Відповідальність за законний збір, обробку та використання персональних даних несе ATH&S GmbH
Генеральний директор: пан Петер Різен
Адреса електронної пошти: info@ath-s.de
Адрес: Brönninghauser Str. 26, 33729 Билефельд
Телефон: 0521/55359-19
  Цими положеннями про захист даних ми повідомляємо вам (іменованим надалі також „користувач“ або „Суб'єкт даних“) про нашу обробку даних в цілому, при відвідуванні нашого веб-сайту і при зверненні по електронній пошті або телефону. Наступним ми інформуємо Вас про ваші права щодо обробки ваших даних. У понятійному відношенні під" обробкою даних " завжди мається на увазі обробка персональних даних.

1.Загальні вказівки по обробці даних

1.1 Категорії персональних даних
  • Облікові дані (наприклад, імена, адреси, виконувані функції, приналежність організації тощо);
  • Контактні дані (наприклад, електронна пошта, номери телефонів / факсів і т. д.);
  • Дані Контенту (наприклад, текстові дані, файли зображень, відео-файли і т. д.);
  • Дані про використання (наприклад, дані доступу);
  • Метадані / комунікаційні дані (наприклад, IP-адреси).

1.2 Одержувач або категорії одержувачів персональних даних

Якщо в рамках нашої обробки даних ми розкриваємо, передаємо дані або іншим чином надаємо доступ до даних іншим особам і компаніям, таким як веб-хостерів, обробники замовлень або треті особи, ми робимо це на законній підставі (наприклад, якщо передача даних третім особам згідно зі Ст. 6 Гл. 1, п. b DS-GVO (Загального регламенту щодо захисту даних ) необхідна для виконання умов договору), якщо суб'єкти даних висловили на це згоду або це передбачено юридичним зобов'язанням.

1.3 Тривалість зберігання персональних даних

Якщо інше не зазначено в цій Політиці конфіденційності, обробка персональних даних буде здійснюватися виключно в центрах обробки даних, що знаходяться в зоні дії GDPR. Критерієм для тривалості зберігання персональних даних є відповідний передбачений законом термін зберігання. Після закінчення даного терміну ми видаляємо відповідні дані, якщо вони більше не потрібні для досягнення мети, виконання або підготовки договорів.

1.4 Передача в треті країни

Якщо ми виробляємо обробку даних в третій країні (тобто за межами Європейського Союзу (ЄС) або Європейської економічної зони (ЄЕЗ)) або робимо це в рамках використання послуг третіх осіб, або розголошення або передача інформації третім особам, то це може бути тільки в тому випадку, якщо це відбувається для виконання наших (попередніх) договірних зобов'язань, на підставі Вашої згоди, на підставі юридичного зобов'язання або на основі наших правомірних інтересів. За умови відсутності юридичних або договірних перешкод ми обробляємо або дозволяємо обробляти дані в третій країні тільки за наявності особливих умов згідно Ст. 44 і слід. статей DS-GVO (загального регламенту щодо захисту даних ), тобто обробка здійснюється, наприклад, на основі наявності особливих гарантій, таких як офіційно визнаний висновок про відповідність рівня конфіденційності стандартам ЄС, або дотримання офіційно визнаних спеціальних договірних зобов'язань (так званих „Стандартних договірних положень“).

2.Обробка даних в рамках відвідування нашого веб-сайту

2.1 Файли журналів

Кожен раз, коли суб'єкт даних звертається до нашого веб-сайту, загальні дані та інформація заносяться і зберігаються в файлах реєстрації нашої системи:
  • дата і час виклику даних (тимчасова мітка);
  • відомості про запит та адресу передачі (версія протоколу, метод HTTP, реферер, ідентифікаційний рядок клієнтської програми (UserAgent));
  • ім'я викликаного файлу і обсяг переданих даних (запитаний URL-адреса, включаючи рядок запиту (Query-String), розмір в байтах);
  • повідомлення про те, чи пройшов виклик даних успішно (код стану HTTP).
  • Використовуючи ці загальні дані та інформацію, ми не робимо жодних висновків щодо суб'єкта даних. Персональна оцінка або оцінка персональних даних в маркетингових цілях або для формування профілю не проводяться. IP-адреса в зв'язку з цим не зберігається. Правовою підставою для тимчасового зберігання даних є Ст. 6, Гл. 1, п. f DS-GVO (Загального регламенту щодо захисту даних ). Збір даних для забезпечення можливості користування сайтом і збереження даних у файлах реєстрації абсолютно необхідні для безперебійної роботи нашого веб-сайту. Таким чином, з боку суб'єкта даних не можуть бути подані ніякі заперечення.

