Політика конфіденційність та відповідність GDPR UA_EU Cluster5.0

Ми дуже раді, що ви проявили інтерес до нашого проєкту.

Захист даних є особливо важливим пріоритетом для керівництва проєкту UA_EU Cluster5.0. Користування інтернет-сторінками проєкту UA_EU Cluster5.0 можливе без вказання особистих даних; однак, якщо суб'єкт даних бажає скористатися спеціальними послугами підприємства через наш веб-сайт, може виникнути необхідність в обробці особистих даних. Якщо обробка особистих даних є необхідною і для такої обробки немає законодавчої основи, ми, як правило, отримуємо згоду суб'єкта даних.

Обробка персональних даних, таких як ім'я, адреса, адреса електронної пошти або номер телефону суб'єкта даних, завжди здійснюється відповідно до Загального регламенту про захист даних (GDPR) та відповідно до національних положень про захист даних, що застосовуються до проєкту UA_EU Cluster5.0. За допомогою цієї декларації про захист даних наше підприємство хоче поінформувати широку громадськість про характер, обсяг та мету використання персональних даних, які ми збираємо та обробляємо. Крім того, за допомогою цієї декларації про захист даних суб'єкти даних інформуються про його права.

Як контролер, проєкт UA_EU Cluster5.0 вжив численних технічних та організаційних заходів для забезпечення найповнішого захисту персональних даних, що обробляються через цей веб-сайт. Однак передача даних через Інтернет може мати певні прогалини в безпеці, тому абсолютний захист не може бути гарантований нами. З цієї причини кожен суб'єкт даних може передавати нам персональні дані альтернативними способами, наприклад, по телефону.

________________________________________________________________________________________

1. Терміни

Заява про захист даних проєкту UA_EU Cluster5.0 базується на термінах, які використовує європейський законодавець для прийняття Загального регламенту про захист даних (GDPR). Наша заява про захист даних повинна бути зрозумілою для широкої громадськості, а також для наших клієнтів і ділових партнерів. Щоб забезпечити це, ми хотіли б спочатку пояснити використовувану термінологію.

У цій декларації про захист даних ми використовуємо, серед іншого, такі терміни:

a) Персональні дані

Персональні дані — це будь-яка інформація, що стосується ідентифікованої або ідентифіковуваної фізичної особи («суб'єкт даних»). Ідентифікована фізична особа — це особа, яку можна ідентифікувати, прямо або опосередковано, зокрема за допомогою ідентифікатора, такого як ім'я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або один чи кілька факторів, характерних для фізичної, фізіологічної, генетичної, психічної, економічної, культурної або соціальної ідентичності цієї фізичної особи.

б) Суб'єкт даних

Суб'єкт даних — це будь-яка ідентифікована або ідентифіковувана фізична особа, персональні дані якої обробляються контролером, відповідальним за обробку.

c) Обробка

Обробка — це будь-яка операція або сукупність операцій, що виконуються з персональними даними або наборами персональних даних, незалежно від того, чи виконуються вони автоматизованими засобами, такими як збір, запис, організація, структурування, зберігання, адаптація або зміна, пошук, консультація, використання, розкриття шляхом передачі, поширення або інше надання, вирівнювання або комбінування, обмеження, видалення або знищення.

d) Обмеження обробки

Обмеження обробки — це маркування збережених персональних даних з метою обмеження їх обробки в майбутньому.

e) Профілювання

Профілювання — це будь-яка форма автоматизованої обробки персональних даних, що полягає у використанні персональних даних для оцінки певних особистих аспектів, що стосуються фізичної особи, зокрема для аналізу або прогнозування аспектів, що стосуються результатів роботи цієї фізичної особи, її економічного становища, здоров'я, особистих уподобань, інтересів, надійності, поведінки, місцезнаходження або пересувань.

f) Псевдонімізація

Псевдонімізація — це обробка персональних даних таким чином, що персональні дані більше не можуть бути віднесені до конкретного суб'єкта даних без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо і підлягає технічним та організаційним заходам, щоб забезпечити, що персональні дані не будуть віднесені до ідентифікованої або ідентифіковуваної фізичної особи.

