Захист даних

Захист даних

Ім'я та контакт контролера відповідно до статті 4 (7) GDPR

Компанія: Medien Management Institut e.V.

Адреса:
У Медіапарку 4c
50670 Кельн

Телефон: +49 (221) 9731 9961
Факс: +49 (221) 9731 9917
Електронна пошта: office@memi-koeln.de


Безпека та захист ваших персональних даних

Ми вважаємо своїм першочерговим завданням збереження конфіденційності наданих вами персональних даних та захист їх від несанкціонованого доступу. Тому ми проявляємо максимальну обережність і застосовуємо найсучасніші стандарти безпеки, щоб забезпечити максимальний захист ваших персональних даних.

Як приватна компанія, ми підпадаємо під дію положень Європейського Загального регламенту захисту даних (GDPR) та положень Федерального закону про захист даних (BDSG). Ми вжили технічних та організаційних заходів, щоб гарантувати, що ми та наші зовнішні постачальники послуг дотримуються правил захисту даних.

Визначення

Законодавець вимагає, щоб персональні дані оброблялися законно, справедливо та у спосіб, зрозумілий для суб'єкта даних ("законність, справедливість та прозорість"). Щоб забезпечити це, ми інформуємо вас про окремі юридичні визначення, які також використовуються в цій політиці конфіденційності:

  1. Персональні дані

"Персональні дані" означає будь-яку інформацію, що стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи (далі - "суб'єкт даних"); фізична особа, що може бути ідентифікована, - це особа, яку можна ідентифікувати, прямо чи опосередковано, зокрема, за допомогою ідентифікатора, такого як ім'я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор, або за допомогою одного чи кількох факторів, характерних для фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.

  1. Обробка

"Обробка" означає будь-яку операцію або набір операцій, які виконуються над персональними даними або над наборами персональних даних, як автоматизованими, так і неавтоматизованими засобами, такі як збір, запис, організація, структурування, зберігання, адаптація або зміна, витяг, консультація, використання, розкриття шляхом передачі, розповсюдження або іншого надання, узгодження або комбінування, обмеження, видалення або знищення.

  1. Обмеження на обробку даних

"Обмеження обробки" - це маркування збережених персональних даних з метою обмеження їх подальшої обробки.

  1. Профілювання

"Профілювання" означає будь-яку форму автоматизованої обробки персональних даних, що полягає у використанні персональних даних для оцінки певних персональних аспектів, пов'язаних з фізичною особою, зокрема для аналізу або прогнозування аспектів, що стосуються ефективності роботи цієї фізичної особи, економічного становища, стану здоров'я, особистих уподобань, інтересів, надійності, поведінки, місцезнаходження або пересування.

  1. Псевдонімізація

"Псевдонімізація" означає обробку персональних даних таким чином, що персональні дані більше не можуть бути пов'язані з конкретним суб'єктом даних без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо і до неї застосовуються технічні та організаційні заходи для забезпечення того, щоб персональні дані не могли бути пов'язані з ідентифікованою або ідентифікованою фізичною особою.

  1. Файлова система

"Файлова система" означає будь-яку структуровану колекцію персональних даних, яка доступна за певними критеріями, незалежно від того, чи організована ця колекція централізовано, децентралізовано або відповідно до функціональних чи географічних аспектів.

  1. Відповідальна особа

"Контролер" означає фізичну або юридичну особу, орган державної влади, агентство або інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних; якщо цілі та засоби такої обробки визначаються законодавством Союзу або держави-члена, контролер або конкретні критерії його призначення можуть бути передбачені законодавством Союзу або держави-члена. 

  1. Процесор

"Обробник" означає фізичну або юридичну особу, орган державної влади, агентство або інший орган, який обробляє персональні дані від імені контролера.

  1. Приймач

"Одержувач" означає фізичну або юридичну особу, орган державної влади, агентство або інший орган, якому розкриваються персональні дані, незалежно від того, чи є він третьою стороною чи ні. Однак державні органи, які можуть отримувати персональні дані в рамках конкретного запиту відповідно до законодавства Союзу або держав-членів, не вважаються одержувачами; обробка цих даних цими державними органами повинна відповідати чинним правилам захисту даних відповідно до цілей обробки.

  1. По-третє.

"Третя особа" означає фізичну або юридичну особу, орган державної влади, установу або орган, відмінний від суб'єкта даних, контролера, процесора та осіб, які під безпосереднім керівництвом контролера або процесора уповноважені обробляти персональні дані.

