Інформація про захист даних

Контролером у розумінні Загального регламенту про захист даних (GDPR) є

Ініціатива Offene Gesellschaft e.V.
Kärntener Str. 20
10827 Берлін
freunde@offenegesellschaft.org

Ви також можете звернутися з питаннями щодо захисту даних безпосередньо до нашого співробітника з питань захисту даних: Юрист Девід Хаймбургер, dh@davidheimburger.de, 040 / 22863648

Ми намагаємося використовувати гендерно нейтральну мову. У деяких випадках ми використовуємо лише форму чоловічого роду, наприклад, користувач замість користувачка, користувач:всередині або користувач. Якщо ми використовуємо лише форму чоловічого роду, термін все одно повинен включати всі статі.

Тут ми узагальнюємо загальні права, на які ви маєте право відповідно до GDPR щодо ваших персональних даних, які ми обробляємо. Для пояснення юридичних термінів, будь ласка, зверніться до відповідних визначень у GDPR (див. Статтю 4). Якщо щось залишиться незрозумілим, будь ласка, звертайтеся до нас.

• Ви можете відкликати свою згоду на обробку або розкриття ваших даних у будь-який час на майбутнє (стаття 7 (3) GDPR).

• Якщо правовою підставою для обробки ваших даних є законний інтерес відповідно до статті 6(1)(f) GDPR, ви можете заперечити проти обробки даних відповідно до статті 21 GDPR. Якщо обробка даних, про яку йдеться, є прямим маркетингом, вам не потрібно ніяк обґрунтовувати своє заперечення; у всіх інших випадках ви повинні вказати причини вашого заперечення, які випливають з вашої конкретної ситуації.

• Якщо ми зберегли невірну інформацію про вас, ви можете вимагати, щоб ми виправили ваші дані (стаття 16 GDPR).

• Ви можете запросити у нас інформацію про те, які ваші дані ми обробляємо (стаття 15 GDPR, розділ 34 BDSG).

• Ви можете вимагати, щоб ми видалили ваші дані або обмежили їх обробку, за умови, що ваш запит не суперечить будь-яким зобов’язанням щодо зберігання даних вищого рівня (стаття 17 або 18 GDPR, розділ 35 BDSG).

• Ви можете вимагати, щоб ми надали вам дані, які ви самі нам надали, в машинозчитуваному форматі для розкриття третім особам (стаття 20 GDPR).

Ви можете поскаржитися на нас до наглядового органу з питань захисту даних, наприклад, до Уповноваженого з питань захисту даних у Берліні.

Будь-яка форма обробки персональних даних вимагає наявності правової основи, яка дозволяє нам це робити. Правова основа в першу чергу визначається метою, для якої обробляються дані. Законність в рамках правової основи регулярно визначається конкретним обсягом обробки даних і заходами, які ми вживаємо для захисту ваших даних.

Правова основа для обробки даних випливає зі статті 6(1) GDPR, а для особливо чутливих даних, таких як дані про стан здоров’я, - зі статті 9(2) GDPR. Ці два положення називають підготовку або виконання договірних, юридичних або соціальних зобов’язань найважливішою правовою підставою для обробки даних. Крім того, багато операцій з обробки даних здійснюються в наших законних інтересах, якщо тільки інтереси суб’єктів даних не переважають за конкретних обставин. Якщо одна з вищезазначених правових підстав є доречною, обробка не вимагає від вас додаткової згоди.

Крім того, обробка даних може здійснюватися на підставі вашої згоди (стаття 7 GDPR) або, для осіб молодше 16 років, при використанні послуг інформаційного суспільства (наприклад, веб-сайтів, онлайн-ігор, платформ соціальних мереж) дітьми або підлітками за згодою батьків або опікунів (стаття 8 GDPR).

Ми хотіли б окремо зазначити, що жодна з наших онлайн-пропозицій, що вимагають згоди, не спрямована на осіб молодше 16 років.

У деяких випадках наш обов’язок запитувати вашу згоду випливає не з GDPR або не тільки з GDPR, а з Закону про захист даних телекомунікаційних цифрових послуг (TDDDG) або Закону про недобросовісну конкуренцію (UWG). Ми врахували зобов’язання, що випливають з цих законів, без прямого посилання на них нижче.

Якщо дані передаються в країну за межами Європейської економічної зони (ЄЕЗ), ми гарантуємо, що захист даних гарантується в розумінні статей 44 - 49 GDPR. Така передача даних за межі ЄЕЗ у законодавстві про захист даних називається передачею до третьої країни.

Файли cookie - це особлива форма текстових даних, які зберігаються на вашому пристрої браузером під час відвідування веб-сайту. У файлі cookie може зберігатися різна інформація. У деяких випадках файл cookie зберігає лише відповідь "так" або "ні" ("істина" або "брехня") або код країни, наприклад, "de" для Німеччини; в інших випадках зберігається рядок символів, який дозволяє унікально ідентифікувати браузер при наступному відвідуванні веб-сайту (так званий ідентифікатор файлу cookie).

Право на встановлення файлів cookie визначається не лише GDPR, а насамперед розділом 25 TDDDG. Стандарт розрізняє файли cookie, які є абсолютно необхідними (суттєвими) для функціонування онлайн-пропозиції, і ті, які не є такими. Основні файли cookie можуть також встановлюватися без згоди, але несуттєві файли cookie завжди вимагають згоди - навіть якщо це не вимагається GDPR (наприклад, якщо існує законний інтерес як правова підстава або дані не є персональними).

