Політика конфіденційності
Ми дуже раді Вашому інтересу до нашої компанії. Захист даних є особливо важливим пріоритетом для керівництва Школи Хундертвассера. Використання інтернет-сторінок Школи Хундертвассера можливе без зазначення персональних даних. Однак, якщо суб'єкт персональних даних бажає скористатися спеціальними послугами, що надаються нашим підприємством через наш веб-сайт, обробка персональних даних може стати необхідною. Якщо обробка персональних даних є необхідною і для такої обробки немає законних підстав, ми, як правило, отримуємо згоду суб'єкта персональних даних.
Обробка персональних даних, таких як ім'я, адреса, адреса електронної пошти або номер телефону суб'єкта даних, завжди повинна відповідати національним нормам захисту даних, що застосовуються до Школи Хундертвассера. За допомогою цієї декларації про захист даних наше підприємство хотіло б проінформувати громадськість про тип, обсяг та мету персональних даних, які ми збираємо, використовуємо та обробляємо. Крім того, суб'єкти даних інформуються про свої права за допомогою цієї декларації про захист даних.
Як контролер, Школа Хундертвассер здійснила численні технічні та організаційні заходи для забезпечення найбільш повного захисту персональних даних, які обробляються через цей веб-сайт. Тим не менш, передача даних через Інтернет завжди може бути вразливою до ризиків безпеки, тому абсолютний захист не може бути гарантований. З цієї причини кожен суб'єкт даних може вільно передавати нам персональні дані альтернативними способами, наприклад, по телефону.
1. визначення
Декларація про захист даних Школи Хундертвассера базується на термінах, що використовуються Європейською директивою та постановою при виданні Положення про захист даних (DS-GVO). Наша декларація про захист даних повинна бути легкою для читання та розуміння як для громадськості, так і для наших клієнтів та ділових партнерів. Для цього ми хотіли б заздалегідь роз'яснити терміни, які використовуються.
У цій політиці конфіденційності ми використовуємо наступні терміни, серед інших:
(a) персональні дані
Персональні дані - будь-яка інформація, що стосується фізичної особи, яка ідентифікована або може бути ідентифікована (далі - суб'єкт персональних даних). Фізична особа, яку можна ідентифікувати, - це особа, яку можна ідентифікувати, прямо чи опосередковано, зокрема, шляхом посилання на ідентифікатор, такий як ім'я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або на один чи більше факторів, характерних для фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.
(b) заінтересована особа
Суб'єкт даних - будь-яка ідентифікована або ідентифікована фізична особа, персональні дані якої обробляються контролером.
в) Переробка
Обробка - це будь-яка операція або сукупність операцій, які здійснюються над персональними даними, як автоматизованими, так і неавтоматизованими засобами, такі як збирання, запис, систематизація, накопичення, зберігання, адаптування або зміна, витяг, консультація, використання, розкриття шляхом передачі, розповсюдження або іншого надання, упорядкування або комбінування, обмеження, видалення або знищення.
(d) обмеження обробки
Обмеження обробки - це маркування збережених персональних даних з метою обмеження їх подальшої обробки.
д) Профілювання
Профілювання - це будь-яка форма автоматизованої обробки персональних даних, яка полягає у використанні таких персональних даних для оцінки певних персональних аспектів, пов'язаних з фізичною особою, зокрема для аналізу або прогнозування аспектів, пов'язаних з її трудовою діяльністю, економічним становищем, станом здоров'я, особистими уподобаннями, інтересами, надійністю, поведінкою, місцезнаходженням або зміною місця проживання.
f) Псевдонімізація
Псевдонімізація - це обробка персональних даних таким чином, що персональні дані більше не можуть бути пов'язані з конкретним суб'єктом персональних даних без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо та до неї застосовуються технічні та організаційні заходи, що унеможливлюють її зв'язок з ідентифікованою або визначеною фізичною особою.
(g) контролер або особа, відповідальна за обробку
Контролером або особою, відповідальною за обробку, є фізична або юридична особа, орган державної влади, установа чи інший орган, який одноосібно або спільно з іншими визначає цілі та засоби обробки персональних даних. Якщо цілі та засоби такої обробки визначаються законодавством Союзу або держави-члена, контролер або конкретні критерії його призначення можуть бути передбачені законодавством Союзу або держави-члена.