  1. Згода

Згода" суб'єкта даних - це будь-яке вільно надане, конкретне, усвідомлене та однозначне волевиявлення суб'єкта даних, яким він шляхом заяви або чіткої ствердної дії висловлює згоду на обробку персональних даних, що його стосуються.

Законність обробки даних

Обробка персональних даних є законною лише за наявності правових підстав для обробки. Правова підстава для обробки може бути відповідно до статті 6 (1)
зокрема, літ. a - f GDPR:

  1. Суб'єкт даних надав свою згоду на обробку своїх персональних даних для однієї або декількох конкретних цілей;
  2. обробка необхідна для виконання договору, стороною якого є суб'єкт даних, або для того, щоб вжити заходів на вимогу суб'єкта даних до укладення договору;
  3. обробка необхідна для дотримання юридичного зобов'язання, яке має контролер;
  4. обробка необхідна для захисту життєво важливих інтересів суб'єкта даних або іншої фізичної особи;
  5. обробка необхідна для виконання завдання, що здійснюється в інтересах суспільства або при здійсненні офіційних повноважень, покладених на контролера;
  6. обробка необхідна для цілей законних інтересів, які переслідує контролер або третя особа, за винятком випадків, коли такі інтереси переважають інтереси або основоположні права і свободи суб'єкта даних, які вимагають захисту персональних даних, зокрема, коли суб'єктом даних є дитина.
 

Інформація про збір персональних даних

(1) Нижче ми надаємо інформацію про збір персональних даних під час користування нашим веб-сайтом. Персональні дані - це, наприклад, ім'я, адреса, адреса електронної пошти, поведінка користувача.

(2) Якщо ви зв'язуєтеся з нами електронною поштою або через контактну форму, надані вами дані (ваша електронна адреса, ім'я та номер телефону, якщо є) будуть збережені нами для того, щоб відповісти на ваші запитання. Ми видаляємо дані, що виникають у зв'язку з цим, після того, як їх зберігання більше не є необхідним, або обробка обмежується, якщо існують законодавчі зобов'язання щодо їх зберігання.

Збір персональних даних під час відвідування нашого веб-сайту

При використанні веб-сайту виключно в інформаційних цілях, тобто якщо ви не реєструєтесь або іншим чином не надаєте нам інформацію, ми збираємо лише ті персональні дані, які ваш браузер передає на наш сервер. Якщо ви бажаєте переглянути наш веб-сайт, ми збираємо наступні дані, які технічно необхідні для того, щоб показати вам наш веб-сайт і забезпечити стабільність і безпеку (правова основа - ст. 6, п. 1, речення 1, літ. f GDPR):

  • IP-адреса
  • Дата та час запиту
  • Різниця часового поясу з середнім часом за Гринвічем (GMT)
  • Зміст запиту (конкретна сторінка)
  • Статус доступу/код статусу HTTP
  • Обсяг даних, що передаються в кожному випадку
  • Веб-сайт, з якого надходить запит
  • Браузер
  • Операційна система та її інтерфейс
  • Мова та версія програмного забезпечення браузера.
 

Використання файлів cookie

(1) На додаток до вищезазначених даних, коли ви користуєтеся нашим веб-сайтом, на вашому комп'ютері зберігаються файли cookie. Файли cookie - це невеликі текстові файли, які зберігаються на вашому жорсткому диску і прив'язуються до використовуваного вами браузера, за допомогою яких певна інформація надходить до місця, яке встановлює файл cookie. Файли cookie не можуть виконувати програми або передавати віруси на ваш комп'ютер. Вони використовуються для того, щоб зробити веб-сайт більш зручним для користувача та ефективним в цілому.

(2) Цей веб-сайт використовує наступні типи файлів cookie, сфера застосування та функції яких пояснюються нижче:

  • Тимчасові файли cookie (див. a.)
  • Постійні файли cookie (див. б.).
 