Перш ніж зберігати на вашому кінцевому пристрої другорядні файли cookie, ми запитуємо вашу згоду відповідно до положень розділу 25 TDDDG.

Призначення кожного файлу cookie та правові підстави для його використання відповідно до GDPR можна знайти в наступному описі обробки персональних даних.

Існують різні способи запобігти прийняттю файлів cookie на вашому пристрої:

Стандартний випадок для багатьох онлайн-пропозицій полягає в тому, що ви вирішуєте, які файли cookie ви дозволяєте, а які ні, за допомогою менеджера згоди, коли ви отримуєте доступ до пропозиції. Оскільки наш веб-сайт працює без файлів cookie, які вимагають згоди, ми не використовуємо менеджер згоди, який не є необхідним для наших послуг.

В принципі, ви можете налаштувати свій браузер так, щоб він ніколи не приймав файли cookie. Повністю виключаючи таким чином файли cookie, ви, швидше за все, втратите функції, які базуються на файлах cookie і які ви хотіли б дозволити або які не потребують згоди.

Ви можете отримати доступ до веб-сайтів у приватному режимі вашого браузера. Приватний режим також блокує встановлення файлів cookie в пам’яті вашого браузера або автоматично видаляє всі файли cookie в кінці сеансу.

Деякі браузери або плагіни для браузерів пропонують вам можливість зробити більш диференційовані налаштування за замовчуванням щодо того, які файли cookie ви хочете приймати за замовчуванням, а які ні.

Особливий випадок: Google пропонує плагін для браузера, який не дозволяє Google встановлювати різні файли cookie. Відповідний плагін можна знайти тут: https://tools.google.com/dlpage/gaoptout?hl=de

6.1 Відвідування нашого веб-сайту

6.1.1 Надання наших інтернет-сторінок

Опис: Для того, щоб веб-сервер міг зробити наш веб-сайт доступним для вашого браузера, сервер повинен зібрати технічні дані про пристрій, який ви використовуєте, ваш браузер і ваш доступ до Інтернету. Ці дані називаються файлом журналу або веб-журналом. Це ті самі дані, які ви повинні залишати на кожному веб-сайті, який ви відвідуєте. У центрі знаходиться IP-адреса, з якої ви отримуєте доступ до наших сторінок. Веб-сервер надсилає дані, які ви хочете побачити, на цю інтернет-адресу.

Категорії даних: IP-адреса, з якої було здійснено доступ до нашого сайту; дата і час доступу; об’єкти на нашому сайті, до яких здійснюється доступ у браузері; тип і версія інтернет-браузера; тип і версія операційної системи

Одержувач даних (передача даних до третьої країни, якщо це можливо): Наш постачальник послуг хостингу, який зобов’язаний захищати дані відповідно до угоди про обробку даних. Передача даних до третьої країни не відбувається. У разі атак на наш веб-сайт, пересилання судовим експертам та слідчим органам на наше замовлення. Передача до третьої країни не відбувається.

Мета + правова основа: Забезпечення роботи нашого веб-сайту та проведення розслідувань у разі незаконного доступу до нашого веб-сайту (наприклад, хакерської атаки). Правовою основою є законний інтерес, оскільки неможливо керувати веб-сайтом без запису веб-журналу. У конкретному випадку атаки на наш веб-сайт ми маємо законний інтерес у тому, щоб мати можливість надати слідчим докази того, як відбулася атака.

Термін зберігання: 7 днів

6.1.2 Аналіз поведінки користувачів (Matomo) Опис: На нашому веб-сайті ми використовуємо сервіс веб-аналізу Matomo. Від нашого імені Matomo використовує зібрану інформацію для створення статистичних звітів про активність на нашому сайті, регіональне походження відвідувачів і ключові технічні дані про пристрої, які використовуються для відвідування наших сторінок.

Ми налаштували Matomo так, щоб IP-адреси оброблялися тільки в скороченому вигляді, щоб обмежити пряму особисту ідентифікацію. Анонімізація IP-адреси означає, що кінець вашої IP-адреси замінюється нулями відразу після збору даних.

Ми використовуємо Matomo без файлів cookie. Однак Matomo використовує технічні параметри вашого кінцевого пристрою і вашого браузера, щоб створити так званий цифровий відбиток вашого пристрою у вигляді так званого хеш-значення. Цифровий відбиток дозволяє нам відстежувати шляхи використання нашого веб-сайту. Матомо надає хеш-значенню додаткове значення (так звану "сіль") і зберігає його лише протягом 24 годин. Таке поєднання хеш-значення з сіллю і коротким часом зберігання означає, що ми можемо розпізнати ваш пристрій лише протягом 24 годин. Якщо ви повернетеся пізніше, ніж через 24 години, це буде абсолютно невідомий, а отже, новий візит для нас.

Ми також не зможемо розпізнати конкретну особу за хеш-значенням, якщо ви паралельно не повідомите нам, коли і як саме ви використовували наш веб-сайт.

Ми не передаємо дані від Matomo третім особам. Зокрема, ми не об’єднуємо дані з даними рекламних мереж і не використовуємо їх у будь-який інший спосіб для маркетингових цілей.

На додаток до діяльності на нашому веб-сайті, ми також використовуємо Matomo для документування того, які інтернет-посилання ви переходите в наших інформаційних бюлетенях. Тут ми також не розпізнаємо вас як конкретну особу, а можемо лише простежити, які інтернет-посилання спонукають одержувачів наших розсилок натискати на них і який подальший маршрут ви обираєте на нашому веб-сайті.

