Вступ

Наведена нижче інформація має на меті надати вам, як «зацікавленій особі», загальний огляд щодо обробки ваших персональних даних нашою організацією та ваших прав, передбачених законодавством про захист даних. Використання наших веб-сайтів, як правило, можливе без введення персональних даних. Однак, якщо ви бажаєте скористатися спеціальними послугами нашої асоціації через наш веб-сайт, може знадобитися обробка персональних даних. Якщо обробка персональних даних є необхідною і для такої обробки немає законодавчої основи, ми, як правило, отримуємо вашу згоду.

Обробка персональних даних, наприклад, вашого імені, адреси або адреси електронної пошти, завжди здійснюється відповідно до Загального регламенту про захист даних (DS-GVO) та відповідно до положень про захист даних, що діють для асоціації «Український центр Зальцбурга». За допомогою цієї заяви про захист даних ми хочемо поінформувати вас про обсяг і мету персональних даних, які ми збираємо, використовуємо та обробляємо.

Як відповідальні за обробку даних, ми вжили численних технічних та організаційних заходів, щоб забезпечити максимально повний захист персональних даних, що обробляються через цей веб-сайт. Проте передача даних через Інтернет може мати певні прогалини в безпеці, тому абсолютний захист не може бути гарантований. З цієї причини ви можете передавати нам особисті дані альтернативними способами, наприклад, по телефону або поштою.

Ви також можете вжити простих і легких у виконанні заходів, щоб захистити себе від несанкціонованого доступу третіх осіб до ваших даних. Тому ми хотіли б надати вам кілька порад щодо безпечного поводження з вашими даними:

Захищайте свій обліковий запис (логін, обліковий запис користувача або клієнта) та свою ІТ-систему (комп’ютер, ноутбук, планшет або мобільний пристрій) за допомогою надійних паролів.
Тільки ви повинні мати доступ до паролів.
Переконайтеся, що ви використовуєте свої паролі тільки для одного облікового запису (логін, обліковий запис користувача або клієнта).
Не використовуйте один і той самий пароль для різних веб-сайтів, додатків або онлайн-сервісів.
Особливо при використанні загальнодоступних або спільних з іншими особами ІТ-систем: ви обов’язково повинні виходити з облікового запису після кожного входу на веб-сайт, в додаток або онлайн-сервіс.
Паролі повинні складатися щонайменше з 12 символів і бути обраними таким чином, щоб їх не можна було легко вгадати. Тому вони не повинні містити поширених слів з повсякденного життя, власного імені або імен родичів, а повинні містити великі та малі літери, цифри та спеціальні символи.

 

Відповідальна особа

Відповідальною особою в розумінні GDPR є: Український центр Зальцбурга, Franz Josef Kai 21, 5020 Зальцбург

 

Відповідальний за захист даних

Звертаємо увагу, що призначення відповідального за захист даних не є обов’язковим.

 

Передача даних третім особам

Передача ваших персональних даних третім особам з метою, відмінною від зазначених нижче, не здійснюється.

Ми передаємо ваші персональні дані третім особам лише у випадках, коли:

  • Ви надали нам свою явну згоду відповідно до ст. 6, абз. 1, літ. a DS-GVO,
  • передача відповідно до ст. 6, абз. 1, літ. f DS-GVO є допустимою для захисту наших законних інтересів і немає підстав вважати, що Ви маєте переважний інтерес, який заслуговує на захист, щодо нерозголошення Ваших даних,
  • існує законодавчий обов’язок щодо передачі відповідно до ст. 6, абз. 1, літ. c GDPR, а також
  • це дозволено законом і необхідно для виконання договірних відносин з вами відповідно до ст. 6, абз. 1, літ. b GDPR.

В рамках процесів обробки, описаних у цій політиці конфіденційності, персональні дані можуть бути передані до США. США не мають належного рівня захисту даних (Європейський суд: рішення Schrems II). Зокрема, слідчі органи США можуть зобов’язати американські компанії надати або розкрити персональні дані без можливості для зацікавлених осіб ефективно оскаржити це в суді. Таким чином, існує можливість, що ваші персональні дані будуть оброблятися американськими слідчими органами. Ми не маємо впливу на ці операції з обробки даних. Для захисту ваших даних ми уклали угоди про обробку даних на основі стандартних договірних положень Європейської комісії. Якщо стандартні договірні умови є недостатніми для забезпечення належного рівня безпеки, ваша згода відповідно до ст. 49, абз. 1, літ. а) GDPR може слугувати правовою основою для передачі даних до третіх країн. Це не стосується передачі даних до третіх країн, щодо яких Європейська комісія прийняла рішення про адекватність відповідно до ст. 45 GDPR.