  1. Тимчасові файли cookie автоматично видаляються, коли ви закриваєте браузер. До них відносяться, зокрема, сесійні файли cookie. Вони зберігають так званий ідентифікатор сеансу, за допомогою якого різні запити вашого браузера можуть бути віднесені до спільного сеансу. Це дозволяє розпізнати ваш комп'ютер, коли ви повернетесь на наш веб-сайт. Сесійні файли cookie видаляються, коли ви виходите з системи або закриваєте браузер.
  1. Постійні файли cookie автоматично видаляються через певний проміжок часу, який може відрізнятися залежно від типу файлу cookie. Ви можете видалити файли cookie в будь-який час у налаштуваннях безпеки вашого браузера.
  1. Ви можете налаштувати параметри вашого браузера відповідно до ваших побажань і
    B. відмовитися приймати сторонні файли cookie або всі файли cookie. Так звані "сторонні файли cookie" - це файли cookie, які встановлюються третьою стороною, а не власне веб-сайтом, який ви зараз відвідуєте. Ми хотіли б зазначити, що, деактивувавши файли cookie, ви, можливо, не зможете використовувати всі функції цього веб-сайту.
  2. Ми використовуємо файли cookie, щоб ідентифікувати вас для наступних відвідувань, якщо у вас є обліковий запис. В іншому випадку вам доведеться знову входити в систему при кожному відвідуванні.
  3. Файли cookie, що використовуються, записуються не вашим браузером, а вашим Flash-плагіном. Ми також використовуємо об'єкти зберігання HTML5, які зберігаються на вашому кінцевому пристрої. Ці об'єкти зберігають необхідні дані незалежно від використовуваного вами браузера і не мають автоматичного терміну дії. Якщо ви не бажаєте, щоб Flash-файли оброблялися, ви повинні встановити відповідне доповнення, наприклад, "Better Privacy" для Mozilla Firefox (https://addons.mozilla.org/de/firefox/addon/betterprivacy/) або Adobe Flash Killer для Google Chrome. Ви можете запобігти використанню об'єктів зберігання HTML5, налаштувавши свій браузер на приватний режим. Ми також рекомендуємо регулярно видаляти файли cookie та історію браузера вручну.
 

Інші функції та пропозиції на нашому сайті

(1) Окрім суто інформаційного використання нашого веб-сайту, ми пропонуємо різні послуги, якими ви можете скористатися, якщо вас це зацікавить. Для цього, як правило, ви повинні надати додаткові персональні дані, які ми використовуємо для надання відповідної послуги і до яких застосовуються вищезазначені принципи обробки даних.

(2) У деяких випадках ми використовуємо зовнішніх постачальників послуг для обробки ваших даних. Вони були ретельно відібрані та уповноважені нами, зобов'язані дотримуватися наших інструкцій і регулярно контролюються.

(3) Крім того, ми можемо передавати ваші персональні дані третім особам, якщо ми пропонуємо участь в акціях, конкурсах, укладанні договорів або подібних послугах спільно з партнерами. Більш детальну інформацію про це ви отримаєте під час надання ваших персональних даних або в описі пропозиції нижче.

(4) Якщо наші постачальники послуг або партнери знаходяться в країні за межами Європейської економічної зони (ЄЕЗ), ми повідомимо вас про наслідки цієї обставини в описі пропозиції.

Діти

Наші послуги, як правило, орієнтовані на повнолітніх. Особи віком до 18 років не повинні передавати нам жодних персональних даних без згоди своїх батьків або законних опікунів.

 

Права суб'єкта даних

(1) Відкликання згоди

Якщо обробка персональних даних здійснюється на підставі згоди, ви маєте право відкликати свою згоду в будь-який час. Відкликання згоди не впливає на законність обробки, яка здійснювалася на підставі згоди до її відкликання.

Ви можете зв'язатися з нами в будь-який час, щоб скористатися своїм правом на скасування.

(2)Право на підтвердження

Ви маєте право вимагати від контролера підтвердження того, чи обробляємо ми ваші персональні дані. Ви можете запросити підтвердження в будь-який час, використовуючи контактні дані, вказані вище.

(3) Право на інформацію

Якщо персональні дані обробляються, ви можете в будь-який час запросити інформацію про ці персональні дані та наступну інформацію:

  1. цілі обробки;
  2. категорії персональних даних, які обробляються;
  3. одержувачі або категорії одержувачів, яким були або будуть розкриті персональні дані, зокрема одержувачі в третіх країнах або міжнародних організаціях;
  4. за можливості, передбачуваний період, протягом якого персональні дані будуть зберігатися, або, якщо це неможливо, критерії, використані для визначення цього періоду;
  5. наявність права на виправлення або видалення персональних даних, що стосуються вас, або на обмеження обробки контролером, або права на заперечення проти такої обробки;
  6. наявність права на оскарження до контролюючого органу;
  7. якщо персональні дані збираються не від суб'єкта даних, всю доступну інформацію про походження даних;
  8. існування автоматизованого прийняття рішень, включаючи профілювання, про яке йдеться в статтях 22(1) і (4) GDPR, і, принаймні в цих випадках, змістовну інформацію про логіку, а також про значення і передбачувані наслідки такої обробки для суб'єкта даних.

