Заява про захист даних


Дуже дякуємо Вам за інтерес до нашого підприємства. Захист персональних даних має велике значення для керівництва компанії Geschw. Stevens GmbH. Користування сайтами компанії Geschw. Stevens GmbH, як правило, можливо без надання нам якихось персональних даних. Тим не менш, під час користування спеціальними послугами нашого підприємства через наш сайт може знадобитися обробка персональних даних користувача. За необхідності обробки персональних даних та за відсутності для такої обробки відповідних законодавчих норм ми обов'язково запитуємо згоди суб'єкта персональних даних на обробку його персональних даних.

обробка персональних даних, таких як прізвище, ім'я, поштова адреса, адреса електронної пошти чи номера телефону суб'єкта персональних даних, відбувається виключно на засадах Загального регламенту ЄС із захисту даних у відповідності із національними нормами законодавства  в царині захисту даних, що стосуються компанії Geschw. Stevens GmbH. Цією заявою про захист даних наше підприємство хотіло би поінформувати громадськість про вид, обсяг та мету отримуваних, використовуваних та оброблюваних нами персональних даних. Крім того, в цій Заяві про захист даних роз'яснюються права суб'єктів персональних даних.

Компанія Geschw. Stevens GmbH як відповідальна особа щодо обробки персональних даних реалізувала численні організаційні та технічні заходи для забезпечення повного захисту персональних даних, які збираються та оброблюються за посередництвом нашого інтернет-сайту. Тим не менш, передача даних Інтернету пов'язана з певним ризиком, у зв'язку з чим забезпечення абсолютної безпеки та захисту даних не є можливим. Тому кожен суб'єкт персональних даних може передати нам свої персональні дані в альтернативний спосіб, наприклад, телефоном.

1. Термінологія

В Заяві про захист даних компанії Geschw. Stevens GmbH використовуються терміни, визначені законодавцями Європейського Союзу під час прийняття Загального регламенту ЄС із захисту даних (General Data Protection Regulation, GDPR). Зміст нашої Заяви про захист даних має бути зрозумілим як для громадськості, так і для наших клієнтів та ділових партнерів. Тому попередньо ми би хотіли роз'яснити вам значення термінів, що використовуються в цій Заяві про захист даних.

У цій Заяві про захист даних ми, зокрема, використовуємо наступні терміни:

a)    персональні дані

Персональні дані - це будь-які відомості, що стосуються ідентифікованої фізичної особи чи фізичної особи, яку може бути ідентифіковано (у подальшому названої "Суб'єкт персональних даних"). Ідентифікованою фізичною особою вважається фізична особа, яку може бути ідентифіковано за допомогою прямого чи непрямого зіставлення  її особи з такими даними, як прізвище або ім'я, ідентифікаційний номер, даними про місцезнаходження, інтернет-ідентифікатор або з одним чи декількома іншими параметрами, що відображають фізичну, фізіологічну, генетичну, економічну, культурну або соціальну ідентичність цієї фізичної особи.

b)    Суб'єкт персональних даних

Суб'єкт персональних даних - будь-яка ідентифікована фізична особа чи фізична особа, яку може бути ідентифіковано, персональні дані якої оброблюються відповідальним за обробку персональних даних.

c)    Обробка персональних даних

Обробка персональних даних – будь-який процес чи низка процесів, які виконуються за допомогою чи без допомоги процесів автоматизації та пов'язаний з персональними даними, зокрема, збирання, облік, організація, класифікація, збереження, адаптація чи зміна, зчитування, запит, використання, розкриття при передачі третім особам, розповсюдження та інші форми надання даних, порівняння чи зіставлення, обмеження, видалення чи знищення персональних даних.

d)    Обмеження обробки персональних даних

Обмеження обробки персональних даних - це маркування збереження персональних даних з метою обмеження їх подальшої обробки.

e)    Складання профілю

Складання профілю - будь-який вид автоматизованої обробки персональних даних, що полягає у використанні персональних даних для оцінки чи прогнозування певних особистих аспектів фізичної особи, зокрема, аспектів, які стосуються ефективності праці, економічного стану, здоров'я, особистих уподобань, інтересів, надійності, поведінки, місцезнаходження чи зміни місцезнаходження цієї фізичної особи.