g) Контролер або контролер відповідальний за обробку

Контролер або контролер відповідальний за обробку — це фізична або юридична особа, державний орган, установа або інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних; якщо цілі та засоби такої обробки визначаються законодавством Європейського Союзу або держави-члена, контролер або конкретні критерії його призначення можуть бути передбачені законодавством Європейського Союзу або держави-члена.

h) Оператор

Оператор — це фізична або юридична особа, державний орган, установа або інший орган, який обробляє персональні дані від імені контролера.

i) Одержувач

Отримувач — це фізична або юридична особа, державний орган, установа або інший орган, якому розкриваються персональні дані, незалежно від того, чи є він третьою стороною. Однак державні органи, які можуть отримувати персональні дані в рамках конкретного розслідування відповідно до законодавства Європейського Союзу або держави-члена, не вважаються отримувачами; обробка даних цими державними органами повинна здійснюватися відповідно до чинних правил захисту даних відповідно до цілей обробки.

j) Третя сторона

Третя сторона — це фізична або юридична особа, державний орган, установа або інший орган, крім суб'єкта даних, контролера, обробника та осіб, які під прямим керівництвом контролера або обробника уповноважені обробляти персональні дані.

k) Згода

Згода суб'єкта даних — це будь-яке добровільне, конкретне, інформоване та однозначне вираження волі суб'єкта даних, яким він або вона, шляхом заяви або чіткої позитивної дії, висловлює згоду на обробку персональних даних, що стосуються його або її.

2. Назва та адреса контролера

Контролером для цілей Загального регламенту про захист даних (GDPR), інших законів про захист даних, що застосовуються в державах-членах Європейського Союзу, та інших положень, пов'язаних із захистом даних, є:

UA_EU Cluster5.0

Головний партнер - X23 - The Innovation Bakery

Via Sant' Elisabetta, 5 - 24121 Бергамо - BG (Італія)

Телефон: +39 376 225 6700

Електронна пошта: xxxxxx

Веб-сайт: xxxxxx

3. Збір загальних даних та інформації

Веб-сайт проєкту UA_EU Cluster5.0 збирає низку загальних даних та інформації, коли суб'єкт даних або автоматизована система заходить на веб-сайт. Ці загальні дані та інформація зберігаються у файлах журналу сервера. Збираютьсь можуть (1) типи та версії використовуваних браузерів, (2) операційна система, яка використовується системою доступу, (3) веб-сайт, з якого система доступу переходить на наш веб-сайт (так звані реферери), (4) підсайти, (5) дату та час доступу до веб-сайту, (6) адресу інтернет-протоколу (IP-адресу), (7) інтернет-провайдера системи доступу, а також (8) будь-які інші подібні дані та інформація, які можуть бути використані в разі атак на наші інформаційні системи.

Використовуючи ці загальні дані та інформацію, проєкт UA_EU Cluster5.0 не робить жодних висновків щодо суб'єкта даних. Ця інформація необхідна для (1) правильної доставки вмісту нашого веб-сайту, (2) оптимізації вмісту нашого веб-сайту, а також його реклами, (3) забезпечення довгострокової життєздатності наших інформаційних систем та веб-сайту, а також (4) надання правоохоронним органам інформації, необхідної для кримінального розслідування у разі кібератаки. Тому проєкт UA_EU Cluster5.0 аналізує анонімно зібрані дані та інформацію статистично з метою підвищення рівня захисту та безпеки даних нашого підприємства, а також для забезпечення оптимального рівня захисту персональних даних, які ми обробляємо. Анонімні дані файлів журналу сервера зберігаються окремо від усіх персональних даних, наданих суб'єктом даних.

4. Підписка на наші інформаційні розсилки

На веб-сайті проєкту UA_EU Cluster5.0 користувачам надається можливість підписатися на інформаційну розсилку нашого підприємства. Спеціальна вхідна форма, яка використовується для цього, визначає, які персональні дані будуть передані, а також коли буде замовлена розсилка у контролера.