(h) Переробники
Обробник - фізична або юридична особа, орган державної влади, установа чи інший орган, який здійснює обробку персональних даних за дорученням володільця.
i) Одержувач
Одержувач - фізична або юридична особа, орган державної влади, установа чи інший орган, якому розкриваються персональні дані, незалежно від того, чи є він третьою особою. Однак державні органи, які можуть отримувати персональні дані в контексті конкретного слідчого завдання відповідно до законодавства Союзу або держави-члена, не вважаються одержувачами.
j) Третій
Третя особа - фізична або юридична особа, орган державної влади, установа чи інший орган, відмінний від суб'єкта персональних даних, контролера, процесора та осіб, уповноважених здійснювати обробку персональних даних під безпосередню відповідальність контролера або процесора.
k) Згода
Згода - будь-яке вільне, конкретне та усвідомлене волевиявлення суб'єкта персональних даних, виражене у формі заяви чи іншого однозначного стверджувального волевиявлення, яким суб'єкт персональних даних висловлює свою згоду на обробку персональних даних, що його стосуються.
2. ім'я та адреса контролера
Відповідальною стороною в розумінні Загального регламенту захисту даних, інших законів про захист даних, що застосовуються в державах-членах Європейського Союзу, та інших положень про захист даних:
Школа Хундертвассера
Oststraße 44, 33332 Gütersloh
Телефон: 05241/505273-10
Електронна пошта: [email protected]
Веб-сайт: hundertwasser-school.de
3. ім'я та адреса відповідального за захист даних
Відповідальним за захист даних контролера є:
Йохен Шніткер
Шкільна адміністрація округу Гютерсло
вул. Герцеброкера, 140
33324 Гютерсло
Телефон: 05241-851417
Будь-який суб'єкт даних може в будь-який час звернутися безпосередньо до нашого співробітника з питань захисту даних з будь-якими питаннями або пропозиціями щодо захисту даних.
4. файли cookie
Інтернет-сторінки Школи Хундертвассера використовують файли cookie. Файли cookie - це текстові файли, які зберігаються в комп'ютерній системі через інтернет-браузер.
Численні веб-сайти та сервери використовують файли cookie. Багато файлів cookie містять так званий ідентифікатор файлу cookie. Ідентифікатор файлу cookie - це унікальний ідентифікатор файлу cookie. Він складається з рядка символів, за допомогою яких інтернет-сторінки та сервери можуть бути пов'язані з конкретним інтернет-браузером, в якому було збережено файл cookie. Це дозволяє відвідуваним інтернет-сторінкам і серверам відрізняти індивідуальний браузер суб'єкта даних від інших інтернет-браузерів, які містять інші файли cookie. Конкретний інтернет-браузер можна розпізнати та ідентифікувати за допомогою унікального ідентифікатора файлу cookie.
Завдяки використанню файлів cookie Школа Хундертвассера може надавати користувачам цього веб-сайту більш зручні послуги, які були б неможливі без налаштування файлів cookie.
За допомогою файлів cookie інформація та пропозиції на нашому веб-сайті можуть бути оптимізовані в розумінні користувача. Як вже зазначалося, файли cookie дозволяють нам розпізнавати користувачів нашого веб-сайту. Мета цього розпізнавання полягає в тому, щоб полегшити користувачам користування нашим веб-сайтом. Наприклад, користувачеві веб-сайту, який використовує файли cookie, не потрібно повторно вводити свої дані доступу кожного разу, коли він відвідує веб-сайт, оскільки це робиться веб-сайтом та файлом cookie, що зберігається в комп'ютерній системі користувача. Іншим прикладом є файл cookie кошика для покупок в інтернет-магазині. Інтернет-магазин запам'ятовує товари, які клієнт поклав у віртуальний кошик, за допомогою файлу cookie.
Суб'єкт даних може в будь-який час запобігти встановленню файлів cookie нашим веб-сайтом за допомогою відповідного налаштування використовуваного інтернет-браузера і таким чином назавжди заперечити проти встановлення файлів cookie. Крім того, вже встановлені файли cookie можуть бути видалені в будь-який час за допомогою інтернет-браузера або іншого програмного забезпечення. Це можливо в усіх поширених інтернет-браузерах. Якщо суб'єкт даних деактивує налаштування файлів cookie у використовуваному інтернет-браузері, не всі функції нашого веб-сайту можуть бути доступні в повному обсязі.