f)     Псевдонімізація

Псевдонімізація - це обробка персональних даних у спосіб, що не дозволяє без використання додаткової інформації зіставити ці персональні дані із певним суб'єктом персональних даних, за умови зберігання додаткової інформації окремо від персональних даних та вживання технічних та організаційних заходів, які гарантують, що персональні дані не зможуть бути заставлені з ідентифікованою фізичною особою чи фізичною особою, яку можна ідентифікувати.

g)    Відповідальна особа чи відповідальний з обробки персональних даних

Відповідальна особа чи відповідальний з обробки персональних даних - це фізична або юридична особа, відомство, установа чи інший орган, що одноосібно чи спільно з іншими особами приймає рішення щодо мети та засобів обробки персональних даних. В разі якщо мета й засоби обробки персональних даних визначено законодавством Європейського Союзу або країн-членів Європейського Союзу, призначення відповідального чи відповідальних за обробку персональних даних чи критерії їх призначення можуть визначатися законодавством Європейського Союзу чи країн-членів Європейського Союзу.

h)    Оператор обробки персональних даних

Оператор обробки персональних даних - це фізична чи юридична особа, відомство, установа чи інший орган, що оброблює персональні дані за дорученням відповідального за обробку персональних даних.

i)      Одержувач персональних даних

Одержувач персональний даних - це фізична чи юридична особа, відомство, установа чи інший орган, якому передаються персональні дані, незалежно від того, чи є він третьою особою. При цьому, відомства, що отримують персональні дані в рамках певного доручення з проведення розслідування, яке їм було надано на підставі законодавства Європейського Союзу чи країн-членів Європейського Союзу, не вважаються одержувачами персональних даних.

j)      Третя особа

Третя особа - це фізична чи юридична особа, відомство, установа чи інший орган, за винятком суб'єкту персональних даних, відповідального за обробку персональних даних, оператора обробки персональних даних та осіб, уповноважених на обробку персональних даних під безпосередню відповідальність уповноваженого з обробки персональних даних чи оператора обробки персональних даних.

k)    Згода

Згода - це добровільне поінформоване та недвозначне волевиявлення суб'єкту персональних даних, висловлене ним у відношенні певного випадку обробки персональних даних у формі заяви чи іншого однозначного підтверджуючого діяння, яким суб'єкт персональних даних дає зрозуміти, що він погоджується з обробкою персональних даних, які його стосуються.

2. Найменування та адреса відповідального за обробку персональних даних

Відповідальним за обробку персональних даних у відповідності із Загальним регламентом ЄС із захисту даних, іншими правовими нормами в царині захисту даних, що діють на території країн-членів Європейського Союзу, та іншими приписами в галузі захисту даних є:

Geschw. Stevens GmbH

Rheinpromenade 25

46446 Emmerich am Rhein

Bundesrepublik Deutschland

Тел.: 02822-9240-0

Електронна пошта: Ця електронна адреса захищена від спам-ботів. Вам потрібно увімкнути JavaScript, щоб побачити її.

Інтернет-сайт: www.geschw-stevens.de

3. Збирання загальних даних та відомостей

Під час відвідин Інтернет-сторінки Geschw. Stevens GmbH фізичною особою чи автоматичною системою ми збираємо низку загальних даних та відомостей. ці загальні дані та відомості зберігаються у файлах реєстрації серверу. При цьому збиратися можуть наступні дані: (1) тип та версія використовуваного браузера, (2) операційна система відвідувача Інтернет-сторінки, (3) сайт, з якого відвідувач перейшов на нашу Інтернет-сторінку (так званий реферер), (4) підсторінки інтернету, що спрямували відвідувача на нашу Інтернет-сторінку, (5) дата та час відвідин нашої Інтернет-сторінки, (6) адреса Інтернет-протоколу (IP-адреса), (7) інтернет-провайдер відвідувача нашої Інтернет-сторінки, (8) інші аналогічні дані та відомості, що призначені для захисту наших інформаційно-технологічних систем від кібератак.

