. 1, п. f Загального регламенту про захист даних (GDPR).

Це не стосується даних, які були збережені у нас з іншою метою.

Після вашого виключення зі списку розсилки ваша електронна адреса може бути збережена у нас або у постачальника послуг розсилки в «чорному списку», якщо це необхідно для запобігання майбутнім розсилкам. Дані з чорного списку використовуються виключно з цією метою і не об’єднуються з іншими даними. Це відповідає як вашим інтересам, так і нашим інтересам щодо дотримання законодавчих вимог при розсиланні інформаційних бюлетенів (законний інтерес у значенні ст. 6, п. 1, літ. f Загального регламенту про захист даних (GDPR)). Зберігання даних у чорному списку не обмежене в часі. Ви можете заперечити проти такого зберігання, якщо ваші інтереси переважають наш законний інтерес.

VII. Pretix

У рамках нашої пропозиції заходів використовуються функції та контент сервісу pretix, що надається компанією rami.io GmbH, Berthold-Mogel-Straße 1, 69126 Гейдельберг, Німеччина. До них належить магазин квитків, який інтегровано за допомогою віджета JavaScript. Коли ви купуєте квиток, pretix використовує технічно необхідний файл cookie, щоб забезпечити процес оформлення замовлення та запам’ятати, який кошик належить саме вам. Файл cookie встановлюється, щойно ви взаємодієте з віджетом. pretix не зберігає IP-адреси, інформацію про браузер або інші непотрібні метадані після завершення вашого запиту. Більше інформації про захист даних у pretix ви знайдете тут: https://pretix.eu/about/de/privacy

VIII. Права суб’єкта даних

Якщо ваші персональні дані обробляються, ви є суб’єктом даних у розумінні Загального регламенту про захист даних (GDPR) і маєте такі права щодо відповідального за обробку даних:

1. Право на отримання інформації

Ви можете вимагати від відповідального підтвердження того, чи обробляються нами ваші персональні дані.

У разі такої обробки Ви можете вимагати від відповідального за обробку даних надати наступну інформацію:

  1. цілі, з якими обробляються персональні дані;
  2. категорії персональних даних, що обробляються;
  3. одержувачі або категорії одержувачів, яким були або будуть розкриті ваші персональні дані;
  4. планований строк зберігання персональних даних, що стосуються вас, або, якщо конкретні дані щодо цього надати неможливо, критерії визначення строку зберігання;
  5. наявність права на виправлення або видалення персональних даних, що стосуються вас, права на обмеження обробки з боку відповідального за обробку даних або права на оскарження такої обробки;
  6. наявність права на подання скарги до наглядового органу;
  7. всю доступну інформацію про походження даних, якщо персональні дані не були зібрані безпосередньо у суб’єкта даних;
  8. наявність автоматизованого прийняття рішень, включаючи профілювання, відповідно до ст. 22, ч. 1 та 4 GDPR, а також — принаймні у цих випадках — змістовну інформацію про логіку, що лежить в основі такого оброблення, а також про масштаб і передбачувані наслідки такого оброблення для суб’єкта даних.

Ви маєте право вимагати інформації про те, чи передаються ваші персональні дані до третьої країни або міжнародній організації. У цьому контексті ви можете вимагати, щоб вас поінформували про відповідні гарантії відповідно до ст. 46 GDPR щодо такої передачі.

2. Право на виправлення

Ви маєте право вимагати від відповідального за обробку виправлення та/або доповнення даних, якщо оброблювані персональні дані, що стосуються вас, є неточними або неповними. Відповідальний за обробку повинен негайно здійснити виправлення.

3. Право на обмеження обробки

За таких умов Ви можете вимагати обмеження обробки персональних даних, що стосуються Вас:

  1. якщо Ви заперечуєте правильність персональних даних, що стосуються Вас, протягом періоду, який дає відповідальному можливість перевірити правильність персональних даних;
  2. обробка є незаконною, і Ви відмовляєтеся від видалення персональних даних, вимагаючи натомість обмеження їх використання;
  3. контролер більше не потребує персональних даних для цілей обробки, однак вони необхідні вам для заявлення, здійснення або захисту правових вимог, або
  4. якщо Ви подали заперечення проти обробки відповідно до ст. 21, ч. 1 GDPR, і ще не встановлено, чи переважають обґрунтовані підстави контролера над Вашими підставами.

Якщо обробка ваших персональних даних була обмежена, ці дані — за винятком їхнього зберігання — можуть оброблятися лише з вашої згоди або з метою заявлення, реалізації або захисту правових вимог, або для захисту прав іншої фізичної чи юридичної особи, або з міркувань важливого суспільного інтересу Союзу чи держави-члена.

