Відбиток

Контролером у розумінні Загального регламенту про захист даних (GDPR) є

Ініціатива Offene Gesellschaft e.V.
Kärntener Str. 20
10827 Берлін
freunde@offenegesellschaft.org

Ви також можете звернутися з питаннями щодо захисту даних безпосередньо до нашого співробітника з питань захисту даних: Юрист Девід Хаймбургер, dh@davidheimburger.de, 040 / 22863648

Ми намагаємося використовувати гендерно нейтральну мову. У деяких випадках ми використовуємо лише форму чоловічого роду, наприклад, користувачі замість юзери, юзери:всередині або юзери для спрощення читання. Хоча ми використовуємо лише чоловічий рід, цей термін, тим не менш, має на меті охопити всі статі.

Тут ми підсумовуємо загальні права, на які ви маєте право відповідно до GDPR щодо ваших персональних даних, які ми обробляємо. Для пояснення юридичних термінів, будь ласка, зверніться до відповідних визначень у GDPR (див. Статтю 4). Якщо щось залишилося незрозумілим, будь ласка, не соромтеся запитувати нас.

• Ви можете відкликати свою згоду на обробку або розкриття ваших даних у будь-який час на майбутнє (стаття 7 (3) GDPR).

• Якщо правовою підставою для обробки ваших даних є законний інтерес відповідно до статті 6(1)(f) GDPR, ви можете заперечити проти обробки даних відповідно до статті 21 GDPR. Якщо обробка даних, про яку йдеться, є прямим маркетингом, вам не потрібно ніяк обґрунтовувати своє заперечення; у всіх інших випадках ви повинні вказати причини свого заперечення, які випливають з вашої конкретної ситуації.

• Якщо ми зберегли невірну інформацію про вас, ви можете вимагати, щоб ми виправили ваші дані (стаття 16 GDPR).

• Ви можете запросити у нас інформацію про те, які ваші дані ми обробляємо (стаття 15 GDPR, розділ 34 BDSG).

• Ви можете вимагати, щоб ми видалили ваші дані або обмежили їх обробку, за умови, що ваш запит не суперечить будь-яким зобов’язанням щодо збереження даних вищого рівня (стаття 17 або 18 GDPR, розділ 35 BDSG).

• Ви можете вимагати, щоб ми надали вам дані, які ви самі нам надали, в машинозчитуваному форматі для розкриття третім особам (стаття 20 GDPR).

Ви можете подати скаргу до наглядового органу з питань захисту даних, наприклад, до Уповноваженого з питань захисту даних у Берліні, щодо проблем, пов’язаних із захистом даних, які виникають у нас.

Будь-яка форма обробки персональних даних вимагає наявності правової основи, яка дозволяє нам це робити. Правова основа в першу чергу випливає з мети, для якої обробляються дані. Законність у межах правової бази регулярно визначається конкретним обсягом обробки даних і заходами, яких ми вживаємо для захисту ваших даних.

Правова основа для обробки даних випливає зі статті 6(1) GDPR, а для особливо чутливих даних, таких як дані про стан здоров’я - зі статті 9(2) GDPR. Ці два регламенти називають підготовку або виконання договірних, юридичних або соціальних зобов’язань найважливішою правовою підставою для обробки даних. Крім того, багато операцій з обробки даних здійснюються в наших законних інтересах, якщо тільки інтереси суб’єктів даних не переважають за конкретних обставин. Якщо одна з вищезазначених правових підстав є релевантною, обробка не вимагає від вас жодної додаткової згоди.

Крім того, обробка даних може здійснюватися на підставі вашої згоди (стаття 7 GDPR) або, для осіб молодше 16 років, при використанні послуг інформаційного суспільства (наприклад, веб-сайтів, онлайн-ігор, платформ соціальних мереж) дітьми або підлітками за згодою батьків або опікунів (стаття 8 GDPR).

Ми хотіли б окремо зазначити, що жодна з наших онлайн-пропозицій, що вимагають згоди, не спрямована на осіб молодше 16 років.

У деяких випадках наш обов’язок запитувати вашу згоду випливає не з GDPR або не тільки з GDPR, а з Закону про захист даних про телекомунікаційні цифрові послуги (TDDDG) або Закону про боротьбу з недобросовісною конкуренцією (UWG). Ми взяли до уваги зобов’язання, що випливають з цих законів, без прямого посилання на них нижче.

Якщо дані передаються в країну за межами Європейської економічної зони (ЄЕЗ), ми гарантуємо, що захист даних гарантується в розумінні статей 44 - 49 GDPR. Така передача за межі ЄЕЗ називається передачею до третьої країни в законодавстві про захист даних.

Файли cookie - це особлива форма текстових записів, які зберігаються на вашому пристрої браузером під час відвідування веб-сайту. У файлі cookie може зберігатися різна інформація. Іноді файл cookie зберігає лише відповідь "так" або "ні" ("true" або "false") або ідентифікатор країни, наприклад, "de" для Німеччини; іноді зберігається рядок символів, який дозволяє браузеру бути унікально ідентифікованим при повторному виклику веб-сайту (так званий ідентифікатор файлу cookie).

Право на встановлення файлів cookie ґрунтується не лише на GDPR, а насамперед на статті 25 TDDDG. Стандарт розрізняє файли cookie, які є абсолютно необхідними (суттєвими) для роботи онлайн-сервісу, і ті, які не є такими. Основні файли cookie також можуть бути встановлені без згоди, але другорядні файли cookie завжди вимагають згоди - навіть якщо це не вимагається GDPR (наприклад, якщо існує законний інтерес як правова підстава або дані не є персональними).