Більше інформації про Матомо можна знайти на сайті https://matomo.org/matomo-cloud-privacy-policy/.

Категорії даних: IP-адреса, через яку пристрій виходить в Інтернет до моменту його негайної анонімізації; місцезнаходження або країна, пов’язані з IP-адресою та інтернет-провайдером для доступу до Інтернету; дата і час доступу; об’єкти на нашому веб-сайті, які викликаються (натискаються) в браузері; тип і версія інтернет-браузера; тип і версія операційної системи; інтернет-сторінки, які були попередніми і наступними; цифровий відбиток кінцевого пристрою з додатковим випадковим значенням (сіллю).

Одержувач даних (передача даних у треті країни, якщо це можливо): InnoCraft Ltd, 7 Waterloo Quay PO625, 6140 Wellington, New Zealand. InnoCraft (оператор Matomo Cloud) зобов’язаний дотримуватися правил захисту даних за допомогою договору про обробку замовлень відповідно до статті 28 GDPR. Інформація, зібрана за допомогою файлів cookie, передається на сервери в ЄЕЗ і зберігається там, так що технічно не відбувається передача в треті країни. Юридично передача даних у треті країни до InnoCraft як новозеландської компанії забезпечується рішенням ЄС про адекватність для Нової Зеландії.

Мета та правова основа: Мета цього аналізу використання полягає в тому, щоб ми могли надалі вдосконалювати наш веб-сайт на основі результатів аналізу.

Правовою основою є законний інтерес, який випливає з того, що особиста прив’язка зібраних даних значно зменшується завдяки анонімізації IP-адрес і використанню хеш-значення з сіллю та короткому часу зберігання, а також тому, що дані не об’єднуються нами з іншими базами даних.

Тривалість зберігання: 24 години (після цього часу його більше не можна розпізнати за хеш-значенням за допомогою Salt)

6.1.3 Механізм захисту від ботів (Google reCAPTCHA)

Опис: Коли ви реєструєтесь на нашу розсилку, ми використовуємо сервіс reCAPTCHA від Google, щоб перевірити, чи є ви людиною або так званим ботом. reCAPTCHA дає можливість відрізнити людські записи від автоматизованих, зловмисних. За допомогою сервісу reCAPTCHA дані про вас передаються в Google. Google встановлює файли cookie _GRECAPTCHA (термін дії: 6 місяців), AEC (термін дії: 6 місяців) і __Secure-ENID (термін дії: 1 рік) в пам’яті вашого браузера і значення для ключів r::a і r::f в локальній пам’яті вашого браузера.

Обробка даних за допомогою reCAPTCHA здійснюється відповідно до інформації про захист даних Google: https://policies.google.com/privacy

Ми не отримуємо від Google жодних даних про вашу поведінку під час використання.

Категорії даних: IP-адреса, з якої здійснюється доступ до сторінки; дата і час доступу; тип і версія інтернет-браузера; тип і версія операційної системи; ідентифікатори Google, що зберігаються в файлах cookie та локальних ключах зберігання, а також рухи миші в області прапорця reCAPTCHA

Одержувач даних (передача в треті країни, якщо це можливо): Google LLC, з якою ми, як європейська організація, можемо зв’язатися через Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland. Якщо Google передає дані третім країнам, компанія Google гарантує, що вона буде обробляти дані відповідно до стандартів захисту даних ЄС, укладаючи стандартні угоди про захист даних. Крім того, компанія сертифікувала себе відповідно до стандартів Privacy Shield між США та ЄС, завдяки чому передача даних підпадає під дію рішення Комісії ЄС про адекватність передачі даних до США з липня 2023 року.

Мета + правова основа: захист нашої реєстрації на розсилку новин від атак ботів. Правовою основою для передачі даних є законний інтерес, оскільки існує високий рівень зацікавленості в захисті нашої інфраструктури.

Період зберігання: Google несе відповідальність за період зберігання. Нам немає необхідності видаляти ваші дані, оскільки ми не збираємо від вас жодних даних за допомогою reCAPTCHA.

6.1.4 Онлайн-шрифти (Google Fonts)

Опис: Ми використовуємо так звані веб-шрифти, щоб забезпечити індивідуальний дизайн наших інтернет-сторінок. Ваш браузер завантажує ці шрифти з Інтернету для відображення наших сторінок, якщо вони ще не були завантажені в пам’ять вашого браузера з попереднього відвідування сторінки з цим шрифтом.

В принципі, шрифти доступні безпосередньо на нашому власному сервері. У цьому відношенні це не є незалежною обробкою, яка виходить за рамки обробки "надання нашого веб-сайту". У деяких випадках ми отримуємо доступ до шрифтів із зовнішніх серверів, як у нашому випадку при використанні механізмів захисту за допомогою технології reCAPTCHA від Google, яка завантажує шрифти від Google (Google Fonts).

Щоб завантажити шрифти з серверів шрифтів Google (gstatic.com), ваша IP-адреса повинна бути передана в Google, оскільки інакше передати пакет даних неможливо. Google не отримує від вас жодних інших даних, безпосередньо пов’язаних із завантаженням шрифту.