Під час використання зазначених загальних даних та відомостей компанія Geschw. Stevens GmbH не ідентифікує суб'єкта персональних даних. Зазначена інформація необхідна, в першу чергу, для (1) правильного відображення змісту наших сторінок відвідувачам нашої інтернет-сайту, (2) оптимізації змісту наших інтернет-сторінок та їх рекламування, (3) забезпечення безперебійної роботи наших інформаційно-технологічних систем та процесів нашого інтернет-сайту, а також для (4) надання необхідної інформації правоохоронним органам в разі кібератаки з метою кримінального переслідування винуватих. В зв'язку з цим зазначені анонімні дані та відомості піддаються компанією Geschw. Stevens GmbH, по-перше, статистичному аналізу, а по-друге, досліджуються для підвищення рівня захисту та безпеки даних на нашому підприємстві з метою досягнення оптимального рівня захисту оброблюваних нами персональних даних. Анонімні дані реєстрації файлів зберігаються окремо від персональних даних, наданих нам суб'єктами персональних даних.

4. Рутинне видалення та блокування персональних даних

Відповідальний за обробку персональних даних обробляю та зберігає персональні дані суб'єкту персональних даних лише протягом періоду часу, що необхідний для досягнення цілей зберігання персональних даних, визначеного законодавцями Європейського Союзу чи іншими законами та приписами, які поширюються на відповідального за обробку персональних даних .

Після досягнення чи зникнення мети зберігання персональних даних чи витікання періоду часу, визначеного директивами чи приписами Європейського Союзу чи іншими правовими нормами, які розповсюджуються на відповідального за обробку персональних даних, персональні дані підлягають рутинному знищенню чи блокуванню у відповідності з чинними нормами та правилами.

5. Права суб'єкту персональних даних

a)    Право на підтвердження

У відповідності з директивами та постановами Європейського Союзу кожен суб'єкт персональних даних має право вимагати від відповідального за обробку персональних даних підтвердження того, чи оброблюються ним персональні дані, які стосуються цього суб'єкту персональних даних. За бажання суб'єкту персональних даних скористатися зазначеним правом він може в будь-який час звернутися до одного зі співробітників відповідального за обробку персональних даних.

b)    Право на отримання довідки

У відповідності з директивами та постановами Європейського Союзу кожен суб'єкт персональних даних, якого стосується обробка персональних даних, має право в будь-який час вимагати від відповідального за обробку персональних даних надання безкоштовної довідки про персональні дані суб'єкту персональних даних, які зберігаються відповідальним за обробку персональних даних. Крім того, у відповідності з директивами та постановами Європейського Союзу суб'єкт персональних даних має право на отримання таких відомостей:

·  мета обробки персональних даних

·  категорії оброблюваних персональних даних

·  одержувачі або категорії одержувачів персональних даних, яким передавалися чи передаються персональні дані, зокрема, одержувачі персональних даних, які перебувають у третіх країнах чи відносяться до міжнародних організацій

·  по можливості, планована тривалість зберігання персональних даних або, за відсутності такої можливості, критерії визначення зазначеного періоду часу

·  наявність права на виправлення чи знищення персональних даних суб'єкту персональних даних, на обмеження обробки персональних даних відповідальним за обробку персональних даних або на право на подачу заперечення проти обробки персональних даних

·  наявність права на подачу до компетентного наглядового відомства заперечення проти обробки персональних даних

·  в разі якщо персональні дані отримано не від суб'єкту персональних даних: уся наявна інформація про походження персональних даних

·  використання технології автоматизованого прийняття рішень, включно зі складенням профілю, згідно зі статтею 22 абзац 1 та 4 Загального регламенту ЄС із захисту даних та, принаймні, у зазначених випадках, змістовна інформація про використовувану логіку прийняття рішень, а також вагомість та можливих наслідки такої обробки персональних даних для суб'єкту персональних даних.

Крім того, суб'єкт персональних даних має право отримати довідку про те, чи були його персональні дані передані до третьої країни чи якої-небудь міжнародної організації. У такому разі суб'єкт персональних даних також має право отримати довідку про належні гарантії, пов'язані із зазначеною передачею персональних даних.