Перш ніж зберігати на вашому кінцевому пристрої другорядні файли cookie, ми запитуємо вашу згоду відповідно до положень § 25 TDDDG.

Призначення кожного файлу cookie та правові підстави для його використання відповідно до GDPR можна знайти в наступному описі обробки персональних даних.

Існують різні способи запобігти прийняттю файлів cookie на вашому пристрої:

Стандартний випадок для багатьох онлайн-пропозицій полягає в тому, що ви вирішуєте, які файли cookie ви дозволяєте, а які ні, за допомогою менеджера згоди, коли ви отримуєте доступ до пропозиції. Оскільки наш веб-сайт працює без файлів cookie, які вимагають згоди, ми не використовуємо менеджер згоди, який не є необхідним для наших послуг.

В принципі, ви можете налаштувати свій браузер так, щоб він ніколи не приймав файли cookie. Таке повне виключення означає, що ви, швидше за все, втратите функції, які базуються на файлах cookie і які ви насправді хотіли б дозволити або які не потребують згоди.

Ви можете викликати інтернет-сторінки в приватному режимі вашого браузера. Приватний режим також блокує встановлення файлів cookie в пам’яті вашого браузера або автоматично видаляє всі файли cookie в кінці сеансу.

Деякі браузери або плагіни для браузерів пропонують вам можливість зробити більш диференційовані налаштування за замовчуванням щодо того, які файли cookie ви хочете приймати за замовчуванням, а які ні.

Особливий випадок: Google пропонує плагін для браузера, який не дозволяє Google встановлювати різні файли cookie. Відповідний плагін можна знайти тут: https://tools.google.com/dlpage/gaoptout?hl=de

6.1 Відвідування нашого веб-сайту

6.1.1 Надання наших інтернет-сторінок

Опис: Для того, щоб веб-сервер зробив наш веб-сайт доступним для вашого браузера, сервер повинен зібрати технічні дані про пристрій, який ви використовуєте, ваш браузер і ваш доступ до Інтернету. Це називається файлом журналу або веб-журналом. Це ті самі дані, які ви зобов’язані залишати на кожному веб-сайті, який відвідуєте. У центрі знаходиться IP-адреса, з якої ви отримуєте доступ до наших сторінок. Веб-сервер надсилає дані, які ви хочете побачити, на цю інтернет-адресу.

Категорії даних: IP-адреса, з якої було здійснено доступ до нашого сайту; дата і час доступу; об’єкти на нашому сайті, до яких здійснюється доступ у браузері; тип і версія інтернет-браузера; тип і версія операційної системи

Одержувач даних (передача даних до третьої країни, якщо це можливо): Наш постачальник послуг хостингу, який зобов’язаний захищати дані відповідно до угоди про обробку даних. Передача до третьої країни не відбувається. У разі атак на наш веб-сайт, пересилання судовим експертам та слідчим органам на наше замовлення. Передача в третю країну не відбувається.

Мета та правові підстави: Забезпечення роботи нашого веб-сайту та проведення розслідувань у разі незаконного доступу до нашого веб-сайту (наприклад, хакерської атаки). Правовою основою є законний інтерес, оскільки функціонування веб-сайту неможливе без ведення блогу. У конкретному випадку атаки на наш веб-сайт ми маємо законний інтерес у тому, щоб надати слідству докази того, як відбулася атака.

Термін зберігання: 7 днів

6.1.2 Аналіз поведінки користувачів (Matomo ) Опис: На нашому сайті ми використовуємо сервіс веб-аналізу Matomo. Від нашого імені Matomo використовує зібрану інформацію для створення статистичних звітів про активність на нашому сайті, регіональне походження відвідувачів і технічні параметри пристроїв, які використовуються для відвідування наших сторінок.

Ми налаштували Matomo так, щоб IP-адреси оброблялися тільки в скороченому вигляді, щоб обмежити пряму особисту ідентифікацію. Анонімізація IP-адреси означає, що кінець вашої IP-адреси замінюється нулями одразу після збору даних.

Ми використовуємо Matomo без файлів cookie. Однак Matomo створює так званий цифровий відбиток вашого пристрою у вигляді так званого хеш-значення на основі технічних параметрів вашого кінцевого пристрою і вашого браузера. Цифровий відбиток дозволяє нам відстежувати шляхи використання наших веб-сайтів. Матомо надає хеш-значенню додаткове значення (так звану "сіль") і зберігає його лише 24 години. Поєднання хеш-значення з сіллю і коротким часом зберігання означає, що ми можемо розпізнати ваш пристрій лише протягом 24 годин. Якщо ви повернетеся пізніше, ніж через 24 години, це буде для нас абсолютно невідомий, а отже, новий візит.

Ми також не зможемо розпізнати конкретну особу за хеш-значенням, якщо ви паралельно не повідомите нам, коли і як саме ви використовували наш веб-сайт.

Ми не передаємо дані від Matomo третім особам. Зокрема, ми не об’єднуємо дані з даними рекламних мереж і не використовуємо їх у будь-який інший спосіб для маркетингових цілей.

На додаток до діяльності на нашому веб-сайті, ми також використовуємо Matomo для документування інтернет-посилань, до яких ви переходите в наших інформаційних розсилках. Тут ми також не розпізнаємо вас як конкретну особу, а можемо лише зрозуміти, які інтернет-посилання спонукають одержувачів нашої розсилки натискати на них і який подальший маршрут вони згодом обирають на нашому веб-сайті.