5. збір загальних даних та інформації
Веб-сайт Школи Хундертвассера збирає низку загальних даних та інформації кожного разу, коли суб'єкт даних або автоматизована система звертається до веб-сайту. Ці загальні дані та інформація зберігаються в лог-файлах сервера. Можуть збиратися такі дані: (1) типи та версії використовуваних браузерів, (2) операційна система, що використовується системою доступу, (3) веб-сайт, з якого система доступу отримує доступ до нашого веб-сайту (так званий реферер), (4) під-сайти, до яких здійснюється доступ через систему доступу на нашому веб-сайті, (5) дата і час доступу до веб-сайту, (6) адреса інтернет-протоколу (IP-адреса), (7) інтернет-провайдер системи доступу та (8) інші подібні дані та інформація, які слугують для запобігання небезпеці у випадку атак на наші інформаційно-технологічні системи.
При використанні цих загальних даних та інформації Школа Хундертвассера не робить жодних висновків про суб'єкта даних. Скоріше, ця інформація необхідна для (1) правильної доставки вмісту нашого веб-сайту, (2) оптимізації вмісту нашого веб-сайту та реклами на ньому, (3) забезпечення довгострокової працездатності наших інформаційно-технологічних систем та технології нашого веб-сайту, а також (4) надання правоохоронним органам інформації, необхідної для судового переслідування у випадку кібератаки. Тому Школа Хундертвассера аналізує анонімно зібрані дані та інформацію, з одного боку, а з іншого боку, з метою підвищення захисту даних та безпеки даних нашого підприємства, щоб в кінцевому підсумку ми могли забезпечити оптимальний рівень захисту персональних даних, які ми обробляємо. Анонімні дані лог-файлів сервера зберігаються окремо від будь-яких персональних даних, наданих суб'єктом даних.
6. реєстрація на нашому сайті
Суб'єкт персональних даних має можливість зареєструватися на веб-сайті контролера, надавши персональні дані. Персональні дані, які передаються контролеру в цьому контексті, випливають з відповідної маски введення, що використовується для реєстрації. Персональні дані, що вводяться суб'єктом персональних даних, збираються та зберігаються виключно для внутрішнього використання контролером та для його власних цілей. Контролер може організувати передачу даних одному або декільком процесорам, наприклад, постачальнику послуг з доставки посилок, які також будуть використовувати персональні дані виключно для внутрішнього використання, пов'язаного з контролером.
При реєстрації на веб-сайті контролера також зберігається IP-адреса, присвоєна інтернет-провайдером (ISP) суб'єкта даних, дата і час реєстрації. Зберігання цих даних відбувається на тлі того, що тільки таким чином можна запобігти неправомірному використанню наших послуг і, в разі необхідності, ці дані дають можливість з'ясувати кримінальні правопорушення, які були скоєні. У зв'язку з цим, зберігання цих даних є необхідним для захисту контролера даних. В принципі, ці дані не передаються третім особам, за винятком випадків, коли існує юридичне зобов'язання щодо їх передачі або коли передача слугує цілям кримінального переслідування.
Реєстрація суб'єкта даних шляхом добровільного надання персональних даних слугує меті контролера запропонувати суб'єкту даних контент або послуги, які через характер питання можуть бути запропоновані тільки зареєстрованим користувачам. Зареєстровані особи мають право в будь-який час змінити надані при реєстрації персональні дані або повністю видалити їх з бази даних контролера.
Контролер зобов'язаний надавати будь-якому суб'єкту персональних даних у будь-який час на його запит інформацію про те, які персональні дані зберігаються про суб'єкта персональних даних. Крім того, контролер повинен виправити або видалити персональні дані на прохання або за вказівкою суб'єкта даних, за умови, що це не суперечить будь-яким встановленим законом зобов'язанням щодо зберігання даних. Весь персонал контролера повинен бути доступним для суб'єкта даних як контактні особи в цьому контексті.
7. підписка на нашу розсилку
На сайті Школи Хундертвассера користувачам надається можливість підписатися на розсилку новин нашого підприємства. Персональні дані, які передаються контролеру при підписці на розсилку, вказані в масці введення, яка використовується для цієї мети.