За бажання суб'єкту персональних даних скористатися правом отримання довідки він може в будь-який час звернутися до одного зі співробітників відповідального за обробку персональних даних.

c)    Право на виправлення

У відповідності з директивами та постановами Європейського Союзу кожен суб'єкт персональних даних, якого стосується обробка персональних даних, має право вимагати невідкладного виправлення недостовірних персональних даних, які його стосуються. Крім того, суб'єкт персональних даних має право вимагати з урахуванням мети обробки персональних даних внесення доповнень в неповні персональні дані, у тому числі, у формі додаткової заяви.

За бажання суб'єкту персональних даних скористатися правом на виправлення він може в будь-який час звернутися до одного зі співробітників відповідального за обробку персональних даних.

d)    Право на знищення персональних даних (право на забуття)

У відповідності до директив та постанов Європейського Союзу кожен суб'єкт персональних даних, якого стосується обробка персональних даних, має право вимагати від відповідального за обробку персональних даних невідкладного знищення його персональних даних за наявності однієї з наведених нижче причин та відсутності подальшої необхідності в обробці його персональних даних:

·  Персональні дані збиралися чи оброблювалися з метою, для досягнення якої вони більше не потрібні.

·  Суб'єкт персональних даних відкликає свою згоду на обробку своїх персональних даних у відповідності зі статтею 6 абзац 1 пункт а) або відповідно до статті 9 абзац 2 пункт а) Загального регламенту ЄС із захисту даних за умови відсутності іншої правової підстави для обробки його персональних даних.

·  Суб'єкт персональних даних згідно зі статтею 21 абзац 1 Загального регламенту ЄС із захисту даних подає заперечення проти обробки своїх персональних даних за умови відсутності превалюючих обґрунтованих причин для обробки його персональних даних; або суб'єкт персональних даних подає заперечення проти обробки своїх персональних даних згідно зі статтею 21 абзац 2 Загального регламенту ЄС із захисту даних.

·  Обробка персональних даних здійснювалася незаконно.

·  Знищення персональних даних необхідно для виконання правового зобов'язання відповідно до законодавству Європейського Союзу чи однієї з країн-членів Європейського Союзу, що розповсюджується на відповідального за обробку персональних даних.

·  Обробка персональних даних здійснювалася у зв'язку з послугами, пропонованими інформаційною компанією згідно зі статтею 8 абзац 1 Загального регламенту ЄС із захисту даних.

За наявності однієї з вищенаведених причин та бажання суб'єкту персональних даних вимагати видалення своїх персональних даних, що зберігаються в компанії Geschw. Stevens GmbH, він може в будь-який час звернутися до одного зі співробітників відповідального за обробку персональних даних. співробітник Geschw. Stevens GmbH потурбується про те, щоб персональні дані суб'єкту персональних даних було невідкладно знищено.

У тому разі якщо персональні дані буде оприлюднено компанією Geschw. Stevens GmbH і наше підприємство, яке виступає як відповідальний за обробку персональних даних відповідно до статті 17 абзац 1 Загального регламенту ЄС із захисту даних, буде зобов'язано видалити персональні дані, компанія Geschw. Stevens GmbH з урахуванням наявних технологій та видатків на їх впровадження вживатиме належних заходів, у тому числі технічного характеру, щоб повідомити іншим відповідальним за обробку персональних даних, які оброблюють персональні дані, оприлюднені компанією Geschw. Stevens GmbH, про те, що суб'єкт персональних даних звернувся з вимогою від інших відповідальних за обробку персональних даних видалення усіх посилань на його персональні дані або копій чи екземплярів його персональних даних, як тільки зникне необхідність обробки його персональних даних. Співробітник компанії Geschw. Stevens GmbH у кожному конкретному випадку вживатиме усіх необхідних для цього кроків.

e)    Право на обмеження використання персональних даних

У відповідності з директивами та постановами Європейського Союзу кожен суб'єкт персональних даних, якого стосується обробка персональних даних, за наявності наступних передумов має право вимагати від відповідального за обробку персональних даних обмеження обробки своїх персональних даних:

·  Суб'єкт персональних даних заперечує достовірність персональних даних, а саме, протягом періоду часу, що дозволяє відповідальному за обробку персональних даних перевірити достовірність персональних даних суб'єкту персональних даних.