Більше інформації про Матомо можна знайти на сайті https://matomo.org/matomo-cloud-privacy-policy/.

Категорії даних: IP-адреса, через яку пристрій виходить в Інтернет до моменту його негайної анонімізації; місцезнаходження або країна, пов’язані з IP-адресою та інтернет-провайдером для доступу до Інтернету; дата і час доступу; об’єкти на нашому веб-сайті, які викликаються (натискаються) в браузері; тип і версія інтернет-браузера; тип і версія операційної системи; інтернет-сторінки, які були попередніми і наступними; цифровий відбиток кінцевого пристрою з додатковим випадковим значенням (сіллю).

Одержувач даних (передача даних у треті країни, якщо це можливо): InnoCraft Ltd, 7 Waterloo Quay PO625, 6140 Wellington, New Zealand. InnoCraft (оператор Matomo Cloud) зобов’язаний дотримуватися захисту даних за допомогою договору про обробку замовлень відповідно до статті 28 GDPR. Інформація, зібрана за допомогою файлів cookie, передається на сервери в ЄЕЗ і зберігається там, так що технічно ніякої передачі в треті країни не відбувається. Юридично перехід до третьої країни для InnoCraft як новозеландської компанії забезпечений рішенням ЄС про адекватність для Нової Зеландії.

Мета та правова основа: Мета цього аналізу використання полягає в тому, щоб ми могли надалі вдосконалювати наш веб-сайт на основі результатів аналізу.

Правовою основою є законний інтерес, який випливає з того, що особиста прив’язка зібраних даних значно зменшується завдяки анонімізації IP-адрес і використанню хеш-значення з сіллю та короткому часу зберігання, а також тому, що дані не об’єднуються нами з іншими базами даних.

Тривалість зберігання: 24 години (після цього часу його більше не можна розпізнати за хеш-значенням за допомогою Salt)

6.1.3 Механізм захисту від ботів (Google reCAPTCHA)

Опис: При реєстрації на нашу розсилку ми використовуємо сервіс reCAPTCHA від Google, щоб перевірити, чи є ви людиною або так званим ботом. reCAPTCHA дозволяє розрізняти людські та автоматизовані зловмисні введення. При використанні сервісу reCAPTCHA дані про вас будуть передані в Google. Google встановлює файли cookie _GRECAPTCHA (термін дії: 6 місяців), AEC (термін дії: 6 місяців) і __Secure-ENID (термін дії: 1 рік) в пам’яті вашого браузера, а також значення для ключів r::a і r::f в локальній пам’яті вашого браузера.

Обробка даних за допомогою reCAPTCHA здійснюється відповідно до інформації про захист даних Google: https://policies.google.com/privacy

Ми не отримуємо від Google жодних даних про вашу поведінку під час використання.

Категорії даних: IP-адреса, з якої здійснюється доступ до сторінки; дата і час доступу; тип і версія інтернет-браузера; тип і версія операційної системи; ідентифікатори Google, що зберігаються в файлах cookie та локальних ключах зберігання, а також рухи миші в області прапорця reCAPTCHA

Одержувач даних (передача в треті країни, якщо це можливо): Google LLC, з якою ми як європейська організація можемо зв’язатися через Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland. Якщо Google передає дані третім країнам, Google гарантує, що ці дані будуть оброблятися на рівні захисту даних ЄС шляхом укладення стандартних положень про захист даних. Крім того, компанія сертифікувала себе відповідно до стандартів Privacy Shield США-ЄС, завдяки чому передача даних підпадає під дію рішення Комісії ЄС про адекватність передачі даних до США з липня 2023 року.

Мета та правові підстави: Захист нашої реєстрації на розсилку від атак ботів. Правовою основою для передачі даних є законний інтерес, оскільки існує високий рівень зацікавленості в захисті нашої інфраструктури.

Період зберігання: Google несе відповідальність за період зберігання. Нам немає необхідності видаляти ваші дані, оскільки ми не збираємо від вас жодних даних за допомогою reCAPTCHA.

6.1.4 Онлайн-шрифти (Google Fonts)

Опис: Ми використовуємо так звані веб-шрифти, щоб забезпечити індивідуальний дизайн наших інтернет-сторінок. Ваш браузер завантажує ці шрифти з Інтернету для відображення наших сторінок, якщо вони ще не були завантажені в пам’ять вашого браузера з попереднього відвідування сторінки з цим шрифтом.

В принципі, шрифти доступні безпосередньо на нашому власному сервері. У цьому відношенні це не є незалежною операцією обробки, яка виходить за рамки обробки "надання нашого веб-сайту". У деяких випадках ми отримуємо доступ до шрифтів із зовнішніх серверів, як у нашому випадку при використанні механізмів захисту через технологію reCAPTCHA від Google, яка завантажує шрифти від Google (Google Fonts).

Щоб завантажити шрифти з серверів шрифтів Google (gstatic.com), ваша IP-адреса повинна бути передана в Google, оскільки в іншому випадку пакет даних не може бути переданий. Google не отримує від вас жодних інших даних, безпосередньо пов’язаних із завантаженням шрифту.