Якщо обробка була обмежена відповідно до вищезазначених умов, відповідальний суб’єкт повідомить вас про це до скасування обмеження.

4. Право на видалення

a. Обов’язок видалення

Ви можете вимагати від відповідального за обробку даних негайного видалення персональних даних, що стосуються Вас, і відповідальний за обробку даних зобов’язаний негайно видалити ці дані, якщо має місце одна з таких підстав:

  1. Персональні дані, що стосуються Вас, більше не є необхідними для цілей, для яких вони були зібрані або іншим чином оброблені.
  2. Ви відкликаєте свою згоду, на якій ґрунтувалася обробка відповідно до ст. 6, п. 1, літ. а) або ст. 9, п. 2, літ. а) GDPR, і відсутня інша правова основа для обробки.
  3. Ви подаєте заперечення проти обробки відповідно до ст. 21, п. 1 GDPR, і не існує пріоритетних законних підстав для обробки, або Ви подаєте заперечення проти обробки відповідно до ст. 21, п. 2 GDPR.
  4. Ваші персональні дані були оброблені незаконно.
  5. Видалення ваших персональних даних є необхідним для виконання юридичного зобов’язання згідно з правом Європейського Союзу або правом держав-членів, якому підпорядковується контролер.
  6. Персональні дані, що стосуються вас, були зібрані у зв’язку з послугами інформаційного суспільства, що надаються, відповідно до ст. 8, п. 1 GDPR.

б. Передача даних третім особам

Якщо відповідальний за обробку оприлюднив Ваші персональні дані та зобов’язаний видалити їх відповідно до ст. 17 ч. 1 GDPR, він вживає, з урахуванням доступних технологій та витрат на їх впровадження, відповідних заходів, у тому числі технічного характеру, щоб повідомити контролерів, які обробляють ці персональні дані, про те, що Ви, як суб’єкт даних, вимагали від них видалення всіх посилань на ці персональні дані або копій чи реплікацій цих персональних даних.

c. Винятки

Право на видалення не застосовується, якщо обробка необхідна

  1. для здійснення права на свободу вираження поглядів та на інформацію;
  2. для виконання юридичного зобов’язання, яке вимагає обробки відповідно до законодавства Європейського Союзу або держав-членів, якому підпорядковується відповідальний за обробку даних, або для виконання завдання, що лежить у сфері суспільних інтересів або здійснюється у рамках здійснення державних повноважень, які були покладені на відповідального за обробку даних;
  3. з міркувань суспільного інтересу у сфері охорони здоров’я відповідно до ст. 9, п. 2, літ. h та i, а також ст. 9, п. 3 GDPR;
  4. для архівних цілей, що відповідають інтересам суспільства, наукових або історичних досліджень або для статистичних цілей відповідно до ст. 89, п. 1 Загального регламенту про захист даних (GDPR), якщо право, зазначене в пункті а), ймовірно, унеможливлює або серйозно перешкоджає досягненню цілей такої обробки, або
  5. для пред’явлення, здійснення або захисту правових вимог.

5. Право на інформування

Якщо Ви реалізували своє право на виправлення, видалення або обмеження обробки даних перед відповідальним за обробку, останній зобов’язаний повідомити всіх одержувачів, яким були розкриті Ваші персональні дані, про таке виправлення або видалення даних чи обмеження обробки, за винятком випадків, коли це виявляється неможливим або пов’язане з непропорційними зусиллями.

Ви маєте право вимагати від відповідального за обробку даних надати вам інформацію про цих одержувачів.

6. Право на перенесення даних

Ви маєте право отримати ваші персональні дані, які ви надали контролеру, у структурованому, загальноприйнятому та машиночитаному форматі. Крім того, ви маєте право передати ці дані іншому контролеру без перешкод з боку контролера, якому були надані персональні дані, за умови, що

  1. обробка ґрунтується на згоді відповідно до ст. 6, п. 1, літ. а) GDPR або ст. 9, п. 2, літ. а) GDPR, або на договорі відповідно до ст. 6, п. 1, літ. б) GDPR, та
  2. обробка здійснюється за допомогою автоматизованих засобів.

Здійснюючи це право, Ви також маєте право домогтися, щоб Ваші персональні дані були передані безпосередньо від одного контролера до іншого, якщо це технічно можливо. При цьому не повинні порушуватися свободи та права інших осіб.