    2.2 Виявлення шкідливих програм та аналіз даних журналу

    Ми збираємо дані журналу, що накопичуються при експлуатації технічних засобів зв'язку нашої фірми, і автоматично аналізуємо їх, якщо це необхідно для виявлення, локалізації або усунення збоїв або помилок в комунікаційних пристроях або для захисту від атак на нашу інформаційну техніку або для виявлення і захисту від шкідливих програм. Правовою підставою для тимчасового зберігання та аналізу даних служить Ст. 6, Гл. 1, п. f DS-GVO (Загального регламенту щодо захисту даних ). Зберігання та аналіз даних є абсолютно необхідними для забезпечення можливості користування сайтом і його безперебійної роботи. Отже, з боку зацікавленої особи немає можливості заперечення.

    2.3 файли cookie

    На нашому веб-сайті використовуються так звані файли cookie. Файли cookie-це невеликі текстові файли, якими обмінюються веб-браузер та центральний сервер. Файли cookie зберігаються на комп'ютері користувача і передаються з нього на наш сайт. У веб-браузері, який ви використовуєте, ви можете за допомогою відповідних налаштувань обмежити використання файлів cookie або в принципі від них відмовитися. Вже збережені файли cookie можуть бути видалені в будь-який час. Якщо файли cookie відключені для нашого веб-сайту, це може призвести до неможливості повноцінного перегляду веб-сайту або використання його в повному обсязі. Правовою основою для обробки персональних даних через використання файлів cookie є Ст. 6, Гл. 1, п. f DS-GVO (Загального регламенту щодо захисту даних ).

    2.3.1 Маркетингові файли cookie Яндекса

    На нашому сайті ми використовуємо Яндекс-програмне забезпечення для збору, обробки та інтерпретації даних в додатку Інтернету. Постачальником послуг є російська компанія ТОВ "Яндекс", вул.Льва Толстого 16, Москва, Росія. Це програмне забезпечення передає дані, отримані про вас, також в Росію. Європейський суд вважає, що в даний час не існує належного рівня захисту для передачі даних в Росію. В якості основи для обробки даних Яндекс використовує так звані Стандартні договірні положення (Див. Ст.46 Гл.2 і 3 DS-GVO (загального регламенту щодо захисту даних). Це типові шаблони, надані Європейською комісією, які призначені для забезпечення відповідності захисту ваших даних європейським стандартам навіть в Росії. Для отримання додаткової інформації з цього питання ознайомтеся з Політикою конфіденційності Яндекса за адресою https://yandex.com/company/privacy.

    2.3.2 маркетингові файли cookie Google

    На нашому веб-сайті ми використовуємо технології Google («Гугл Айленд Лімітед», Гугл Білдінг Гордон Хаус, Берроу стріт, 4, Дублін, D04 E5W5, Ірландія) як самостійної відповідальної особи. Завдяки використовуваним маркетинговим інструментам ваш браузер автоматично встановлює пряме з'єднання з сервером Google. Ми не маємо ніякого впливу на обсяг і подальше використання даних, що збираються Google за допомогою його інструменту, і тому інформуємо Вас відповідно до нашого рівня знань: тобто, Google отримує інформацію про те, що Ви зайшли на ту чи іншу частину нашого веб-сайту. Якщо ви зареєстровані в будь-якому з сервісів Google, то Google може пов'язати відвідування з вашим обліковим записом. Навіть якщо ви не зареєстровані в Google або не входили туди зі своїми даними, існує ймовірність того, що провайдер дізнається та збереже вашу IP-адресу. Google при використанні нашого веб-сайту, обробляє зокрема IP-адресу, ідентифікатори (ID) файлів cookie, ідентифікатори (ID) пікселів, інформацію про пристрій, інформацію про браузер, інформацію про місцезнаходження, дані про використання, поведінку користувача і агента користувача (User Agent). При цьому Ваші дані зберігаються на серверах в межах ЄС і не передаються третім особам за межами мережі Google. Передача даних в третю країну відповідно до DS-GVO (загальним регламентом щодо захисту даних), наприклад в США, може при необхідності здійснюватися в рамках мережі Google. Передача Ваших даних на сервери в США здійснюється на основі Стандартних договірних положень ЄС. Для отримання більш детальної інформації про обробку даних, будь ласка, ознайомтеся з положеннями Google Про захист персональних даних : policies.google.com/privacy.