Категорії даних: IP-адреса, з якої ваш пристрій отримує доступ до Інтернету, час

Одержувач даних (передача в треті країни, якщо це можливо): Google LLC, з якою ми як європейська організація можемо зв’язатися через Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland. Якщо Google передає дані третім країнам, Google гарантує, що ці дані будуть оброблятися на рівні захисту даних ЄС шляхом укладення стандартних положень про захист даних. Крім того, компанія сертифікувала себе відповідно до стандартів Privacy Shield США-ЄС, завдяки чому передача даних підпадає під дію рішення Комісії ЄС про адекватність передачі даних до США з липня 2023 року.

Мета та правові підстави: Надання шрифтів Google як частини механізмів безпеки reCAPTCHA. Правовою основою є законний інтерес, оскільки під час завантаження шрифту передається лише IP-адреса вашого пристрою без подальших посилань на використання вами Інтернету.

Період зберігання: Google несе відповідальність за період зберігання. Ми не можемо видалити ваші дані, оскільки ми не збираємо від вас жодних даних за допомогою Google Fonts.

6.2 Управління розсилками та контактами

6.2.1 Реєстрація на розсилку новин

Опис: Ви можете підписатися на нашу електронну розсилку. Все, що вам потрібно зробити, це ввести адресу електронної пошти.

Якщо ви зареєструєтесь на розсилку онлайн, ви отримаєте електронного листа на вказану вами адресу, в якому ми попросимо вас підтвердити вашу реєстрацію. Це робиться для того, щоб запобігти підписці на нашу розсилку кимось, хто не має або не повинен мати доступу до цієї адреси. Ця двоетапна процедура називається double opt-in для подвійної згоди.

Реєструючись на нашу розсилку, ви даєте згоду на надсилання вам електронних листів на теми, описані на сторінці реєстрації, відповідно до законодавства про захист даних та конкуренцію.

Ви можете відкликати свою реєстрацію і, відповідно, свою згоду в будь-який час на майбутнє. Це можна зробити за відповідним посиланням в кінці кожної розсилки, яку ми розсилаємо.

Ми фіксуємо використання нашої розсилки за допомогою так званих пікселів відстеження та URL-адрес кампанії для інтернет-посилань у розсилці. Піксель відстеження викликає наш сервер розсилки, коли ви відкриваєте лист. Доступ до інтернет-посилань в інформаційному бюлетені фіксується через розподіл кампанії в нашому веб-аналізі (Matomo).

Форма реєстрації на нашому сайті встановлює сесійний файл cookie (автоматично видаляється при закритті браузера) з ім’ям __cfruid.

Категорії даних: Адреса електронної пошти, документація перевірки електронної пошти (подвійна реєстрація), час вашої реєстрації; дані про використання (відкриття електронної пошти + натискання на інтернет-посилання)

Одержувач даних (передача даних до третьої країни, якщо це можливо): Наш постачальник послуг з надсилання інформаційного бюлетеня, який зобов’язаний захищати дані відповідно до угоди про обробку даних. Передача в треті країни не здійснюється.

Мета та правові підстави: Забезпечення розсилки електронною поштою та оптимізація контенту нашої розсилки. Юридичною підставою є ваша згода.

Період зберігання: Ваші дані будуть видалені одразу після того, як ви відкличете свою згоду.

6.2.2 База даних контактів (CRM)

Опис: Ми зберігаємо ваші дані в базі даних контактів у сенсі управління взаємовідносинами з клієнтами (CRM). Ми зберігаємо ваші контактні дані та історію взаємовідносин з нами в CRM. Ми також використовуємо CRM для управління комунікацією з вами за допомогою розсилок.

Категорії даних: Контактні дані (ім’я, адреса електронної пошти, номер телефону, адреса), участь у заходах, згода на розсилку новин

Одержувач даних (передача даних до третьої країни, якщо це можливо): Наш постачальник послуг для роботи CRM, який зобов’язаний захищати дані відповідно до договору про обробку замовлень. Передача в треті країни не здійснюється.

Мета + правова основа: Використання CRM-системи, яка дозволяє нам надавати комплексну підтримку нашим контактам, від встановлення контакту до організації заходів та розсилки новин. Правовою основою є законний інтерес, оскільки використання CRM підвищує рівень обслуговування та знижує витрати.

Період зберігання: доки ви не відкличете свою згоду на розсилку або не заперечите проти зберігання ваших даних.

6.3 Інтернет-магазин

(…)

6.4 Події

(…)

6.5 Наші профілі в соціальних мережах

6.5.1 Facebook та Instagram

Опис: Ми ведемо профілі компаній (також відомі як фан-сторінки) у Facebook та Instagram. Така фан-сторінка дозволяє нам представити нашу організацію на Facebook або Instagram, зв’язатися з вами на цій соціальній платформі, а також привернути увагу до наших послуг і пропозицій за допомогою реклами на цих платформах.

Meta надає нам аналітичні дані про використання нашої фан-сторінки (так звані Page Insights). Це дає нам уявлення про те, наскільки успішним є кожен з наших комунікаційних заходів.

Інформація про захист даних Meta стосується деталей обробки даних в Meta: https://www.facebook.com/about/privacy

Згідно з рішенням Європейського суду, використання цих аналітичних даних є спільною відповідальністю з компанією Meta відповідно до статті 26 GDPR. Відповідно, Мета надала угоду про спільну відповідальність (https://www.facebook.com/legal/terms/page_controller_addendum). У цій угоді Мета взяла на себе повну відповідальність за всі питання обробки даних. Якщо ви хочете скористатися своїми правами згідно з GDPR щодо даних, які обробляються в Page Insights, вам слід зв’язатися з Meta безпосередньо через ваш обліковий запис Meta. Однак, згідно з юридичними нормами про солідарну відповідальність, ви також можете звернутися до нас зі своїми проблемами. Потім ми передамо ваш запит до Мета.