Якщо персональні дані передаються до третьої країни або міжнародної організації, ви маєте право бути поінформованими про відповідні гарантії, передбачені статтею 46 GDPR у зв'язку з передачею. Ми надамо вам копію персональних даних, які є предметом обробки. За будь-які інші копії, які ви запитуєте, ми можемо стягувати розумну плату, що базується на адміністративних витратах. Якщо ви робите запит в електронному вигляді, інформація надається в загальноприйнятому електронному форматі, якщо не вказано інше. Право на отримання копії відповідно до пункту 3 не повинно негативно впливати на права і свободи інших осіб.

(4) Право на виправлення   

Ви маєте право отримати від нас без невиправданої затримки виправлення неточних персональних даних, що стосуються вас. З урахуванням цілей обробки ви маєте право на доповнення неповних персональних даних, у тому числі шляхом надання додаткової заяви.

(5) Право на видалення ("право на забуття")

Ви маєте право вимагати від контролера видалення персональних даних, що стосуються вас, без невиправданої затримки, а ми зобов'язані видалити персональні дані без невиправданої затримки, якщо застосовується одна з наведених нижче підстав:

  1. Персональні дані більше не є необхідними для цілей, для яких вони були зібрані або іншим чином оброблені.
  2. Суб'єкт даних відкликає згоду, на якій ґрунтується обробка відповідно до пункту (а) статті 6(1) або пункту (а) статті 9(2) GDPR, і якщо немає інших законних підстав для обробки.
  3. Суб'єкт даних заперечує проти обробки згідно зі статтею 21(1) GDPR, і для обробки немає переважних законних підстав, або суб'єкт даних заперечує проти обробки згідно зі статтею 21(2) GDPR.
  4. Персональні дані були оброблені незаконно.
  5. Видалення персональних даних необхідне для виконання юридичного зобов'язання відповідно до законодавства ЄС або законодавства держав-членів, яким підпорядковується контролер.
  6. Персональні дані були зібрані у зв'язку з послугами інформаційного суспільства, що пропонуються відповідно до статті 8 (1) GDPR.

Якщо контролер оприлюднив персональні дані та зобов'язаний відповідно до пункту 1 видалити персональні дані, контролер, беручи до уваги наявні технології та вартість реалізації, повинен вжити розумних заходів, включаючи технічні заходи, для інформування контролерів, які обробляють персональні дані, про те, що суб'єкт даних вимагав видалення такими контролерами будь-яких посилань на ці персональні дані, а також копіювання чи відтворення цих персональних даних.

Право на видалення ("право бути забутим") не існує, якщо обробка є необхідною:

  • реалізовувати право на свободу вираження поглядів та інформації;
  • для виконання юридичного зобов'язання, яке вимагає обробки відповідно до законодавства Союзу або держави-члена, на яку поширюється дія контролера, або для виконання завдання, що здійснюється в суспільних інтересах або при здійсненні офіційних повноважень, покладених на контролера;
  • з міркувань суспільного інтересу у сфері охорони здоров'я відповідно до статті 9(2)(h) та (i) та статті 9(3) GDPR;
  • для цілей архівування в суспільних інтересах, наукових або історичних досліджень або статистичних цілей відповідно до статті 89(1) GDPR, якщо право, зазначене в пункті 1, може унеможливити або серйозно зашкодити досягненню цілей такої обробки, або
  • для заявлення, здійснення або захисту правових вимог.
 

(6) Право на обмеження обробки даних

Ви маєте право вимагати, щоб ми обмежили обробку ваших персональних даних, якщо виконується одна з наступних умов:

  1. точність персональних даних оскаржується суб'єктом даних протягом періоду, що дозволяє контролеру перевірити точність персональних даних,
  2. обробка є незаконною, а суб'єкт даних заперечує проти видалення персональних даних і просить обмежити їх використання;
  3. контролеру більше не потрібні персональні дані для цілей обробки, але вони потрібні суб'єкту даних для встановлення, здійснення або захисту правових вимог, або
  4. суб'єкт даних заперечив проти обробки відповідно до статті 21(1) GDPR до перевірки того, чи законні підстави контролера переважають над підставами суб'єкта даних.

Якщо обробка обмежена відповідно до вищезазначених умов, такі персональні дані, за винятком зберігання, обробляються лише за згодою суб'єкта даних або для встановлення, здійснення або захисту правових вимог, або для захисту прав іншої фізичної чи юридичної особи, або з міркувань важливого суспільного інтересу Союзу або держави-члена.