    2.4 Хостинг

    Послуги хостингу, якими ми користуємося, призначені для надання наступних послуг: Послуги забезпечення інфраструктури і платформи, обчислювальні можливості, дисковий простір і послуги баз даних, Послуги з безпеки і також технічне обслуговування, які ми використовуємо для роботи нашого веб-сайту. При цьому ми або наш постачальник обробляємо облікові дані, контактні дані, дані вмісту, дані договорів, дані про використання, метадані та комунікац Послуги хостингу, якими ми користуємося, призначені для надання наступних послуг: Послуги забезпечення інфраструктури і платформи, обчислювальні можливості, дисковий простір і послуги баз даних, Послуги з безпеки і також технічне обслуговування, які ми використовуємо для роботи нашого веб-сайту.

    3. Обробка даних в процесі встановлення зв’язку

    3.1 Встановлення зв'язку електронною поштою

    Зв'язатися з нами можна за адресою електронної пошти, опублікованою на нашому веб-сайті, та через контактну форму. Встановити зв'язок з нами можна за адресою електронної пошти, опублікованою на нашому веб-сайті. Якщо Ви використовуєте цей спосіб встановлення зв'язку, вказані у Вашому повідомленні дані (ім'я, прізвище, адреса), так чи інакше, принаймні, адресу електронної пошти, а також інформація, що міститься в електронному листі, можуть зберігатися разом з персональними даними, які Ви надаєте, для цілей контактів і обробки ваших запитів. Крім того, наша система збирає наступні дані:
    • IP-адреса комп'ютера, від якого йде запит;
    • Дата і час відправки електронної пошти.
    Правовою основою для обробки персональних даних в рамках направляються нам електронною поштою повідомлень є Ст. 6, Гл. 1, п.B або f DS-GVO (загального регламенту щодо захисту даних).

    3.2 Встановлення зв'язку звичайною поштою / або факсом

    Якщо ви надсилаєте нам лист або передаєте факс, дані, які ви передаєте (наприклад, ім'я, прізвище, адреса), і інформація, зазначена в листі або факсі, зберігаються разом з персональними даними, які ви надаєте, з метою контактів і обробки Ваших запитів. Правовою основою для обробки персональних даних в рамках переданих нам листів і факсів є Ст. 6, Гл. 1, п.B або f DS-GVO (загального регламенту щодо захисту даних).

    3.3 Зв'язок з нами через нашу контактну форму

    Якщо ви відправляєте нам запити за допомогою контактної форми, Ваші дані з форми запиту, включаючи контактні дані, які Ви там надали, зберігаються у нас для цілей обробки запиту і на випадок виникнення уточнюючих питань. Ми не передаємо ці дані третім особам без вашої згоди. Правовою основою для обробки персональних даних, одержуваних в результаті відправки нам листів і телефаксів, є Ст. 6, Гл. 1, п.B або f DS-GVO (загального регламенту щодо захисту даних).

    4. Ваші права

    Як суб'єкт даних ви маєте такі права у зв'язку з обробкою ваших персональних даних:

    4.1 Право на отримання інформації

    (1) Суб'єкт даних має право вимагати у відповідальної особи підтвердження того, чи піддаються обробці стосуються його персональні дані; якщо це так, він має право на отримання довідки про ці персональні дані і на наступну інформацію: а) цілі обробки; б) категорії персональних даних, які піддаються обробці; в) одержувачі або категорії одержувачів, яким персональні дані були розкриті або все ще розголошуються, особливо такі з третіх країн або міжнародних організацій; г) якщо можливо, запланований термін зберігання персональних даних або, якщо це неможливо, критерії для визначення цього терміну; д) наявність права на виправлення або видалення стосуються вас персональних даних, або на обмеження обробки їх відповідальною особою або на заперечення проти такої обробки; е) наявність права на подачу скарги в наглядову інстанцію; ж) якщо персональні дані збираються не від самого суб'єкта даних, вся доступна інформація про походження даних; з) наявність автоматизованого прийняття рішень, в тому числі щодо профілювання даних, відповідно до Ст. 22, Гл. 1 і Гл. 4 DS-GVO (загального регламенту щодо захисту даних), і – принаймні, в цих випадках – достовірна інформація про задіяну логіку, а також про масштаби і очікувані наслідки такої обробки для суб'єкта даних. (2) якщо персональні дані передаються в третю країну або міжнародної організації, суб'єкт даних має право бути проінформованим про відповідні гарантії відповідно до Ст. 46 DS-GVO (загального регламенту щодо захисту даних), пов'язаних з передачею.

    4.2 Право на внесення виправлень

    Суб'єкт даних має право негайно вимагати від відповідальної особи виправлення будь-яких невірних персональних даних, що мають відношення до суб'єкта даних. З урахуванням мети обробки, суб'єкт даних має право вимагати дозаповнення неповних персональних даних-в тому числі за допомогою додаткової заяви.

    4.3 Право на видалення / право на забуття

    (1) Суб'єкт даних має право вимагати від відповідальної особи негайного видалення персональних даних, що мають відношення до суб'єкта даних, і відповідальна особа зобов'язана негайно видалити персональні дані за наявності таких причин: а) персональні дані більше не потрібні для цілей, для яких вони були зібрані або іншим чином оброблені. б) суб'єкт даних відкликає згоду, на підставі якої проводилася обробка відповідно до Ст. 6, Гл. 1, П. А) або Ст. 9, Гл.2, п. а) DS-GVO (загального регламенту щодо захисту даних), і немає інших правових підстав для такої обробки. в) суб'єкт даних заперечує проти обробки відповідно до Ст. 21, Гл. 1 DS-GVO (загального регламенту щодо захисту даних), і немає більш вагомих законних підстав для обробки, або суб'єкт даних заперечує проти обробки відповідно до Ст. 21, Гл. 2 DS-GVO . г) персональні дані були оброблені незаконно д) видалення персональних даних необхідно для виконання юридичних зобов'язань відповідно до законодавства Союзу або держав-членів ЄС, якому підпорядковується відповідальний за захист даних. е) персональні дані були зібрані в рамках послуг, запропонованих інформаційним суспільством, відповідно до Ст. 8, Гл. 1 DS-GVO (загального регламенту щодо захисту даних). (2) якщо відповідальна особа оприлюднила персональні дані і зобов'язана видалити їх відповідно до глави 1, вона зобов'язана вжити відповідних заходів, з урахуванням доступних технологій і вартості впровадження, включаючи технічні заходи, для інформування відповідальних за обробку даних осіб, які обробляють персональні дані, про вимогу суб'єкта даних видалити всі персональні дані і всі посилання на ці персональні дані або їх копії або реплікації таких персональних даних. (3) глави 1 і 2 не знаходять застосування, якщо обробка даних потрібно а) для здійснення права на свободу слова та інформацію; б) для виконання юридичного зобов'язання, що вимагає обробки даних відповідно до законодавства Союзу або держав-членів ЄС, якому підпорядковується відповідальна особа, або для виконання завдання, що відповідає суспільним інтересам, або якщо обробка відбувається в рамках здійснення владних повноважень, покладених на відповідальну особу; в) виходячи з суспільних інтересів в галузі суспільної охорони здоров'я відповідно до Ст. 9, Гл. 2 п.h) і п. i), а також Ст. 9, Гл. 3 DS-GVO (загального регламенту щодо захисту даних); г) для цілей архівування в суспільних інтересах, наукових або історичних досліджень або для статистичних цілей відповідно до Ст. 89, Гл. 1, в разі якщо право, згадане в главі 1 імовірно робить неможливим або серйозно впливає на досягнення цілей цієї обробки, або д) для дотримання, виконання або захисту правових вимог.