Категорії даних: IP-адреса, з якої ваш пристрій отримує доступ до Інтернету, час

Одержувач даних (передача в треті країни, якщо це можливо): Google LLC, з якою ми, як європейська організація, можемо зв’язатися через Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland. Якщо Google передає дані третім країнам, компанія Google гарантує, що вона буде обробляти дані відповідно до стандартів захисту даних ЄС, укладаючи стандартні угоди про захист даних. Крім того, компанія сертифікувала себе відповідно до стандартів Privacy Shield між США та ЄС, завдяки чому передача даних підпадає під дію рішення Комісії ЄС про адекватність передачі даних до США з липня 2023 року.

Мета та правові підстави: Надання шрифтів Google як частини механізмів безпеки reCAPTCHA. Правовою основою є законний інтерес, оскільки під час завантаження шрифтів передається лише IP-адреса вашого пристрою без подальших посилань на використання вами Інтернету.

Період зберігання: Google несе відповідальність за період зберігання. Ми не можемо видалити ваші дані, оскільки ми не збираємо жодних даних від вас через використання Google Fonts.

6.2 Управління розсилками та контактами

6.2.1 Реєстрація на розсилку новин

Опис: Ви можете підписатися на нашу електронну розсилку. Все, що вам потрібно зробити, це ввести адресу електронної пошти.

Якщо ви зареєструєтесь на розсилку онлайн, ви отримаєте електронного листа на вказану вами адресу, в якому ми попросимо вас підтвердити вашу реєстрацію. Це робиться для того, щоб запобігти підписці на нашу розсилку кимось, хто не має або не повинен мати доступу до цієї адреси. Ця двоетапна процедура називається подвійною реєстрацією для отримання подвійної згоди.

Реєструючись на нашу розсилку, ви даєте згоду на надсилання вам електронних листів на теми, описані на сторінці реєстрації, відповідно до законодавства про захист даних та конкуренцію.

Ви можете будь-коли відкликати свою реєстрацію, а отже, і свою згоду на майбутнє. Це можна зробити за відповідним посиланням в кінці кожної розсилки, яку ми надсилаємо.

Ми реєструємо використання нашої розсилки за допомогою так званих пікселів відстеження та URL-адрес кампанії для інтернет-посилань у розсилці. Піксель відстеження викликає наш сервер розсилки, коли ви відкриваєте електронний лист. Доступ до інтернет-посилань в інформаційному бюлетені фіксується через призначення кампанії в нашому веб-аналізі (Matomo).

Форма реєстрації на нашому сайті встановлює сесійний файл cookie (автоматично видаляється при закритті браузера) з ім’ям __cfruid.

Категорії даних: Адреса електронної пошти, документація перевірки електронної пошти (подвійна реєстрація), час вашої реєстрації; дані про використання (відкриття електронної пошти + натискання на інтернет-посилання)

Одержувач даних (передача даних до третьої країни, якщо це можливо): Наш постачальник послуг з надсилання інформаційного бюлетеня, який зобов’язаний захищати дані відповідно до угоди про обробку даних. Передача даних до третьої країни не відбувається.

Мета та правова підстава: Надання інформаційного бюлетеня електронною поштою та оптимізація контенту нашого бюлетеня. Правовою підставою є ваша згода.

Період зберігання: Ваші дані будуть видалені одразу після того, як ви відкличете свою згоду.

6.2.2 База даних контактів (CRM)

Опис: Ми зберігаємо ваші дані в базі даних контактів у сенсі управління взаємовідносинами з клієнтами (CRM). Ми зберігаємо ваші контактні дані та історію ваших взаємовідносин з нами в CRM. Ми також використовуємо CRM для управління комунікацією з вами за допомогою інформаційних бюлетенів.

Категорії даних: Контактні дані (ім’я, адреса електронної пошти, номер телефону, адреса), участь у заходах, згода на розсилку новин

Одержувач даних (передача даних до третьої країни, якщо це можливо): Наш постачальник послуг для роботи CRM, який зобов’язаний захищати дані відповідно до договору про обробку замовлень. Передача даних до третьої країни не відбувається.

Мета + правова основа: використання CRM-системи, яка дозволяє нам надавати комплексну підтримку нашим контактам, від встановлення контакту до організації заходів та розсилки новин. Правовою основою є законний інтерес, оскільки використання CRM підвищує рівень обслуговування та зменшує витрати.

Період зберігання: доки ви не відкличете свою згоду на розсилку або не заперечите проти зберігання ваших даних.

6.3 Інтернет-магазин

(…)

6.4 Події

(…)

6.5 Наші профілі в соціальних мережах

6.5.1 Facebook та Instagram

Опис: Ми ведемо профілі компаній (також відомі як фан-сторінки) на Facebook та Instagram. Така фан-сторінка дозволяє нам представити нашу організацію у Facebook або Instagram, зв’язатися з вами на цій соціальній платформі, а також привернути увагу до наших послуг та пропозицій за допомогою реклами на цих платформах.

Meta надає нам аналітичні дані про використання нашої фан-сторінки (так звані Page Insights). Це дає нам уявлення про те, наскільки успішними є наші індивідуальні комунікаційні заходи.

Інформація про захист даних Meta стосується деталей обробки даних в Meta: https://www.facebook.com/about/privacy

Згідно з рішенням Європейського суду, використання даних аналізу здійснюється під спільну відповідальність з компанією "Мета" відповідно до статті 26 GDPR. Мета відповідно надала угоду про спільну відповідальність (https://www.facebook.com/legal/terms/page_controller_addendum). У цій угоді Мета взяла на себе одноосібну відповідальність за всі питання обробки даних. Якщо ви хочете скористатися своїми правами згідно з GDPR щодо даних, які обробляються в Page Insights, вам слід звернутися безпосередньо до компанії Meta через ваш обліковий запис Meta. Однак, відповідно до правових норм про спільну відповідальність, ви також можете звернутися до нас із запитом. Тоді ми перешлемо ваш запит до Meta.