Категорії даних: Мета-ім’я користувача; коментарі, лайки та перегляди сторінок у Facebook або Instagram, а також час дії

Одержувач даних (передача даних до третьої країни, якщо це можливо): Meta Platforms Inc, з якою можна зв’язатися як з європейською організацією через Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Meta гарантує, що дані обробляються відповідно до стандартів захисту даних ЄС, укладаючи стандартні угоди про захист даних. Крім того, компанія сертифікувала себе відповідно до стандартів Privacy Shield між США та ЄС, завдяки чому передача даних підпадає під дію рішення Комісії ЄС про адекватність передачі даних до США з липня 2023 року.

Мета та правові підстави: аналіз поведінки користувачів на нашій фан-сторінці або профілі в Instagram. Правовою основою є згода, яку ви надали під час мета-реєстрації.

Період зберігання: Мета відповідає за період зберігання.

6.5.2 LinkedIn

Опис: Ми ведемо профіль компанії на LinkedIn. Профіль в LinkedIn дозволяє нам представити нашу організацію в LinkedIn, зв’язатися з вами на цій соціальній платформі, а також привернути увагу до наших послуг і пропозицій за допомогою реклами на цій платформі.

LinkedIn надає нам аналітичні дані про використання сторінки нашого профілю. Це дає нам уявлення про те, наскільки успішним є кожен з наших комунікаційних заходів.

Для отримання додаткової інформації про обробку даних у LinkedIn, будь ласка, зверніться до інформації про захист даних LinkedIn: https://www.linkedin.com/legal/privacy-policy

Категорії даних: Ім’я користувача LinkedIn; коментарі, вподобання та перегляди сторінок у LinkedIn, а також час дії

Одержувач даних (передача даних у треті країни, якщо це можливо): LinkedIn Corp, з якою можна зв’язатися як з європейською організацією через LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland. LinkedIn гарантує, що дані будуть оброблятися відповідно до стандартів захисту даних ЄС шляхом укладання стандартних положень про захист даних. Крім того, компанія сертифікувала себе відповідно до стандартів Privacy Shield між США та ЄС, завдяки чому передача даних підпадає під дію рішення Комісії ЄС про адекватність передачі даних до США з липня 2023 року.

Мета та правові підстави: аналіз поведінки користувачів у нашому профілі LinkedIn. Правовою основою є згода, яку ви надали під час реєстрації в LinkedIn. Період зберігання: за період зберігання відповідає LinkedIn.

6.6 Постачальники та постачальники послуг

6.6.1 Ділові відносини

Опис: Як клієнт, ми обробляємо персональні дані наших постачальників і постачальників послуг, які є самозайнятими особами або товариствами, або наших контактних осіб в таких організаціях, щоб мати можливість зв’язатися з вами щодо обробки замовлення. На додаток до комунікації, пов’язаної з контентом, ваші дані зазвичай обробляються в окремо описаних операціях обробки в нашій "Загальній інфраструктурі" (див. там).

Категорії даних: Контактні дані, дані договорів та рахунків-фактур

Одержувачі даних (передача даних у треті країни, якщо це можливо): Податкові консультанти, аудитори, юристи, які є носіями професійної таємниці.

Мета + правова основа: Належне управління. Правовою основою є виконання контракту, а також юридичні зобов’язання та законні інтереси.

Термін зберігання: дані рахунків-фактур повинні зберігатися протягом 10 років відповідно до податкового законодавства; дані контрактів повинні зберігатися протягом різного часу залежно від типу контракту. У випадку з авторськими правами такі періоди тривають до 70 років після смерті автора.

6.6.2 Згадки в публікаціях

Опис: В опублікованих нами публікаціях ми називаємо авторів відповідно до права авторів на ім’я. Неймінг також поширюється на супровідну роботу з маркетингу та зв’язків з громадськістю. Якщо автори представляють установу, що має відношення до публікації, також вказується їхня приналежність до цієї установи. У деяких публікаціях також публікуються професійні контактні дані авторів як послуга для читачів.

Категорії даних: Ім’я, вчене звання; частково установа та професійні контактні дані

Одержувач даних (передача до третьої країни, якщо застосовується): немає

Мета + правова основа: Ідентифікація авторства. Правовою підставою для назви є виконання авторського договору. Правовою основою для контактних даних є законний інтерес, оскільки тут публікуються лише професійні контактні дані відповідних осіб.

Термін зберігання: Після доставки друкованої продукції подальше видалення з нашого боку неможливе.

6.7 Зустрічі

6.7.1 Заявки

Опис: Якщо ви подаєте заявку на роботу до нас, ми оброблятимемо ваші документи до кінця процесу розгляду заявки виключно з метою прийняття рішення про ваше працевлаштування. Ми обмежуємо доступ до ваших документів лише тими особами, яких ми обґрунтовано залучаємо до прийняття рішення про прийняття вас на роботу.

Якщо вас приймуть на роботу, ваші документи будуть передані до вашої особової справи. Якщо вас не буде прийнято на роботу, ми або попросимо вашої згоди на включення до нашого пулу кандидатів, або повернемо чи знищимо ваші документи, як тільки більше не буде підстав очікувати заперечень проти нашого рішення згідно з антидискримінаційним законодавством.