    4.4 Право на обмеження обробки даних

    (1) Суб'єкт даних має право вимагати від відповідальної особи обмежити обробку при дотриманні однієї з наступних умов: а) точність персональних даних оспорюється суб'єктом персональних даних, при цьому протягом такого періоду часу, який дозволяє відповідальній особі перевірити точність персональних даних, б) обробка є незаконною, і суб'єкт персональних даних відмовляється видаляти персональні дані, а замість цього вимагає обмеження використання персональних даних; в) відповідальна особа більше не потребує персональних даних для цілей обробки, але суб'єкт даних потребує їх для відстоювання, здійснення або захисту своїх законних прав, або г) суб'єкт даних висунув вимогу призупинити обробку даних відповідно до Ст. 21, Гл. 1 DS-GVO (загального регламенту щодо захисту даних) на термін, поки не буде встановлено, чи мають законні підстави для заперечень відповідальної особи пріоритет над законними підставами суб'єкта даних. (2) якщо обробка персональних даних обмежена відповідно до глави 1, то ці персональні дані, незалежно від їх збереження, можуть оброблятися тільки за згодою суб'єкта даних або для дотримання, здійснення або захисту юридичних претензій, або для захисту прав іншої фізичної або юридичної особи, або з причин, пов'язаних з важливими суспільними інтересами Союзу або держави-члена ЄС.

    4.5 Право на передаваність даних

    (1) суб'єкт даних має право отримувати відповідні персональні дані, які він надав відповідальній особі, в структурованому, загальноприйнятому і машиночитаемом форматі, і має право передавати ці дані іншій відповідальній особі без втручання того, кому ці дані були надані раніше, за умови, що а) обробка заснована на згоді відповідно до Ст. 6, Гл. 1, п. a) Або Ст. 9, Гл. 2, п. a) DS-GVO (загального регламенту щодо захисту даних) або ґрунтується на договорі відповідно до Ст. 6, Гл. 1, п. b) DS-GVO і б) обробка здійснюється з використанням автоматизованих процесів. (2) при здійсненні свого права на передаваність даних відповідно до глави 1 суб'єкт даних має право вимагати передачі персональних даних безпосередньо від однієї відповідальної особи іншій відповідальній особі, наскільки це технічно здійсненно. Право відповідно до глави 1 не повинно обмежувати права і свободи інших осіб. Це право не поширюється на обробку, необхідну для виконання завдань для цілей суспільних інтересів, або якщо обробка відбувається в рамках здійснення владних повноважень, покладених на відповідальну особу;

    4.6 Право на заперечення проти обробки:

    Суб'єкт даних має право в будь-який час заявити заперечення проти обробки відносяться до нього персональних даних, яка відбувається у відповідності зі Ст. 6, Гл. 1, п. e) або f) DS-GVO (Загального регламенту щодо захисту даних), з причин, що випливають з його конкретної ситуації; це також відноситься до профілізації даних, заснованим на цих положеннях. У такому випадку відповідальна особа припиняє обробку персональних даних, за винятком випадків, коли вона може пред'явити вагомі законні підстави для обробки, які превалюють над інтересами, правами і свободами суб'єкта даних, або коли обробка служить для дотримання, виконання або захисту законних вимог. У зв'язку з використанням послуг інформаційного суспільства і безвідносно Директиви 2002/58/EC суб'єкт даних може здійснювати своє право на заперечення за допомогою автоматизованих засобів з використанням технічних специфікацій.

    4.7 Право на відкликання згоди на обробку даних:

    Суб'єкт даних має право в будь-який час відкликати свою заяву про згоду на обробку персональних даних, здійснювану відповідно до законодавчого Положення про захист даних. Відкликання згоди не зачіпає законність обробки, виробленої на підставі згоди до його відкликання.

    4.8 Право на подання скарги в наглядову інстанцію

    Будь-який суб'єкт даних має право подати скаргу в наглядову інстанцію без шкоди для будь-яких інших адміністративно-правових або судових засобів правового захисту, зокрема в державі-члені ЄС за місцем свого знаходження, місцем роботи або місцем передбачуваного порушення, якщо суб'єкт даних вважає, що обробка стосуються його персональних даних порушує це положення.