Категорії даних: Мета-ім’я користувача; коментарі, лайки та перегляди сторінок у Facebook або Instagram, а також час дії

Одержувач даних (передача даних до третьої країни, якщо це можливо): Meta Platforms Inc, з якою можна зв’язатися як з європейською організацією через Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Meta гарантує, що дані обробляються відповідно до стандартів захисту даних ЄС, укладаючи стандартні угоди про захист даних. Крім того, компанія сертифікувала себе відповідно до стандартів Privacy Shield між США та ЄС, завдяки чому передача даних підпадає під дію рішення Комісії ЄС про адекватність передачі даних до США з липня 2023 року.

Мета + правова основа: аналіз поведінки користувачів на нашій фан-сторінці або профілі в Instagram. Правовою підставою є згода, яку ви надали під час мета-реєстрації.

Період зберігання: Мета відповідає за період зберігання.

6.5.2 LinkedIn

Опис: Ми ведемо профіль компанії на LinkedIn. Профіль LinkedIn дозволяє нам представити нашу організацію на LinkedIn, зв’язатися з вами на цій платформі соціальних мереж і привернути увагу до наших послуг і пропозицій за допомогою реклами на цій платформі.

LinkedIn надає нам аналітичні дані про використання сторінки нашого профілю. Це дає нам уявлення про те, наскільки успішними є наші індивідуальні комунікаційні заходи.

Для отримання додаткової інформації про обробку даних у LinkedIn, будь ласка, зверніться до інформації про захист даних LinkedIn: https://www.linkedin.com/legal/privacy-policy

Категорії даних: Ім’я користувача LinkedIn; коментарі, вподобання та перегляди сторінок у LinkedIn, а також час дії

Одержувач даних (передача даних у треті країни, якщо це можливо): LinkedIn Corp, з якою можна зв’язатися як з європейською організацією через LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland. LinkedIn гарантує, що дані будуть оброблятися відповідно до стандартів захисту даних ЄС шляхом укладання стандартних положень про захист даних. Крім того, компанія сертифікувала себе відповідно до стандартів Privacy Shield між США та ЄС, завдяки чому передача даних підпадає під дію рішення Комісії ЄС про адекватність передачі даних до США з липня 2023 року.

Мета + правова основа: аналіз поведінки користувачів у нашому профілі LinkedIn. Правовою основою є згода, яку ви надали під час реєстрації в LinkedIn. Період зберігання: відповідальність за період зберігання несе LinkedIn.

6.6 Постачальники та постачальники послуг

6.6.1 Ділові відносини

Опис: Як клієнт, ми обробляємо персональні дані наших постачальників і постачальників послуг, які є самозайнятими особами або товариствами, або наших контактних осіб у таких організаціях, щоб мати змогу спілкуватися з вами щодо обробки замовлення. На додаток до основної комунікації, ваші дані зазвичай обробляються в окремо описаних операціях обробки нашої "Загальної інфраструктури" (див. там).

Категорії даних: Контактні дані, дані договорів та рахунків-фактур

Одержувачі даних (передача даних у треті країни, якщо це можливо): Податкові консультанти, аудитори, юристи, які є носіями професійної таємниці.

Мета + правова основа: Належне управління бізнесом. Правовою основою є виконання контрактів, а також юридичні зобов’язання та законні інтереси.

Термін зберігання: Згідно з податковим законодавством, дані рахунків-фактур повинні зберігатися протягом 10 років; дані контрактів повинні зберігатися протягом різних періодів залежно від типу контракту. У випадку з авторськими правами такі періоди тривають до 70 років після смерті автора.

6.6.2 Згадки в публікаціях

Опис: У публікаціях , які ми видаємо, ми називаємо авторів на ім’я відповідно до права авторів на ім’я. Іменування також поширюється на супровідну маркетингову роботу та зв’язки з громадськістю. Якщо автори представляють установу, що має відношення до публікації, також згадується їхня приналежність до цієї установи. У деяких публікаціях також публікуються професійні контактні дані авторів як послуга для читачів.

Категорії даних: Ім’я, вчене звання; частково установа та професійні контактні дані

Одержувач даних (передача до третьої країни, якщо застосовується): немає

Мета + правова основа: Ідентифікація авторства. Правовою підставою для назви є виконання авторського договору. Правовою підставою для контактних даних є законний інтерес, оскільки тут публікуються лише професійні контактні дані відповідних осіб.

Термін зберігання: Після доставки друкованої продукції подальше видалення з нашого боку неможливе.

6.7 Зустрічі

6.7.1 Заявки

Опис: Якщо ви подаєте заявку на роботу до нас, ми будемо обробляти ваші документи до завершення процесу розгляду заявки виключно з метою прийняття рішення про ваш прийом на роботу. Ми обмежуємо доступ до ваших документів лише тими особами, яких ми обґрунтовано залучаємо до прийняття рішення про прийняття вас на роботу.

Якщо вас приймуть на роботу, ваші документи стануть частиною вашої особової справи. Якщо вас не буде прийнято на роботу, ми або попросимо вас надати згоду на включення до нашого кадрового резерву, або повернемо чи знищимо ваші документи, як тільки більше не буде підстав очікувати заперечень проти нашого рішення згідно з антидискримінаційним законодавством.