Категорії даних: Ім’я + контактні дані (електронна пошта, телефон, адреса), фотографія, URL-адреса профілю в професійних мережах (наприклад, Xing); інформація в листі-заявці, резюме, сертифікати та рекомендації, підтвердження навчання та професійної кваліфікації, записи про співбесіди (по телефону та особисто), результати тестів при прийомі на роботу, якщо такі є.

Одержувач даних (передача даних у треті країни, якщо це можливо): Корпорація Майкрософт як наш постачальник послуг хостингу наших поштових скриньок та зберігання файлів. Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Ireland; корпорація Майкрософт зобов’язана захищати дані відповідно до угоди про обробку даних. Оскільки дочірня компанія в ЄС передає дані американській материнській компанії Microsoft Corp. або іншим компаніям Microsoft, Microsoft гарантує, що дані будуть оброблятися відповідно до стандартів захисту даних ЄС шляхом укладення стандартних положень про захист даних. Крім того, компанія сертифікувала себе відповідно до стандартів Privacy Shield між США та ЄС, завдяки чому передача даних підпадає під дію рішення Комісії ЄС про адекватність передачі даних до США з липня 2023 року.

Мета + правова основа: основа для прийняття рішень щодо укомплектування штату. Правовою підставою є підготовка до виконання контракту (трудового договору) і, як наслідок, законний інтерес у захисті від заперечень проти негативних рішень. Термін зберігання: 6 місяців після завершення первинного процесу подання заявки

6.7.2 Кандидатський пул

Опис: Якщо на даний момент ми не можемо запропонувати вам відповідну посаду, але хотіли б розглянути вашу кандидатуру в процесі відбору на майбутні вакансії, ми просимо вашої згоди на зберігання ваших документів після завершення поточного процесу відбору. Якщо ми не зможемо зв’язатися з вами протягом більш ніж двох років, ми знову отримаємо вашу згоду на подальше зберігання або повернемо чи видалимо ваші документи.

Категорії даних: Ім’я + контактні дані (електронна пошта, телефон, адреса), фотографія, URL-адреса профілю в професійних мережах (наприклад, Xing); інформація в листі-заявці, резюме, сертифікати та рекомендації, підтвердження навчання та професійної кваліфікації, записи про співбесіди (по телефону та особисто), результати тестів при прийомі на роботу, якщо такі є.

Одержувач даних (передача даних у треті країни, якщо це можливо): Корпорація Майкрософт як наш постачальник послуг хостингу наших поштових скриньок та зберігання файлів. Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Ireland; корпорація Майкрософт зобов’язана захищати дані відповідно до угоди про обробку даних. Оскільки дочірня компанія в ЄС передає дані американській материнській компанії Microsoft Corp. або іншим компаніям Microsoft, Microsoft гарантує, що дані будуть оброблятися відповідно до стандартів захисту даних ЄС шляхом укладення стандартних положень про захист даних. Крім того, компанія сертифікувала себе відповідно до стандартів Privacy Shield між США та ЄС, завдяки чому передача даних підпадає під дію рішення Комісії ЄС про адекватність передачі даних до США з липня 2023 року.

Мета + правова основа: основа для прийняття рішень щодо майбутнього укомплектування штату. Правовою основою є згода. Термін зберігання: 2 роки з моменту останнього контакту або останньої згоди

6.8 Загальна інфраструктура

6.8.1 Поштова скринька, каталог контактів, календар

Опис: Ми використовуємо облікові записи Exchange для електронної пошти, каталогу контактів і календаря, які збирають ці групи даних у пакеті. Електронні листи, які ви надсилаєте нам або отримуєте від нас, ваші контактні дані та зустрічі з вами зберігаються як на серверах нашого хостинг-провайдера, так і у вигляді локальної копії на кінцевих пристроях, які ми підключили до наших відповідних облікових записів.

Категорії даних: Ім’я, контактні дані (електронна пошта, телефон, адреса, факс), ваша компанія, сфера діяльності вашої компанії, ваша посада, сфера відповідальності, місце, час та обставини контакту і, за необхідності, спеціальна інформація про вашу доступність або ділові теми, що розглядаються; час відправлення або отримання електронного листа; зміст електронного листа (тексти, документи, зображення, інші файли); інші типові метадані електронних листів

Одержувач даних (передача в третю країну, якщо це можливо): Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Ireland; корпорація Майкрософт зобов’язується захищати дані в рамках угоди про обробку замовлень. Оскільки дочірня компанія в ЄС передає дані американській материнській компанії Microsoft Corp. або іншим компаніям Microsoft, Microsoft гарантує, що дані будуть оброблятися відповідно до стандартів захисту даних ЄС шляхом укладення стандартних положень про захист даних. Крім того, компанія сертифікувала себе відповідно до стандартів Privacy Shield між США та ЄС, завдяки чому передача даних підпадає під дію рішення Комісії ЄС про адекватність передачі даних до США з липня 2023 року.

Мета + правова основа: використання синхронізованих поштової скриньки, календаря та контактної книги. Правовою основою є законний інтерес, оскільки без такої цифрової інфраструктури участь у сучасному діловому житті була б неможливою в достатньо ефективний спосіб.

Період зберігання: Ми зберігаємо електронні листи та записи стільки, скільки це необхідно для досягнення мети. Залежно від змісту електронного листа, ділових стосунків з контактом або передумов для зустрічі, цілі можуть бути дуже різними; відповідно варіюються і терміни зберігання.