 

Технологія

SSL/TLS-шифрування

Цей веб-сайт використовує SSL- або TLS-шифрування для забезпечення безпеки обробки даних та захисту передачі конфіденційної інформації, такої як замовлення, дані для входу або запити на контакт, які ви надсилаєте нам як оператору. Зашифроване з’єднання можна розпізнати за тим, що в адресному рядку браузера замість «http://» стоїть «https://», а також за символом замка в рядку браузера.

Ми використовуємо цю технологію для захисту переданих вами даних.

Збір даних під час відвідування веб-сайту

При використанні нашого веб-сайту виключно в інформаційних цілях, тобто без реєстрації або іншої передачі інформації нам, ми збираємо тільки ті дані, які ваш браузер передає на наш сервер (у так званих «файлах журналу сервера»). Наш веб-сайт збирає ряд загальних даних та інформації при кожному відвідуванні сторінки вами або автоматизованою системою. Ці загальні дані та інформація зберігаються в лог-файлах сервера. Можуть збиратися

  • типи та версії використовуваних браузерів,
  • операційна система, яка використовується системою, що здійснює доступ,
  • веб-сайт, з якого система, що здійснює доступ, переходить на наш веб-сайт (так званий реферер),
  • підсторінки, які відвідуються через систему, що отримує доступ до нашого веб-сайту,
  • дату та час доступу до веб-сайту,
  • адресу інтернет-протоколу (IP-адресу) та
  • інтернет-провайдера системи, що отримує доступ.

Використовуючи ці загальні дані та інформацію, ми не робимо висновків про вашу особу. Ця інформація необхідна для

  • правильно надавати вміст нашого веб-сайту,
  • оптимізувати вміст нашого веб-сайту та рекламу для нього,
  • забезпечити постійну працездатність наших ІТ-систем та техніки нашого веб-сайту, а також
  • надати правоохоронним органам інформацію, необхідну для кримінального переслідування у разі кібератаки.

Тому ми аналізуємо зібрані дані та інформацію з метою підвищення рівня захисту та безпеки даних у нашій компанії, щоб забезпечити оптимальний рівень захисту персональних даних, які ми обробляємо. Дані з лог-файлів сервера зберігаються окремо від усіх персональних даних, наданих відповідною особою.

Правовою основою для обробки даних є ст. 6, абз. 1, п. 1, літ. f DS-GVO. Наш законний інтерес випливає з перерахованих вище цілей збору даних.

 

Файли cookie

Файли cookie не використовуються.

На нашому веб-сайті ми не використовуємо ні технічно необхідні, ні інші форми файлів cookie. Тому ви не бачите повідомлення про файли cookie і не отримуєте запит на згоду на їх використання.

Плагіни та інші послуги

Google Maps

На нашому веб-сайті ми використовуємо Google Maps (API). Оператором Google Maps є компанія Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ірландія. Google Ireland Limited є частиною групи компаній Google з головним офісом за адресою 1600 Amphitheatre Parkway, Mountain View, CA 94043, США. Google Maps — це веб-сервіс для відображення інтерактивних (картографічних) карт з метою візуалізації географічної інформації. За допомогою цього сервісу ви можете, наприклад, переглянути наше місцезнаходження та полегшити собі дорогу до нас.

Вже під час відкриття підсторінок, на яких вбудовано карту Google Maps, інформація про ваше використання нашого веб-сайту (наприклад, ваша IP-адреса) передається на сервери Google у США та зберігається там. Крім того, Google Maps завантажує веб-шрифти Google. Постачальником веб-шрифтів Google також є Google Ireland Limited. При відкритті сторінки, яка містить Google Maps, ваш браузер завантажує веб-шрифти, необхідні для відображення Google Maps, у кеш браузера. З цією ж метою браузер, який ви використовуєте, встановлює з’єднання з серверами Google. Таким чином Google отримує інформацію про те, що наш веб-сайт був відкритий через вашу IP-адресу. Це відбувається незалежно від того, чи надає Google обліковий запис користувача, через який ви ввійшли, чи обліковий запис користувача не існує. Якщо ви ввійшли в Google, ваші дані будуть безпосередньо прив’язані до вашого облікового запису. Якщо ви не бажаєте, щоб ваші дані були прив’язані до вашого профілю в Google, ви повинні вийти зі свого облікового запису Google. Google зберігає ваші дані (навіть для користувачів, які не ввійшли в систему) як профілі використання та аналізує їх. Ви маєте право заперечувати проти створення таких профілів користувачів, для чого вам необхідно звернутися до Google.

Якщо ви не згодні з майбутнім передаванням ваших даних до Google в рамках використання Google Maps, ви також можете повністю деактивувати веб-сервіс Google Maps, вимкнувши JavaScript у вашому браузері. У цьому випадку Google Maps і, відповідно, відображення карт на цьому веб-сайті не можна буде використовувати.