Для реалізації права на обмеження обробки даних суб'єкт даних може зв'язатися з нами в будь-який час, використовуючи контактні дані, вказані вище.

(7) Право на перенесення даних

Ви маєте право отримувати персональні дані, що стосуються вас, які ви нам надали, у структурованому, загальноприйнятому та машинозчитуваному форматі, і ви маєте право передавати ці дані іншому контролеру без перешкод з боку контролера, якому були надані персональні дані, якщо застосовується одна з наступних умов

  • обробка ґрунтується на згоді відповідно до статті 6(1)(а) або статті 9(2)(а) або на договорі відповідно до статті 6(1)(b) GDPR, та
  • обробка здійснюється за допомогою автоматизованих процедур.

Здійснюючи право на перенесення даних відповідно до пункту 1, ви маєте право на передачу ваших персональних даних безпосередньо від одного контролера до іншого, якщо це технічно можливо. Реалізація права на перенесення даних не впливає на право на видалення ("право на забуття"). Це право не поширюється на обробку, яка необхідна для виконання завдання, що здійснюється в інтересах суспільства або при здійсненні офіційних повноважень, покладених на контролера.

(8) Право на заперечення

Ви маєте право в будь-який час заперечити на підставах, що стосуються вашої конкретної ситуації, проти обробки ваших персональних даних, яка ґрунтується на пунктах (e) або (f) статті 6(1) GDPR, включаючи профілювання на основі цих положень. Контролер не повинен більше обробляти персональні дані, якщо тільки він не продемонструє переконливі законні підстави для обробки, які переважають інтереси, права і свободи суб'єкта даних або для встановлення, здійснення або захисту правових вимог.

Якщо персональні дані обробляються для цілей прямого маркетингу, ви маєте право в будь-який час заперечити проти обробки персональних даних, що стосуються вас, для такого маркетингу, що включає профілювання в тій мірі, в якій воно пов'язане з таким прямим маркетингом. Якщо ви заперечуєте проти обробки для цілей прямого маркетингу, персональні дані більше не будуть оброблятися для цих цілей.

У контексті використання послуг інформаційного суспільства, незважаючи на Директиву 2002/58/ЄС, ви можете реалізувати своє право на заперечення автоматизованими засобами з використанням технічних специфікацій.

Ви маєте право заперечити на підставах, що стосуються вашої конкретної ситуації, проти обробки персональних даних, що стосуються вас, для наукових, історичних досліджень або статистичних цілей відповідно до статті 89(1), за винятком випадків, коли така обробка необхідна для виконання завдання, що здійснюється з міркувань суспільного інтересу.

Ви можете скористатися своїм правом на заперечення в будь-який час, звернувшись до відповідного контролера.

(9) Автоматизовані рішення в окремих випадках, включаючи профілювання

Ви маєте право не бути об'єктом рішення, що ґрунтується виключно на автоматизованій обробці, включаючи профілювання, яке має юридичні наслідки для вас або аналогічним чином суттєво впливає на вас. Це не застосовується, якщо рішення:

  • необхідна для укладення або виконання договору між суб'єктом даних і контролером,
  • дозволено законодавством Союзу або держави-члена, якому підпорядковується контролер, і яке також встановлює відповідні заходи для захисту прав, свобод і законних інтересів суб'єкта даних, або
  • з явної згоди суб'єкта даних.

Контролер даних повинен вжити належних заходів для забезпечення прав, свобод і законних інтересів суб'єкта даних, принаймні права на втручання з боку контролера, висловлення своєї точки зору та оскарження прийнятого рішення.

Суб'єкт даних може скористатися цим правом у будь-який час, звернувшись до відповідного контролера.

(10) Право подати скаргу до контролюючого органу

Без шкоди для будь-якого іншого адміністративного або судового засобу правового захисту ви також маєте право подати скаргу до наглядового органу, зокрема в державі-члені вашого постійного місця проживання, місця роботи або місця передбачуваного порушення, якщо суб'єкт даних вважає, що обробка персональних даних, що стосуються його або її, порушує цей Регламент.

(11) Право на ефективний засіб судового захисту

Без шкоди для будь-якого доступного адміністративного або позасудового засобу правового захисту, включаючи право подати скаргу до контролюючого органу відповідно до Стаття 77Суб'єкт даних має право на ефективний судовий захист, якщо він вважає, що його права, передбачені цим Регламентом, були порушені в результаті обробки його персональних даних з порушенням цього Регламенту.

Навігація

Юридичні питання

good-sources.cologne | 2024