Школа Хундертвассера регулярно інформує своїх клієнтів та ділових партнерів за допомогою інформаційного бюлетеня про пропозиції підприємства. Інформаційний бюлетень нашого підприємства може бути отриманий суб'єктом даних в основному тільки в тому випадку, якщо (1) суб'єкт даних має дійсну адресу електронної пошти і (2) суб'єкт даних реєструється на розсилку інформаційного бюлетеня. З юридичних причин на адресу електронної пошти, яку суб'єкт даних зареєстрував вперше для розсилки інформаційного бюлетеня, надсилається лист-підтвердження з використанням процедури подвійної згоди на розсилку. Цей лист-підтвердження служить для перевірки того, чи власник адреси електронної пошти як суб'єкт даних дав дозвіл на отримання інформаційного бюлетеня.
При реєстрації на розсилку новин ми також зберігаємо IP-адресу комп'ютерної системи, яка використовується суб'єктом даних в момент реєстрації, а також дату і час реєстрації, яка присвоюється інтернет-провайдером (ISP). Збір цих даних необхідний для того, щоб мати можливість відстежити (можливе) неправомірне використання адреси електронної пошти суб'єкта даних в більш пізній момент часу і, отже, служить правовою гарантією для контролера.
Персональні дані, зібрані в контексті реєстрації на розсилку, використовуються виключно для відправки нашої інформаційної розсилки. Крім того, передплатники інформаційного бюлетеня можуть бути проінформовані електронною поштою, якщо це необхідно для роботи служби інформаційного бюлетеня або пов'язаної з нею реєстрації, як це може бути у випадку змін у пропозиції інформаційного бюлетеня або змін у технічних обставинах. Жодні персональні дані, зібрані в рамках інформаційної розсилки, не будуть передаватися третім особам. Підписка на нашу розсилку може бути скасована суб'єктом даних у будь-який час. Згода на зберігання персональних даних, яку суб'єкт персональних даних надав нам для розсилки новин, може бути відкликана в будь-який час. З метою відкликання згоди, відповідне посилання можна знайти в кожному інформаційному бюлетені. Крім того, також є можливість в будь-який момент відмовитися від розсилки новин безпосередньо на сайті контролера або повідомити про це контролера в інший спосіб.
8. як зв'язатися з нами через сайт
На підставі законодавчих положень веб-сайт Школи Хундертвассера містить дані, які дають можливість швидкого електронного контакту з нашим підприємством, а також безпосереднього зв'язку з нами, що включає в себе також загальну адресу так званої електронної пошти (адресу електронної пошти). Якщо суб'єкт даних зв'язується з контролером електронною поштою або за допомогою контактної форми, персональні дані, передані суб'єктом даних, зберігаються автоматично. Такі персональні дані, передані на добровільній основі суб'єктом персональних даних контролеру, зберігатимуться з метою обробки або зв'язку з суб'єктом персональних даних. Ці персональні дані не будуть передані третім особам.
9. функція коментування в блозі, форумі тощо на сайті
Школа Хундертвассера пропонує користувачам можливість залишати індивідуальні коментарі до окремих записів блогу в блозі або подібному, який знаходиться на веб-сайті контролера. Блог - це портал, який ведеться на веб-сайті, як правило, загальнодоступному, на якому одна або декілька осіб, які називаються блогерами або веб-блогерами, можуть розміщувати статті або записувати думки у так званих блог-постах. Дописи в блозі зазвичай можуть коментувати треті особи.
Якщо суб'єкт даних залишає коментар в блозі, опублікованому на цьому веб-сайті, крім коментарів, залишених суб'єктом даних, буде зберігатися і публікуватися інформація про час запису коментаря і вибране суб'єктом даних ім'я користувача (псевдонім). Крім того, реєструється IP-адреса, присвоєна провайдером Інтернет-послуг (ISP) відповідної особи. Таке зберігання IP-адреси відбувається з міркувань безпеки та у випадку, якщо відповідна особа порушує права третіх осіб шляхом розміщення коментаря або розміщує протиправний контент. Таким чином, зберігання цих персональних даних відповідає власним інтересам контролера, щоб він міг виправдатися у разі необхідності в разі порушення. Зібрані персональні дані не будуть розкриті третім особам, за винятком випадків, коли таке розкриття вимагається законом або служить правовому захисту контролера.