Наприклад: Якщо ваша електронна пошта слугує для підготовки до укладення контракту, то відповідно до Торгового кодексу Німеччини (HGB) діє зобов’язання зберігати ділові листи протягом шести років.

6.8.2 Відеоконференції (команди)

Опис: Якщо ви берете участь у відеоконференції з нами, на яку ми вас (технічно) запросили, ми несемо відповідальність за обробку даних під час цього спілкування. Для відеоконференцій ми використовуємо Microsoft Teams. Коли ми запрошуємо вас на конференцію, ми надсилаємо вам URL-адресу команди, пов’язану з конкретною конференцією, разом із датою.

Ви можете взяти участь у відеоконференції Teams за допомогою програми Teams для мобільних пристроїв, настільних комп’ютерів/ноутбуків або через інтернет-браузер.

Участь як гостя можлива, тому вам не потрібен власний обліковий запис користувача Microsoft. Під час входу в конференцію вам буде запропоновано вказати ім’я учасника конференції, наприклад, для того, щоб вас можна було персонально призначити для повідомлень в чаті під час конференції. Ви також можете використовувати фантазійні імена.

Teams просить вашої згоди на доступ до мікрофону та камери. Ви можете надати будь-який з цих дозволів, але ви не зобов’язані цього робити, якщо, наприклад, хочете стежити за конференцією без активної участі.

Окрім аудіо та відео, Teams пропонує вам додаткові функції: супровідний чат для обміну текстовими повідомленнями, текстові повідомлення за допомогою іконок, ведення профілю (зображення профілю, додаткові контактні дані), штучне фонове зображення. Конференції можна записувати. Якщо конференція буде записуватися, ми повідомимо всіх учасників заздалегідь і почнемо запис тільки після того, як всі учасники дадуть згоду на запис. Аудіозаписи можуть бути переписані в текстовий файл для нас компанією Microsoft.

Якщо не буде чітко узгодженого запису, ми не зберігатимемо запис конференції в жодному разі. Після завершення конференції доступ до вмісту незаписаної конференції більше не буде можливим. У цьому відношенні це відповідає телефонним розмовам, які не були записані.

Кожен учасник має технічну можливість зробити скріншоти або запис конференції повністю або частково за допомогою засобів, що не входять до складу Teams. Така поведінка без відповідних консультацій з усіма учасниками є порушенням захисту даних з боку діючої особи і, якщо це не один з наших співробітників, виходить за межі нашої відповідальності. Таємний запис усного мовлення може становити злочин згідно зі статтею 201 Кримінального кодексу Німеччини (StGB). Ми залишаємо за собою право вжити будь-яких юридичних заходів проти осіб, які використовують свою участь у відеоконференції для поведінки, що суперечить захисту даних.

Що стосується обробки даних, які безпосередньо не пов’язані з конкретною конференцією, відповідальність лежить не на нас, а безпосередньо на корпорації Майкрософт. Це стосується, наприклад, завантаження програми Teams. Завантаживши програму Teams на свій кінцевий пристрій, ви встановлюєте незалежні правові відносини між собою та корпорацією Майкрософт. У деяких випадках відповідальність також лежить на вас або на організації, яка надала вам особистий обліковий запис користувача Teams.

Передача даних між вашим кінцевим пристроєм і сервером Teams вимагає, щоб корпорація Майкрософт знала IP-адресу, яку ви використовуєте, щоб бути онлайн під час відеоконференції. Сервери також збирають всі типи даних, які регулярно генеруються під час використання телемедійних послуг.

Інформацію про захист даних у корпорації Майкрософт можна знайти тут: https://privacy.microsoft.com/de-de/privacystatement

Категорії даних: Ім’я користувача, час участі, відео- або аудіосигнал, відео- або аудіозапис (лише за згодою), аудіотранскрипт (лише після запису), дії в чаті, статус запиту на виступ, дані профілю (зображення профілю, контактні дані, фонове зображення), номер телефону (при участі по телефону); інші категорії даних, такі як IP-адреса або адреса електронної пошти, Microsoft обробляє під власну відповідальність.

Одержувач даних (передача в третю країну, якщо це можливо): Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Ireland; корпорація Майкрософт зобов’язується захищати дані в рамках угоди про обробку замовлень. Якщо дочірня компанія в ЄС передає дані американській материнській компанії Microsoft Corp. або іншим компаніям Microsoft, Microsoft гарантує, що ці дані будуть оброблятися відповідно до стандартів захисту даних ЄС шляхом укладення стандартних положень про захист даних. Крім того, компанія сертифікувала себе відповідно до стандартів Privacy Shield між США та ЄС, завдяки чому передача даних підпадає під дію рішення Комісії ЄС про адекватність передачі даних до США з липня 2023 року.

Мета + правова основа: використання відеоконференції. Залежно від змісту розмови, правовою підставою є підготовка або виконання контракту чи законний інтерес до спілкування з вами. Згода є правовою основою для записів.

Період зберігання: Якщо запис не ведеться, всі дані будуть видалені в кінці конференції. Якщо конференція записувалася, запис видаляється, як тільки досягається остання мета, для якої було зроблено запис.

6.8.3 ІТ-адміністрування

Опис: Ми використовуємо постачальників послуг для адміністрування, обслуговування та догляду за нашими інформаційними технологіями. Ці постачальники послуг не мають відношення до змісту персональних даних, які ми обробляємо. Однак при обслуговуванні баз даних та інших системних блоків до персональних даних можуть мати доступ постачальники послуг. Усі наші постачальники послуг чітко зобов’язані дотримуватися конфіденційності згідно з відповідними договорами та відповідно до чутливості даних, до яких вони можуть мати доступ.