·  Обробка персональних даних є незаконною, однак суб'єкт персональних даних відмовляється від видалення своїх персональних даних і замість цього вимагає обмежити використання своїх персональних даних.

·  Персональні дані більше не потрібні відповідальному за обробку персональних даних для досягнення мети обробки персональних даних, однак зазначені персональні дані необхідні суб'єкту персональних даних для заяви, реалізації чи захисту правових вимог.

·  Суб'єкт персональних даних подає згідно зі статтею 21 абзац 1 Загального регламенту ЄС із захисту даних заперечення проти обробки своїх персональних даних, але на цей час ще не визначено, чи превалюють обґрунтовані інтереси відповідального за обробку персональних даних над правами суб'єкту персональних даних.

За наявності однієї з вищенаведених передумов та бажання суб'єкту персональних даних вимагати обмеження використання своїх персональних даних, що зберігаються в компанії Geschw. Stevens GmbH, він може в будь-який час звернутися до одного зі співробітників відповідального за обробку персональних даних. Співробітник компанії Geschw. Stevens GmbH вживатиме необхідних кроків для обмеження використання персональних даних.

f)     Право на передачу персональних даних іншому відповідальному за обробку персональних даних

У відповідності з директивами та постановами Європейського Союзу кожний суб'єкт персональних даних, якого стосується обробка персональних даних, має право отримати в структурованому, розповсюдженому та придатному для машинного зчитування форматі його персональні дані, надані суб'єктом персональних даних відповідальному за обробку персональних даних. Крім того, суб'єкт персональних даних має право передати зазначені персональні дані іншому відповідальному за обробку персональних даних, а відповідальний за обробку персональних даних, якому суб'єкт персональних даних надав свої персональні дані, не має право перешкоджати цьому, за умови, що обробка персональних даних ґрунтується на згоді у відповідності зі статтею 6 абзац 1 пункт а), статтею 9 абзац 2 пункт а) Загального регламенту ЄС із захисту даних або на угоді згідно зі статтею 6 абзац 1 пункт b) Загального регламенту ЄС із захисту даних, а обробка персональних даних здійснюється із застосуванням автоматизованих технологій, причому обробка персональних даних не є необхідною для виконання задачі, що становить суспільний інтерес чи не здійснюється в рамках громадських повноважень, переданих відповідальному за обробку персональних даних.

Крім того, відповідно до статті 20 абзац 1 Загального регламенту ЄС із захисту даних суб'єкт персональних даних під час реалізації свого права на передачу персональних даних іншому відповідальному за обробку персональних даних має право вимагати, щоб його персональні дані були передані відповідальним за обробку персональних даних безпосередньо іншому відповідальному за обробку персональних даних за умови наявності технічних можливостей та якщо це не зачіпатиме права та свободи інших осіб.

Для реалізації свого права на передачу персональних даних іншому відповідальному за обробку персональних даних суб'єкт персональних даних може в будь-який час звернутися до одного зі співробітників компанії Geschw. Stevens GmbH.

g)    Право на подачу заперечення

У відповідності з директивами та постановами Європейського Союзу кожен суб'єкт персональних даних, якого стосується обробка персональних даних, має право з причин, що ґрунтуються на його особистій ситуації, у будь-який час подати заперечення проти обробки своїх персональних даних згідно зі статтею 6 абзац 1 пункт е) або пункт f) Загального регламенту ЄС із захисту даних. Це право діє також у відношенні складання профілю на тих же засадах.

В разі отримання заперечення компанія Geschw. Stevens GmbH припиняє обробку персональних даних за умови, що ми не можемо довести, що ми маємо обґрунтовані та гідні правового захисту причини для обробки персональних даних, які превалюють над інтересами, правами та свободами суб'єкту персональних даних, чи що обробка персональних даних здійснюється для заяви, реалізації чи захисту правових вимог.