10. підписка на коментарі в блозі, на форумі тощо на сайті
Коментарі, зроблені в блозі або подібних до нього Школи Хундертвассера, в принципі, можуть бути підписані третіми особами. Зокрема, передбачена можливість для коментатора підписатися на коментарі, що слідують за його коментарем до певного запису в блозі.
Якщо суб'єкт даних обирає опцію підписки на коментарі, контролер надсилає автоматичне підтвердження електронною поштою, щоб перевірити за допомогою процедури подвійної реєстрації, що власник наданої адреси електронної пошти дійсно обрав цю опцію. Підписка на коментарі може бути припинена в будь-який момент.
11. планове видалення та блокування персональних даних
Контролер повинен обробляти та зберігати персональні дані суб'єкта даних лише протягом часу, необхідного для досягнення мети зберігання, або якщо це передбачено Європейською Директивою та Регламентом чи іншим законодавцем у законах чи підзаконних актах, яким підпорядковується контролер.
Якщо мета зберігання більше не застосовується або якщо закінчується термін зберігання, встановлений Європейською Директивою та Регламентом або іншим компетентним законодавчим органом, персональні дані будуть заблоковані або видалені у звичайному порядку відповідно до положень законодавства.
12. права суб'єкта персональних даних
a) Право на підтвердження
Кожен суб'єкт персональних даних має право, надане Європейською Директивою та Регламентом, на отримання підтвердження від контролера щодо того, чи обробляються персональні дані, які його стосуються. Якщо суб'єкт даних бажає скористатися цим правом, він може в будь-який час звернутися до будь-якого працівника контролера.
б) Право на інформацію
Будь-яка особа, якої стосується обробка персональних даних, має право, надане Європейською Директивою та Регламентом, отримати від контролера в будь-який час і безкоштовно інформацію про персональні дані, які зберігаються про неї, та копію цієї інформації. Крім того, Європейська Директива та Регламент надали суб'єкту даних доступ до наступної інформації:
- цілі обробки
- категорії персональних даних, які обробляються
- одержувачі або категорії одержувачів, яким були або будуть розкриті персональні дані, зокрема у випадку одержувачів у третіх країнах або міжнародних організаціях
- якщо це можливо, запланований строк, протягом якого персональні дані будуть зберігатися, або, якщо це неможливо, критерії визначення цього строку
- наявність права на виправлення або знищення персональних даних, що їх стосуються, або на обмеження їх обробки контролером, або права на заперечення проти такої обробки
- наявність права на оскарження до контролюючого органу
- якщо персональні дані не збираються у суб'єкта персональних даних: Вся наявна інформація про походження даних
- наявність автоматизованого прийняття рішень, включаючи профілювання, відповідно до статті 22(1) і (4) GDPR і, принаймні, в цих випадках, змістовну інформацію про логіку, а також обсяг і передбачувані наслідки такої обробки для суб'єкта даних
Крім того, суб'єкт персональних даних має право бути поінформованим про те, чи були передані його персональні дані третій країні або міжнародній організації. У такому випадку суб'єкт даних також має право на отримання інформації про відповідні гарантії у зв'язку з передачею.
Якщо суб'єкт даних бажає скористатися цим правом доступу, він може в будь-який час звернутися до будь-якого працівника контролера.
в) Право на виправлення
Будь-яка особа, якої стосується обробка персональних даних, має право, надане Європейською Директивою та Регламентом, на невідкладне виправлення неточних персональних даних, які її стосуються. Крім того, суб'єкт персональних даних має право вимагати доповнення неповних персональних даних, у тому числі шляхом подання додаткової заяви, з урахуванням цілей обробки.
Якщо суб'єкт даних бажає скористатися цим правом на виправлення, він може в будь-який час звернутися до будь-якого співробітника контролера.
г) Право на видалення (право на забуття)
Будь-яка особа, яку стосується обробка персональних даних, має право, надане Європейською Директивою та Регламентом, вимагати від контролера негайного видалення персональних даних, які її стосуються, якщо застосовується одна з наведених нижче підстав і якщо обробка не є необхідною:
- Персональні дані були зібрані або іншим чином оброблені для цілей, для яких вони більше не є необхідними.