Категорії даних: Будь-який тип даних

Одержувачі даних (передача даних у треті країни, якщо це можливо): Постачальники ІТ-послуг, які зобов’язані захищати дані відповідно до договору про обробку замовлень або іншої форми зобов’язань щодо конфіденційності. Передача в треті країни не здійснюється.

Мета + правова основа: Використання компетентних постачальників послуг для професійного адміністрування ІТ. Правовою основою є законний інтерес, оскільки постачальники послуг пов’язані з захистом даних відповідними зобов’язаннями щодо конфіденційності.

Термін зберігання: Самостійне зберігання не передбачено.

6.8.4 Зберігання файлів

Опис: На додаток до збору даних в окремих базах даних (описаних вище), ми зберігаємо документи на наших носіях. Це, як правило, документи Office (Word, Excel, PowerPoint), PDF-файли, зображення, фільми, макети, інші формати тексту, електронні таблиці та файли презентацій і, зрештою, будь-який тип файлів, використання яких доречне в контексті наших бізнес-процесів.

Питання захисту даних, що стосуються змісту файлів, залежать від відповідних цілей обробки. Водночас, зберігання файлів і метаданих, що регулярно додаються до них (насамперед, підпис автора), призводить до незалежної обробки. Офісні документи містять персональні метадані, особливо якщо над ними працюють разом (колаборація), і для цього використовуються функції коментарів і приміток, а також режим змін.

Ми використовуємо Microsoft 365 як хмарне рішення для зберігання файлів (у Teams, Sharepoint та OneDrive). Вичерпну інформацію про використання даних, зібраних корпорацією Майкрософт, можна знайти в інформації про захист даних корпорації Майкрософт (https://privacy.microsoft.com/de-de/privacystatement).

Категорії даних: Будь-який тип даних, але тут зосередьтеся на метаданих: підпис творця файлу, підписи редакторів файлу (також у коментарях + примітках); час створення, редагування або зберігання

Одержувач даних (передача в третю країну, якщо це можливо): Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Ireland; корпорація Майкрософт зобов’язується захищати дані в рамках угоди про обробку замовлень. Якщо дочірня компанія в ЄС передає дані американській материнській компанії Microsoft Corp. або іншим компаніям Microsoft, Microsoft гарантує, що ці дані будуть оброблятися відповідно до стандартів захисту даних ЄС шляхом укладення стандартних положень про захист даних. Крім того, компанія сертифікувала себе відповідно до стандартів Privacy Shield між США та ЄС, завдяки чому передача даних підпадає під дію рішення Комісії ЄС про адекватність передачі даних до США з липня 2023 року.

Мета та правова основа: Зберігання файлів у високопродуктивному центрі обробки даних та використання сучасних пошукових функцій. Правовою основою є законний інтерес, оскільки обробка здійснюється в рамках виконання замовлення. Тривалість зберігання: Залежить від часу зберігання окремого файлу

6.8.5 Переслідування

Опис: У випадку, якщо ми будемо залучені в юридичний спір з вами, ми передамо ваші персональні дані та обставини спору юристам і, за необхідності, органам влади або судам.

Категорії даних: Ім’я, контактні дані, детальна інформація про предмет спору

Одержувачі даних (передача даних у треті країни, якщо це можливо): Адвокати, органи влади, суди, судові виконавці. Усі одержувачі зобов’язані зберігати конфіденційність як державні організації або як носії професійної таємниці. Передача в треті країни не здійснюється.

Мета + правова основа: Переслідування. Правовою основою є законний інтерес у зверненні за юридичною консультацією до юристів і, за необхідності, до органів влади або суду.

Період зберігання: Зазначені одержувачі обробляють ваші дані відповідно до власних специфікацій в обсязі, необхідному для виконання відповідного завдання. Ми зберігаємо дані, що стосуються юридичного спору, до остаточного завершення спору, включаючи всі відповідні строки позовної давності та заперечень. Якщо подібний спір з вами або іншими особами може повторитися, ми, принаймні, зберігатимемо документи, що стосуються судового розгляду - за необхідності, в анонімній формі - протягом відповідно довшого періоду часу.

6.8.6 Управління захистом даних

Опис: Якщо ви заявляєте нам про свої права на захист даних, ми документуємо пов’язану з цим комунікацію та процеси в нашому додатку для управління захистом даних.

Категорії даних: Ім’я, контактні дані, деталі запиту на захист даних

Одержувач даних (передача даних до третьої країни, якщо це можливо): Наш співробітник із захисту даних, який юридично зобов’язаний зберігати конфіденційність, знаходиться в ЄЕЗ. Наш постачальник послуг хмарного додатку для управління захистом даних, який зобов’язаний захищати дані відповідно до угоди про обробку даних, знаходиться в ЄЕЗ. Передача до третьої країни не відбувається таким чином.

Мета + правова основа: управління захистом даних. Правовою основою є законодавче зобов’язання щодо підзвітності відповідно до GDPR.

Період зберігання: ми зберігаємо дані, що стосуються юридичного спору, до остаточного завершення спору, включаючи всі відповідні строки позовної давності та заперечень. Якщо подібний спір з вами або іншими особами може повторитися, ми, принаймні, зберігатимемо документи, що стосуються судового розгляду - за необхідності, в анонімній формі - протягом відповідно довшого періоду часу.

Останнє оновлення: липень 2025 року