Під час обробки персональних даних компанією Geschw. Stevens GmbH з метою розповсюдження прямої реклами суб'єкт персональних даних має право у будь-який час подати заперечення проти використання своїх персональних даних з цією метою. Ця умова також розповсюджується на складання профілю, якщо це пов'язано з такою прямою рекламою. При подачі суб'єктом персональних даних заперечення проти обробки компанією Geschw. Stevens GmbH його персональних даних з метою прямої реклами, компанія Geschw. Stevens GmbH припиняє обробку його персональних даних із зазначеною метою.

Крім того, суб'єкт персональних даних має право з причин, які витікають з його особистої ситуації, подати заперечення проти обробки своїх персональних даних компанією Geschw. Stevens GmbH для проведення економічних чи історичних досліджень або для складання статистики згідно зі статтею 89 абзац 1 Загального регламенту ЄС із захисту прав за умови, що така обробка персональних даних не є необхідною для виконання задачі, що становить суспільний інтерес.

Для реалізації права на подачу заперечення суб'єкт персональних даних може звернутися до одного зі співробітників компанії Geschw. Stevens GmbH чи іншого співробітника. Крім того, суб'єкт персональних даних може у зв'язку з користуванням послугами інформаційної компанії, всупереч положенням Директиви 2002/58/ЕС, реалізувати своє право на подачу заперечення із використанням автоматичної технології, за якої використовуються технічні специфікації.

h)    Автоматизовані рішення в конкретних випадках, включно зі складенням профілю

У відповідності до директив та постанов Європейського Союзу кожен суб'єкт персональних даних, якого стосується обробка персональних даних, має право не підкорятися рішенню, включно зі складанням профілю, яке ґрунтується виключно на автоматичній обробці персональних даних, яке справляє на нього правовий вплив чи аналогічним чином зачіпає його інтереси, за умови, що рішення (1) не вимагається для укладення договору між суб'єктом персональних даних та відповідальним за обробку персональних даних або (2) допускається на підставі законодавства Європейського Союзу чи країн-членів Європейського Союзу, що розповсюджується на відповідального за обробку персональних даних, якщо таке законодавство передбачає відповідні заходи із захисту прав та свобод, а також законних інтересів суб'єкту персональних даних, або (3) приймається за однозначної згоди суб'єкту персональних даних.

В разі якщо рішення (1) необхідно для укладення чи виконання договору між суб'єктом персональних даних та відповідальним за обробку персональних даних або (2) приймається за однозначної згоди суб'єкту персональних даних, компанія Geschw. Stevens GmbH вживатиме відповідних заходів для захисту прав і свобод, а а також законних інтересів суб'єкту персональних даних, включно з, принаймні, правом на співробітництво з боку відповідального за обробку персональних даних, правом на викладення власної думки та правом на оскарження рішення.

За бажання суб'єкту персональних даних реалізувати своє право щодо автоматизованих рішень, він може в будь-який час звернутися до відповідального з обробки персональних даних.

i)      Право на відкликання згоди з обробкою персональних даних

У відповідності з директивами та постановами Європейського Союзу кожен суб'єкт персональних даних, якого стосується обробка персональних даних, має право у будь-який час відкликати свою згоду з обробкою персональних даних, які його стосуються.

За бажання суб'єкту персональних даних реалізувати своє право щодо відкликання згоди з обробкою персональних даних, він може в будь-який час звернутися до відповідального з обробки персональних даних.