Право на перенесення даних не поширюється на обробку персональних даних, необхідну для виконання завдання, що відповідає інтересам суспільства або здійснюється в рамках здійснення державних повноважень, покладених на контролера.

7. Право на заперечення

Ви маєте право в будь-який час, з причин, що випливають із вашої особливої ситуації, подати заперечення проти обробки ваших персональних даних, яка здійснюється на підставі ст. 6, абз. 1, літ. e або f GDPR; це також стосується профілювання, що ґрунтується на цих положеннях.

Контролер більше не оброблятиме Ваші персональні дані, за винятком випадків, коли він зможе довести наявність вагомих підстав для обробки, що переважають Ваші інтереси, права та свободи, або якщо обробка необхідна для пред’явлення, здійснення чи захисту правових вимог.

Якщо персональні дані, що стосуються Вас, обробляються з метою прямої реклами, Ви маєте право в будь-який час подати заперечення проти обробки персональних даних, що стосуються Вас, з метою такої реклами; це також стосується профілювання, якщо воно пов’язане з такою прямою рекламою.

Якщо Ви заперечуєте проти обробки з метою прямої реклами, Ваші персональні дані більше не будуть оброблятися для цих цілей.

Ви маєте можливість, у зв’язку з використанням послуг інформаційного суспільства — незалежно від Директиви 2002/58/ЄС — реалізувати своє право на заперечення за допомогою автоматизованих процедур, що використовують технічні специфікації.

8. Право на відкликання згоди на обробку даних

Ви маєте право будь-коли відкликати свою згоду на обробку даних. Відкликання згоди не впливає на законність обробки, що відбувалася на підставі згоди до моменту її відкликання.

9. Право на подання скарги до наглядового органу

Без шкоди для інших адміністративно-правових або судових засобів правового захисту, Ви маєте право подати скаргу до наглядового органу, зокрема у державі-члені, де Ви проживаєте, працюєте або де сталося ймовірне порушення, якщо Ви вважаєте, що обробка Ваших персональних даних суперечить GDPR.

Наглядовий орган, до якого було подано скаргу, повідомляє скаржника про хід розгляду та результати розгляду скарги, включаючи можливість судового оскарження відповідно до ст. 78 GDPR.

10. Безпека даних

Для забезпечення безпеки Ваших даних ми застосовуємо технічні та організаційні заходи безпеки відповідно до ст. 32 GDPR, які ми постійно адаптуємо до сучасного рівня розвитку технологій. Повний захист даних від доступу третіх осіб неможливий.

Під час відвідування веб-сайту ми використовуємо широко поширений протокол SSL (Secure Socket Layer) у поєднанні з найвищим рівнем шифрування, який підтримує ваш браузер. Зазвичай це 256-бітне шифрування. Якщо ваш браузер не підтримує 256-бітне шифрування, ми замість цього використовуємо 128-бітну технологію v3. Ви можете визначити, чи передається окрема сторінка нашого веб-сайту в зашифрованому вигляді, за закритим зображенням символу ключа або замка в нижній панелі стану вашого браузера.

Крім того, ми застосовуємо відповідні технічні та організаційні заходи безпеки, щоб захистити ваші дані від випадкових або навмисних маніпуляцій, часткової або повної втрати, знищення або несанкціонованого доступу третіх осіб. Наші заходи безпеки постійно вдосконалюються відповідно до технологічного розвитку.

Крім того, ми не гарантуємо, що наш сервіс буде доступний у певний час; не можна виключити можливість виникнення збоїв, перебоїв або відмов у роботі. Сервери, які ми використовуємо, регулярно ретельно резервуються.

VIII. Контактна особа з питань захисту даних

Якщо у вас залишилися питання або зауваження щодо захисту даних, будь ласка, звертайтеся до:

Маріон Ліхті
LUnited— gemeinsam engagiert
c/o Marketing-Verein Ludwigshafen e.V.
Rheinuferstraße 9, 67061 Людвігсхафен-на-Рейні
info@lunited.de
ideenKiND
Повідомлення про файли cookie

Ми використовуємо файли cookie для забезпечення базової функціональності веб-сайту (необхідно) та для надання зовнішніх послуг (функціонально). Ви можете вирішити, які файли cookie дозволити.

Політика конфіденційності відбиток
Повідомлення про файли cookie

Ми використовуємо файли cookie для забезпечення базової функціональності веб-сайту (необхідно) та для надання зовнішніх послуг (функціонально). Ви можете вирішити, які файли cookie дозволити.

Політика конфіденційності відбиток
Ваші налаштування файлів cookie збережено.