- Суб'єкт даних відкликає згоду, на якій базувалася обробка відповідно до статті 6(1)(а) GDPR або статті 9(2)(а) GDPR, і немає іншої правової підстави для обробки.
- Суб'єкт даних заперечує проти обробки відповідно до статті 21(1) ЗРЗД і не існує переважних законних підстав для обробки, або суб'єкт даних заперечує проти обробки відповідно до статті 21(2) ЗРЗД.
- Персональні дані були оброблені незаконно.
- Видалення персональних даних є необхідним для дотримання правового зобов'язання відповідно до законодавства Союзу або держави-члена, якому підпорядковується контролер.
- Персональні дані були зібрані у зв'язку з послугами інформаційного суспільства, що пропонуються відповідно до ст. 8 (1) DS-GVO.
Якщо застосовується одна з вищезазначених причин, і суб'єкт даних бажає організувати видалення персональних даних, що зберігаються Школою Хундертвассер, він може в будь-який час звернутися до будь-якого співробітника контролера. Співробітник Hundertwasser-Schule забезпечить негайне видалення.
Якщо персональні дані були оприлюднені Школою Хундертвассера і наша компанія як контролер зобов'язана видалити персональні дані відповідно до ст. 17 п. "а" Закону про захист персональних даних. 1 DS-GVO для видалення персональних даних, Школа Хундертвассера вживає розумних заходів, включаючи технічні заходи, з урахуванням наявних технологій та вартості реалізації, з метою інформування інших контролерів даних, які обробляють опубліковані персональні дані, про те, що суб'єкт даних вимагав від цих інших контролерів даних видалити всі посилання на персональні дані або копії чи реплікації персональних даних, за винятком випадків, коли така обробка є необхідною. Співробітник Школи Хундертвассера організує необхідне в індивідуальних випадках.
e) Право на обмеження обробки даних
Будь-яка особа, зацікавлена в обробці персональних даних, має право, надане Європейською Директивою та Регламентом, отримати від контролера обмеження обробки, якщо виконується одна з наступних умов:
- Точність персональних даних може бути оскаржена суб'єктом персональних даних протягом строку, що дає змогу контролеру перевірити точність персональних даних.
- Обробка є незаконною, суб'єкт персональних даних заперечує проти знищення персональних даних та вимагає натомість обмеження використання персональних даних.
- Контролер більше не потребує персональних даних для цілей обробки, але суб'єкт даних потребує їх для встановлення, здійснення або захисту правових вимог.
- Суб'єкт даних заперечив проти обробки відповідно до статті 21(1) GDPR, і поки що не зрозуміло, чи переважають законні підстави контролера над запереченнями суб'єкта даних.
Якщо одна з вищезазначених умов виконана, і суб'єкт даних бажає вимагати обмеження персональних даних, що зберігаються Школою Хундертвассер, він може в будь-який час звернутися до будь-якого співробітника контролера. Співробітник Hundertwasser-Schule організовує обмеження обробки.
f) Право на перенесення даних
Будь-яка особа, яку стосується обробка персональних даних, має право, надане Європейською Директивою та Регламентом, на отримання персональних даних, що стосуються її, які були надані суб'єктом персональних даних контролеру, у структурованому, загальновживаному та машинозчитуваному форматі. Суб'єкт даних також має право передавати такі дані іншому контролеру без перешкод з боку контролера, якому були надані персональні дані, за умови, що обробка ґрунтується на згоді відповідно до статті 6(1)(а) GDPR або статті 9(2)(а) GDPR або на договорі відповідно до статті 6(1)(b) GDPR і обробка здійснюється автоматизованими засобами, за винятком випадків, коли обробка необхідна для виконання завдання, що здійснюється в інтересах суспільства або при здійсненні офіційних повноважень, покладених на контролера.
Крім того, при здійсненні свого права на перенесення даних відповідно до статті 20(1) GDPR суб'єкт даних має право вимагати, щоб його персональні дані були передані безпосередньо від одного контролера іншому контролеру, якщо це технічно можливо та за умови, що це не вплине негативно на права і свободи інших осіб.