Категорії даних: Ім’я + контактні дані (електронна пошта, телефон, адреса), фотографія, URL-адреса профілю в професійних мережах (наприклад, Xing); інформація в листі-заявці, резюме, сертифікати та рекомендації, підтвердження навчання та професійної кваліфікації, записи про співбесіди (по телефону та особисто), результати тестів при прийомі на роботу, якщо такі є.

Одержувач даних (передача в третю країну, якщо це можливо): Корпорація Майкрософт як наш постачальник послуг хостингу наших поштових скриньок та зберігання файлів. Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Ireland; корпорація Майкрософт зобов’язана захищати дані відповідно до угоди про обробку даних. Якщо дочірня компанія в ЄС передає дані американській материнській компанії Microsoft Corp. або іншим компаніям Microsoft, Microsoft гарантує, що дані будуть оброблятися відповідно до стандартів захисту даних ЄС шляхом укладення стандартних положень про захист даних. Крім того, компанія сертифікувала себе відповідно до стандартів Privacy Shield між США та ЄС, завдяки чому передача даних підпадає під дію рішення Комісії ЄС про адекватність передачі даних до США з липня 2023 року.

Мета + правова основа: підстава для прийняття кадрових рішень. Правовою основою є підготовка до виконання контракту (трудового договору) і, як наслідок, законний інтерес у захисті від заперечень проти негативних рішень. Термін зберігання: 6 місяців після завершення первинного процесу подання заявки

6.7.2 Кандидатський пул

Опис: Якщо ми наразі не можемо запропонувати вам відповідну посаду, але хотіли б знову розглянути вашу кандидатуру в процесі відбору на майбутні вакансії, ми просимо вашої згоди на зберігання ваших документів після завершення поточного процесу відбору. Якщо ми не зможемо зв’язатися з вами протягом більш ніж двох років, ми попросимо вашої згоди на повторне зберігання ваших документів, їх повернення або видалення.

Категорії даних: Ім’я + контактні дані (електронна пошта, телефон, адреса), фотографія, URL-адреса профілю в професійних мережах (наприклад, Xing); інформація в листі-заявці, резюме, сертифікати та рекомендації, підтвердження навчання та професійної кваліфікації, записи про співбесіди (по телефону та особисто), результати тестів при прийомі на роботу, якщо такі є.

Одержувач даних (передача в третю країну, якщо це можливо): Корпорація Майкрософт як наш постачальник послуг хостингу наших поштових скриньок та зберігання файлів. Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Ireland; корпорація Майкрософт зобов’язана захищати дані відповідно до угоди про обробку даних. Якщо дочірня компанія в ЄС передає дані американській материнській компанії Microsoft Corp. або іншим компаніям Microsoft, Microsoft гарантує, що дані будуть оброблятися відповідно до стандартів захисту даних ЄС шляхом укладення стандартних положень про захист даних. Крім того, компанія сертифікувала себе відповідно до стандартів Privacy Shield між США та ЄС, завдяки чому передача даних підпадає під дію рішення Комісії ЄС про адекватність передачі даних до США з липня 2023 року.

Мета + правова основа: основа для прийняття рішень щодо майбутнього укомплектування штату. Правовою підставою є згода. Термін зберігання: 2 роки з моменту останнього контакту або останньої згоди

6.8 Загальна інфраструктура

6.8.1 Поштова скринька, каталог контактів, календар

Опис: Для електронної пошти, списків контактів і календарів ми використовуємо облікові записи Exchange, які зберігають ці групи даних у зведеному вигляді. Електронні листи, які ви надсилаєте нам або отримуєте від нас, ваші контактні дані та зустрічі з вами зберігаються як на серверах нашого хостинг-провайдера, так і у вигляді локальної копії на кінцевих пристроях, які ми підключили до наших відповідних акаунтів.

Категорії даних: Ім’я, контактні дані (електронна пошта, телефон, адреса, факс), ваша компанія, сфера діяльності вашої компанії, ваша посада, сфера відповідальності, місце, час та обставини контакту і, за необхідності, спеціальна інформація про вашу доступність або ділові теми, що розглядаються; час надсилання або отримання електронного листа; зміст електронного листа (тексти, документи, зображення, інші файли); інші типові метадані електронного листа

Одержувач даних (передача в третю країну, якщо це можливо): Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Ireland; корпорація Майкрософт зобов’язується захищати дані в рамках угоди про обробку замовлень. Якщо дочірня компанія в ЄС передає дані американській материнській компанії Microsoft Corp. або іншим компаніям Microsoft, Microsoft гарантує, що дані будуть оброблятися відповідно до стандартів захисту даних ЄС шляхом укладення стандартних положень про захист даних. Крім того, компанія сертифікувала себе відповідно до стандартів Privacy Shield між США та ЄС, завдяки чому передача даних підпадає під дію рішення Комісії ЄС про адекватність передачі даних до США з липня 2023 року.

Мета + правова основа: використання синхронізованої електронної поштової скриньки, календаря та каталогу контактів. Правовою основою є законний інтерес, оскільки участь у сучасному діловому житті не була б достатньо ефективною без такої цифрової інфраструктури.

Період зберігання: ми зберігаємо електронні листи та записи стільки, скільки це необхідно для виконання певної мети. Залежно від змісту електронного листа, ділових стосунків з контактом або передумов зустрічі, це може мати дуже різні цілі; відповідно, періоди зберігання можуть бути різними.

Наприклад: Якщо ваша електронна пошта використовується для підготовки укладення контракту, то відповідно до Торгового кодексу Німеччини (HGB) діє зобов’язання зберігати ділові листи протягом шести років.