Ці процеси обробки відбуваються виключно за умови надання явної згоди відповідно до ст. 6, абз. 1, літ. a DS-GVO.

З умовами використання Google можна ознайомитися за адресою https://www.google.de/intl/de/policies/terms/regional.html, додаткові умови використання Google Maps можна знайти за адресою https://www.google.com/intl/de_US/help/terms_maps.html

З політикою конфіденційності Google Maps можна ознайомитися за адресою: («Політика конфіденційності Google»): https://www.google.de/intl/de/policies/privacy/.

 

Ваші права як особи, якої стосуються дані

Право на підтвердження

Ви маєте право вимагати від нас підтвердження того, чи обробляються ваші персональні дані.

Право на інформацію, ст. 15 GDPR

Ви маєте право в будь-який час отримати від нас безкоштовну інформацію про ваші персональні дані, що зберігаються, а також копію цих даних відповідно до законодавчих положень.

Право на виправлення, ст. 16 GDPR

Ви маєте право вимагати виправлення невірних персональних даних, що стосуються вас. Крім того, ви маєте право вимагати доповнення неповних персональних даних з урахуванням цілей обробки.

Видалення, ст. 17 GDPR

Ви маєте право вимагати від нас негайного видалення персональних даних, що стосуються вас, якщо це передбачено законом і якщо обробка або зберігання даних не є необхідними.

Обмеження обробки, ст. 18 GDPR

Ви маєте право вимагати від нас обмеження обробки, якщо існує одна з передбачених законом підстав.

Передача даних, ст. 20 GDPR

Ви маєте право отримати персональні дані, що стосуються вас і були надані нам вами, у структурованому, загальноприйнятому та машиночитаному форматі. Ви також маєте право передати ці дані іншому відповідальному без перешкод з нашого боку, якому були надані персональні дані, за умови, що обробка ґрунтується на згоді відповідно до ст. 6 абз. 1 літ. a DS-GVO або ст. 9 абз. 2 літ. а DS-GVO або на договорі відповідно до ст. 6 абз. 1 літ. б DS-GVO і обробка здійснюється за допомогою автоматизованих процедур, за умови, що обробка не є необхідною для виконання завдання, яке лежить в інтересах суспільства або здійснюється в рамках здійснення публічної влади, яка була нам передана.

Крім того, здійснюючи своє право на перенесення даних відповідно до ст. 20, абз. 1 GDPR, ви маєте право вимагати, щоб персональні дані були передані безпосередньо від одного відповідального до іншого відповідального, якщо це технічно можливо і якщо це не порушує права та свободи інших осіб.

Заперечення, ст. 21 GDPR

Ви маєте право в будь-який час заперечувати проти обробки ваших персональних даних, що здійснюється на підставі ст. 6, абз. 1, літ. e (обробка даних в інтересах суспільства) або f (обробка даних на підставі зважування інтересів) GDPR, з причин, що випливають з вашої особливої ситуації.

Це також стосується профілювання на основі цих положень у значенні ст. 4 № 4 GDPR.

Якщо ви подасте заперечення, ми більше не будемо обробляти ваші персональні дані, за винятком випадків, коли ми можемо довести наявність вагомих законних підстав для обробки, які переважають ваші інтереси, права та свободи, або якщо обробка служить для пред’явлення, здійснення або захисту правових вимог.

В окремих випадках ми обробляємо персональні дані з метою прямого маркетингу. Ви можете в будь-який час подати заперечення проти обробки персональних даних з метою такого маркетингу. Це також стосується профілювання, якщо воно пов’язане з таким прямим маркетингом. Якщо ви подасте нам заперечення проти обробки з метою прямого маркетингу, ми більше не будемо обробляти персональні дані для цих цілей.

Крім того, ви маєте право з причин, що випливають з вашої особливої ситуації, подати заперечення проти обробки ваших персональних даних, яка здійснюється нами для наукових або історичних досліджень або для статистичних цілей відповідно до ст. 89, абз. 1 GDPR, за винятком випадків, коли така обробка необхідна для виконання завдання, що лежить в інтересах суспільства.

Ви маєте право, незалежно від Директиви 2002/58/ЄС, скористатися своїм правом на заперечення щодо використання послуг інформаційного суспільства за допомогою автоматизованих процедур, в яких використовуються технічні специфікації.

Відкликання згоди на обробку даних

Ви маєте право в будь-який час відкликати свою згоду на обробку персональних даних з наслідками на майбутнє.

Скарга до наглядового органу

Ви маєте право подати скаргу щодо обробки нами персональних даних до наглядового органу, відповідального за захист даних.