6. Правова підстава для обробки персональних даних

Стаття 6 абзац 1 пункт а) Загального регламенту ЄС із захисту даних слугує нашому підприємству правовою підставою для здійснення процесів обробки персональних даних, за яких ми запитуємо згоди суб'єкту персональних даних з обробкою його персональних даних з певною метою. В разі якщо обробка персональних даних необхідна для виконання договору, стороною якого є суб'єкт персональних даних, наприклад, під час обробки персональних даних, необхідної для поставки товарів чи надання інших послуг чи зустрічних послуг, обробка персональних даних здійснюється на підставі статті 6 абзац 1 пункт b) Загального регламенту ЄС із захисту даних. Зазначена умова розповсюджується на процеси обробки персональних даних, необхідні для виконання переддоговірних дій, наприклад, під час одержання запитів про наші продукти чи послуги. за наявності в нашого підприємства законного зобов'язання, в рамках якого відбувається обробка персональних даних, наприклад, під час сплати податків, обробка персональних даних здійснюється на підставі статті 6 абзац 1 пункт с) загального регламенту ЄС із захисту даних. У рідкісних випадках обробка персональних даних може знадобитися для захисту життєво важливих інтересів суб'єкту персональних даних чи іншої фізичної особи. Зокрема, це може статися в разі, якщо відвідувач нашого підприємства отримає травму та його ім'я, прізвище, вік та дані медичного страхування чи інші життєво важливі відомості необхідно буде передати відповідальному лікарю, в лікарню чи третій особі.  Цей випадок обробки персональних даних ґрунтуватиметься на статті 6 абзац 1 пункт d) Загального регламенту ЄС із захисту даних. Крім того, процеси обробки персональних даних можуть ґрунтуватися на положення статті 6 абзац 1 пункт f) Загального регламенту ЄС із захисту даних. На цій правовій підставі здійснюються процеси обробки персональних даних, на які не розповсюджуються положення наведених вище статей, за умови, що обробка персональних даних необхідна для захисту законних інтересів нашого підприємства, а інтереси, основні права та свободи суб'єкту персональних даних не превалюють над ними. Виконання подібних процесів обробки персональних даних дозволяється нам, зокрема, бо вони окремо згадані в законодавстві Європейського Союзу. Зокрема, наявність законного інтересу в обробці персональних даних передбачається у випадку, якщо суб'єкт персональних даних є клієнтом відповідального за обробку персональних даних (причина 47 речення 2 Загального регламенту ЄС із захисту даних.

7. Законний інтерес в обробці персональних даних з боку відповідального за обробку персональних даних чи з боку третьої особи

В разі якщо обробка персональних даних ґрунтується на статті 6 абзац 1 пункт f) Загального регламенту ЄС із захисту даних, наш законний інтерес полягає у здійсненні своєї комерційної діяльності на користь усіх співробітників та учасників нашого підприємства.

8. Тривалість зберігання персональних даних

Критерієм, що визначає тривалість зберігання персональних даних, є відповідний законний термін зберігання персональних даних. Після витікання цього терміну дані рутинно знищуються, якщо вони більше не потрібні для виконання договору чи налагоджування договірних стосунків.

9. Законні чи договірні вимоги щодо надання персональних даних; необхідність для укладення договору; зобов'язання суб'єкту персональних даних надавати свої персональні дані; можливі наслідки ненадання персональних даних

Надання нам персональних даних може бути необхідним у відповідності з положеннями законів (таких як норми податкового права) чи договірними умовами (такими як зазначення партнера за договором). Крім того, для укладення договору може знадобитися надання суб'єктом персональних даних своїх персональних даних, які потім будуть нами оброблені. Суб'єкт персональних даних зобов'язаний, зокрема, надати нам свої персональні дані, якщо наше підприємство укладає з ним договір. Ненадання персональних даних призводить до нашої відмови від укладення договору з суб'єктом персональних даних. Для надання нам своїх персональних даних суб'єкт персональних даних повинен звернутися до одного з наших співробітників. У кожному окремому випадку наш співробітник повідомить суб'єктові персональних даних, чи є необхідним надання персональних даних на підставі положень законодавства, чи необхідно воно для виконання договору чи налагоджування договірних стосунків, а також які наслідки будуть в разі ненадання персональних даних.

10. Використання методів автоматизованого прийняття рішень

Ми є підприємством, що усвідомлює власну відповідальність перед суспільством, і тому ми відмовляємося від застосування автоматизованих методів прийняття рішень чи складення профілів.

Цю Заяву про захист даних було складено генератором заяв із захисту даних компанії DGD Deutsche Gesellschaft für Datenschutz GmbH, що виступає як Незалежного уповноваженого із захисту даних міста Дрезден, у співпраці з адвокатом в галузі захисту даних  Крістіаном Зольмеке.