6.8.2 Відеоконференції (команди)

Опис: Якщо ви берете участь у відеоконференції з нами, на яку ми (технічно) запросили вас, ми несемо відповідальність за обробку даних під час цього спілкування. Ми використовуємо Microsoft Teams для відеоконференцій. Якщо ми запросимо вас на конференцію, ми надішлемо вам URL-адресу Teams, що стосується конкретної конференції, разом із запрошенням.

Ви можете взяти участь у відеоконференції Teams за допомогою програми Teams для мобільних пристроїв, настільних комп’ютерів/ноутбуків або через інтернет-браузер.

Ви можете брати участь у конференції як гість, тому вам не потрібен власний обліковий запис користувача Microsoft. Під час входу в конференцію вам буде запропоновано вказати ім’я учасника конференції, наприклад, для того, щоб вас можна було ідентифікувати, коли ви будете спілкуватися в чаті під час конференції. Ви також можете використовувати фантастичні імена.

Команди запитають у вас дозвіл на доступ до вашого мікрофона та камери. Ви можете надати кожен з цих дозволів, але ви не зобов’язані цього робити, якщо, наприклад, хочете стежити за конференцією без активної участі.

Окрім аудіо та відео, Teams пропонує вам додаткові функції: супровідний чат для обміну інформацією в текстовому вигляді, повідомлення за допомогою іконок, ведення профілю (зображення профілю, інші контактні дані), штучне фонове зображення. Конференції можна записувати. Якщо конференція буде записуватися, ми повідомимо всіх учасників заздалегідь і почнемо запис тільки після того, як всі учасники дадуть згоду на запис. Аудіозаписи можуть бути транскрибовані в текстовий файл за допомогою Microsoft.

Якщо запис не був чітко узгоджений, ми не зберігатимемо конференцію в жодному разі. Після завершення конференції доступ до вмісту незаписаної конференції більше не буде можливим. У цьому відношенні це відповідає телефонним розмовам, які не були записані.

Будь-який учасник має технічну можливість робити знімки екрана або записувати конференцію повністю або частково за допомогою засобів, що не входять до складу Teams. Така поведінка без відповідної згоди з усіма учасниками є порушенням захисту даних з боку відповідної особи і, якщо вона не є нашим співробітником, виходить за межі нашої відповідальності. Таємний запис усного мовлення може становити кримінальний злочин згідно зі статтею 201 Кримінального кодексу Німеччини (StGB). Ми залишаємо за собою право вжити будь-яких юридичних заходів проти осіб, які використовують свою участь у відеоконференції для поведінки, що суперечить захисту даних.

Що стосується обробки даних, які безпосередньо не пов’язані з конкретною конференцією, відповідальність несе не ми, а безпосередньо корпорація Майкрософт. Це стосується, наприклад, завантаження програми Teams. Завантаживши програму Teams на свій кінцевий пристрій, ви встановлюєте незалежні правові відносини між собою та корпорацією Майкрософт. У деяких випадках відповідальність також лежить на вас або організації, яка надала вам особистий обліковий запис користувача Teams.

Передача даних між вашим кінцевим пристроєм і сервером Teams вимагає від корпорації Майкрософт фіксувати IP-адресу, яку ви використовуєте, щоб бути в мережі під час відеоконференції. Сервери також збирають усі типи даних, які регулярно генеруються під час використання телемедійних служб.

Інформацію про захист даних у корпорації Майкрософт можна знайти тут: https://privacy.microsoft.com/de-de/privacystatement

Категорії даних: Ім’я користувача, час участі, відео- або аудіосигнал, відео- або аудіозапис (лише за згодою), аудіотранскрипт (лише після запису), дії в чаті, статус запиту на виступ, дані профілю (зображення профілю, контактні дані, фонове зображення), номер телефону (при участі по телефону); інші категорії даних, такі як IP-адреса або адреса електронної пошти, Microsoft обробляє під власну відповідальність.

Одержувач даних (передача в третю країну, якщо це можливо): Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Ireland; корпорація Майкрософт зобов’язується захищати дані в рамках угоди про обробку замовлень. Якщо дочірня компанія в ЄС передає дані американській материнській компанії Microsoft Corp. або іншим компаніям Microsoft, Microsoft гарантує, що дані будуть оброблятися відповідно до стандартів захисту даних ЄС шляхом укладення стандартних положень про захист даних. Крім того, компанія сертифікувала себе відповідно до стандартів Privacy Shield між США та ЄС, завдяки чому передача даних підпадає під дію рішення Комісії ЄС про адекватність передачі даних до США з липня 2023 року.

Мета + правова основа: використання відеоконференції. Залежно від змісту розмови, правовою підставою є підготовка або виконання договору або законний інтерес в обміні інформацією з вами. Згода є правовою основою для записів.

Тривалість зберігання: Якщо запис не відбувається, всі дані будуть видалені в кінці конференції. Якщо конференція записувалася, запис буде видалено, як тільки буде досягнута остання мета, для якої було створено запис.

6.8.3 ІТ-адміністрування

Опис: Ми використовуємо постачальників послуг для адміністрування, обслуговування та догляду за нашими інформаційними технологіями. Ці постачальники послуг не мають відношення до змісту персональних даних, які ми обробляємо. Однак при обслуговуванні баз даних та інших системних блоків постачальникам послуг можуть стати відомі персональні дані. Усі наші постачальники послуг прямо зобов’язані дотримуватися конфіденційності на підставі відповідних договорів і відповідно до чутливості даних, до яких вони можуть мати доступ.