З метою реалізації права на перенесення даних суб'єкт даних може в будь-який час звернутися до будь-якого співробітника Школи Хундертвассера.
g) Право на заперечення
Будь-яка особа, якої стосується обробка персональних даних, має право, надане Європейською Директивою та Регламентом, заперечувати в будь-який час на підставах, що стосуються її конкретної ситуації, проти обробки персональних даних, яка здійснюється на підставі статті 6(1)(e) або (f) GDPR. Це стосується і профілювання на основі цих положень.
Школа Хундертвассера припиняє обробку персональних даних у разі заперечення, якщо ми не зможемо продемонструвати вагомі законні підстави для обробки, які переважають інтереси, права і свободи суб'єкта даних, або для пред'явлення, здійснення або захисту правових вимог.
Якщо Школа Хундертвассера обробляє персональні дані з метою прямого маркетингу, суб'єкт персональних даних має право в будь-який час заперечити проти обробки персональних даних, що обробляються для такого маркетингу. Це стосується і профілювання в тій мірі, в якій воно пов'язане з таким прямим маркетингом. Якщо суб'єкт даних заперечує Школі Хундертвассера проти обробки для цілей прямого маркетингу, Школа Хундертвассера більше не буде обробляти персональні дані для цих цілей.
Крім того, суб'єкт даних має право на підставах, пов'язаних з його конкретною ситуацією, заперечувати проти обробки персональних даних, що стосуються його або її, яка здійснюється Школою Хундертвассера для наукових або історичних досліджень або для статистичних цілей відповідно до статті 89 (1) Регламенту про захист даних, за винятком випадків, коли така обробка необхідна для виконання завдання, що здійснюється в суспільних інтересах.
Для реалізації права на заперечення суб'єкт даних може безпосередньо звернутися до будь-якого співробітника Школи Хундертвассера або іншого співробітника. Суб'єкт даних також може реалізувати своє право на заперечення за допомогою автоматизованих процедур з використанням технічних специфікацій у зв'язку з використанням послуг інформаційного суспільства, незважаючи на Директиву 2002/58/ЄС.
h) Автоматизовані рішення в індивідуальних випадках, включаючи профілювання
Будь-яка особа, яку стосується обробка персональних даних, має право, надане Європейською Директивою та Регламентом, не бути об'єктом рішення, що ґрунтується виключно на автоматизованій обробці, включаючи профілювання, яке породжує правові наслідки щодо неї або аналогічним чином суттєво впливає на неї, за умови, що рішення (1) не є необхідним для укладення або виконання договору між суб'єктом даних і контролером, або (2) дозволено законодавством Союзу або держави-члена, якому підпорядковується контролер, і що таке законодавство встановлює відповідні заходи для захисту прав, свобод і законних інтересів суб'єкта даних, або (3) прийнято за явної згоди суб'єкта даних.
Якщо рішення (1) є необхідним для укладення або виконання договору між суб'єктом даних та контролером даних, або (2) приймається за прямої згоди суб'єкта даних, Школа Хундертвассера вживає відповідних заходів для забезпечення прав і свобод та законних інтересів суб'єкта даних, які включають, як мінімум, право на залучення суб'єкта даних до участі з боку контролера, висловлення його точки зору та оскарження рішення.
Якщо суб'єкт даних бажає скористатися правами, що стосуються автоматизованих рішень, він може в будь-який час звернутися до будь-якого працівника контролера.
i) Право на відкликання згоди відповідно до законодавства про захист персональних даних
Будь-яка особа, якої стосується обробка персональних даних, має право, надане Європейською Директивою та Регламентом, у будь-який час відкликати згоду на обробку персональних даних.
Якщо суб'єкт даних бажає скористатися правом на відкликання згоди, він може в будь-який час звернутися до будь-якого працівника контролера.
13. захист даних у заявках та під час процедури подання заявок
Контролер збирає та обробляє персональні дані заявників з метою управління процедурою подання заявок. Обробка також може здійснюватися в електронному вигляді. Це, зокрема, стосується випадків, коли заявник подає відповідні документи до контролера електронними засобами, наприклад, електронною поштою або через веб-форму, доступну на веб-сайті. Якщо контролер укладає з заявником трудовий договір, передані дані будуть зберігатися з метою обробки трудових відносин відповідно до положень законодавства. У разі неукладення контролером трудового договору з особою, яка подала заяву, документи автоматично знищуються через два місяці після повідомлення про прийняття рішення про відмову, за умови, що такому знищенню не суперечать інші законні інтереси контролера. Іншим законним інтересом у цьому сенсі є, наприклад, обов'язок надавати докази у провадженнях відповідно до Загального закону про рівне ставлення (AGG).
14. правова основа обробки
Стаття 6 I літ. a DS-GVO служить правовою основою для нашої компанії для операцій з обробки даних, в яких ми отримуємо згоду на конкретну мету обробки. Якщо обробка персональних даних необхідна для виконання договору, стороною якого є суб'єкт даних, як це відбувається, наприклад, при операціях з обробки, які необхідні для доставки товарів або надання іншої послуги або винагороди, обробка здійснюється на підставі ст. 6 I lit. b GDPR. Те ж саме стосується операцій з обробки, які необхідні для здійснення переддоговірних заходів, наприклад, у випадку запитів про наші продукти або послуги. Якщо на нашу компанію поширюється юридичне зобов'язання, за яким обробка персональних даних стає необхідною, наприклад, для виконання податкових зобов'язань, обробка здійснюється на підставі ст. 6 I літ. c DS-GVO. В окремих випадках обробка персональних даних може бути необхідною для захисту життєво важливих інтересів суб'єкта персональних даних або іншої фізичної особи. Це може статися, наприклад, якщо відвідувач отримає травму на нашій території і в результаті його ім'я, вік, дані медичного страхування або інша життєво важлива інформація повинна бути передана лікарю, лікарні або іншій третій стороні. Тоді обробка буде здійснюватися на підставі ст. 6 I lit. d DS-GVO. Нарешті, операції з переробки можуть ґрунтуватися на ст. 6 I lit. f DS-GVO. Операції з обробки, які не охоплені жодною з вищезазначених правових підстав, ґрунтуються на цій правовій підставі, якщо обробка необхідна для захисту законного інтересу нашої компанії або третьої сторони, за умови, що інтереси, основоположні права і свободи суб'єкта даних не переважають. Такі операції з переробки дозволені нам, зокрема, тому, що про них спеціально згадав європейський законодавець. У зв'язку з цим Суд дійшов висновку, що законний інтерес може бути припущений, якщо суб'єкт даних є клієнтом контролера (пункт 47, речення 2 GDPR).
15. законні інтереси в обробці, що переслідуються контролером або третьою стороною
Якщо обробка персональних даних здійснюється на підставі статті 6 I літ. f DS-GVO, нашим законним інтересом є здійснення нашої господарської діяльності на благо благополуччя всіх наших співробітників і наших акціонерів.
16. строк, протягом якого зберігаються персональні дані
Критерієм тривалості зберігання персональних даних є відповідний встановлений законом строк зберігання. Після закінчення терміну відповідні дані регулярно видаляються, якщо вони більше не є необхідними для виконання або ініціювання контракту.
17. законодавчі або договірні вимоги щодо надання персональних даних; необхідність укладення договору; обов'язок суб'єкта персональних даних надати персональні дані; можливі наслідки ненадання персональних даних
Повідомляємо, що надання персональних даних іноді вимагається законом (наприклад, податкове законодавство) або може випливати з договірних положень (наприклад, інформація про договірного партнера). Іноді для укладення договору може виникнути необхідність у наданні суб'єктом персональних даних, які в подальшому повинні бути оброблені нами. Наприклад, суб'єкт даних зобов'язаний надати нам персональні дані, якщо наша компанія укладає з ним договір. Ненадання персональних даних означатиме, що договір із суб'єктом персональних даних не може бути укладений. Перед наданням персональних даних суб'єктом персональних даних, суб'єкт персональних даних повинен зв'язатися з одним із наших співробітників. Наш співробітник буде інформувати суб'єкта персональних даних в кожному конкретному випадку, чи вимагається надання персональних даних відповідно до закону або договору або є необхідним для укладення договору, чи існує обов'язок надати персональні дані і які наслідки будуть у разі ненадання персональних даних.
18. наявність автоматизованого прийняття рішень
Як відповідальна компанія, ми не використовуємо автоматичне прийняття рішень або профілювання.