Категорії даних: Будь-який тип даних

Одержувачі даних (передача даних у треті країни, якщо це можливо): Постачальники ІТ-послуг, які зобов’язані захищати дані відповідно до договору про обробку замовлень або іншої форми зобов’язань щодо конфіденційності. Дані не передаються до третіх країн.

Мета + правова основа: Використання компетентних постачальників послуг для професійного адміністрування ІТ. Правовою основою є законний інтерес, оскільки постачальники послуг пов’язані з захистом даних відповідними зобов’язаннями щодо конфіденційності.

Термін зберігання: Самостійне зберігання не передбачено.

6.8.4 Зберігання файлів

Опис: На додаток до запису даних в окремі бази даних (описані вище), ми зберігаємо документи на наших носіях інформації. Зазвичай це документи Office (Word, Excel, PowerPoint), PDF-файли, зображення, фільми, макети, інші формати тексту, електронні таблиці та файли презентацій і, зрештою, будь-який тип файлів, використання яких є доцільним у контексті наших бізнес-процесів.

Питання захисту даних, що стосуються змісту файлів, залежать від відповідних цілей обробки. Водночас зберігання файлів і метаданих, що регулярно додаються до них (насамперед, підпис автора), призводить до незалежної обробки. Офісні документи містять персональні метадані, зокрема, якщо над ними працюють спільно (колаборація), і для цього використовуються функції коментарів і приміток, а також режим зміни.

Ми використовуємо Microsoft 365 як хмарне рішення для зберігання файлів (у Teams, Sharepoint та OneDrive). Вичерпну інформацію про використання даних, зібраних корпорацією Майкрософт, можна знайти в інформації про захист даних Майкрософт (https://privacy.microsoft.com/de-de/privacystatement).

Категорії даних: Будь-який тип даних, але тут зосередьтеся на метаданих: підпис творця файлу, підписи редакторів файлу (також у коментарях + примітках); час створення, редагування або зберігання

Одержувач даних (передача в третю країну, якщо це можливо): Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Ireland; корпорація Майкрософт зобов’язується захищати дані в рамках угоди про обробку замовлень. Якщо дочірня компанія в ЄС передає дані американській материнській компанії Microsoft Corp. або іншим компаніям Microsoft, Microsoft гарантує, що дані будуть оброблятися відповідно до стандартів захисту даних ЄС шляхом укладення стандартних положень про захист даних. Крім того, компанія сертифікувала себе відповідно до стандартів Privacy Shield між США та ЄС, завдяки чому передача даних підпадає під дію рішення Комісії ЄС про адекватність передачі даних до США з липня 2023 року.

Мета + правова основа: Зберігання файлів у високопродуктивному центрі обробки даних та використання сучасних пошукових функцій. Правовою основою є законний інтерес, оскільки обробка здійснюється в рамках виконання замовлення. Тривалість зберігання: Залежно від терміну зберігання окремого файлу

6.8.5 Переслідування

Опис: У випадку , якщо ми будемо залучені в юридичний спір з вами, ми передамо ваші персональні дані та обставини спору юристам і, за необхідності, органам влади або судам.

Категорії даних: Ім’я, контактні дані, детальна інформація про предмет спору

Одержувачі даних (передача даних у треті країни, якщо це можливо): Адвокати, органи влади, суди, судові виконавці. Всі одержувачі зобов’язані зберігати конфіденційність як державні організації або професійну таємницю. Дані не передаються до третіх країн.

Мета + правова основа: юридичне переслідування. Правовою основою є законний інтерес у зверненні за юридичною допомогою до юристів і, за необхідності, до органів влади або суду.

Період зберігання: Зазначені одержувачі обробляють ваші дані відповідно до власних специфікацій в обсязі, необхідному для виконання відповідного завдання. Ми зберігаємо дані, що стосуються юридичного спору, до остаточного завершення спору, включаючи всі відповідні строки позовної давності та заперечень. Якщо існує ймовірність того, що подібний спір з вами або іншими особами може повторитися, ми принаймні зберігатимемо документи, що стосуються судового розгляду, за необхідності в знеособленому вигляді, протягом відповідного більш тривалого періоду.

6.8.6 Управління захистом даних

Опис: Якщо ви заявляєте нам про свої права на захист даних, ми документуємо пов’язану з цим комунікацію та процеси в нашому додатку для управління захистом даних.

Категорії даних: Ім’я, контактні дані, деталі запиту на захист даних

Одержувач даних (передача даних до третьої країни, якщо це можливо): Наш співробітник із захисту даних, який юридично зобов’язаний дотримуватися конфіденційності, знаходиться в ЄЕЗ. Наш постачальник послуг хмарного додатку для управління захистом даних, який зобов’язаний захищати дані за договором про обробку замовлень, знаходиться в ЄЕЗ. Передача даних до третьої країни не відбувається таким чином.

Мета + правова основа: управління захистом даних . Правовою основою є юридична відповідальність згідно з GDPR.

Період зберігання: Ми зберігаємо дані, що стосуються юридичного спору, до остаточного завершення спору, включаючи всі відповідні строки позовної давності та заперечень. Якщо існує ймовірність того, що подібний спір з вами або іншими особами може повторитися, ми зберігатимемо принаймні документи, що стосуються судового розгляду - за необхідності в анонімній формі - протягом відповідно довшого періоду.

Останнє оновлення: липень 2025 року