Проєкт UA_EU Cluster5.0 регулярно інформує своїх клієнтів та ділових партнерів за допомогою інформаційної розсилки про пропозиції та послуги. Інформаційна розсилка проєкту може отримувати суб'єкт даних лише за умови, що (1) суб'єкт даних має дійсну адресу електронної пошти та (2) суб'єкт даних зареєструвався для отримання інформаційної розсилки. З юридичних міркувань на адресу електронної пошти, зареєстровану суб'єктом даних для отримання інформаційної розсилки, буде надіслано підтверджувальний лист у рамках процедури подвійної згоди. Цей підтверджувальний лист використовується для підтвердження того, чи має власник адреси електронної пошти як суб'єкт даних право на отримання інформаційної розсилки.

Під час реєстрації для отримання інформаційної розсилки ми також зберігаємо IP-адресу комп'ютерної системи, призначену інтернет-провайдером (ISP) і використовувану суб'єктом даних на момент реєстрації, а також дату і час реєстрації. Збір цих даних необхідний для того, щоб зрозуміти (можливе) зловживання адресою електронної пошти суб'єкта даних в подальшому, і тому служить меті правового захисту контролера.

Персональні дані, зібрані в рамках реєстрації для отримання інформаційної розсилки, будуть використовуватися виключно для надсилання нашого інформаційної розсилки. Крім того, підписники інформаційної розсилки можуть отримувати інформацію електронною поштою, якщо це необхідно для функціонування служби інформаційної розсилки або відповідної реєстрації, як це може бути у випадку змін в пропозиції інформаційної розсилки або у випадку зміни технічних обставин. Персональні дані, зібрані службою інформаційної розсилки, не будуть передаватися третім особам. Підписка на нашу інформаційну розсилку може бути припинена суб'єктом даних у будь-який час. Згода на зберігання персональних даних, яку суб'єкт даних надав для відправлення інформаційної розсилки, може бути скасована в будь-який час. Для скасування згоди в кожній інформаційній розсилці міститься відповідне посилання. Також можна будь-коли відмовитися від підписки на інформаційну розсилку безпосередньо на веб-сайті контролера або повідомити про це контролера іншим способом.

5. Відстеження інформаційної розсилки

Інформаційна розсилка проєкту UA_EU Cluster5.0 містить так звані пікселі відстеження. Піксель відстеження — це мініатюрна графіка, вбудована в такі електронні листи, які надсилаються у форматі HTML для запису та аналізу лог-файлів. Це дозволяє проводити статистичний аналіз успішності або невдачі інтернет-маркетингових кампаній. На основі вбудованого пікселя відстеження проєкт UA_EU Cluster5.0 може бачити, чи і коли електронний лист був відкритий суб'єктом даних, а також які посилання в електронному листі були відкриті суб'єктами даних.

Такі персональні дані, зібрані в пікселях відстеження, що містяться в інформаційних розсилках, зберігаються та аналізуються контролером з метою оптимізації розсилки інформаційного бюлетеня, а також для ще кращого адаптування змісту майбутніх інформаційних розсилок до інтересів суб'єкта даних. Ці персональні дані не передаються третім особам. Суб'єкти даних мають право в будь-який час скасувати відповідну заяву про згоду, видану за допомогою процедури подвійної згоди. Після скасування ці персональні дані будуть видалені контролером. Проєкт UA_EU Cluster5.0 автоматично розглядає відмову від отримання інформаційної розсилки як скасування.

6. Можливість зв'язку через веб-сайт

Веб-сайт проєкту UA_EU Cluster5.0 містить інформацію, яка дозволяє швидко зв'язатися з нашим підприємством в електронному вигляді, а також безпосередньо спілкуватися з нами, включаючи адресу електронної пошти. Якщо суб'єкт даних зв'язується з контролером електронною поштою або через контактну форму, персональні дані, передані суб'єктом даних, автоматично зберігаються. Такі персональні дані, передані суб'єктом даних контролеру даних на добровільній основі, зберігаються з метою обробки або зв'язку з суб'єктом даних. Передача цих персональних даних третім особам не здійснюється.

7. Функція коментарів у блозі на веб-сайті

Проєкт UA_EU Cluster5.0 пропонує користувачам можливість залишати індивідуальні коментарі до окремих публікацій у блозі, який знаходиться на веб-сайті контролера. Блог — це веб-портал, доступний для загального перегляду, через який одна або кілька осіб, які називаються блогерами або веб-блогерами, можуть публікувати статті або записувати свої думки у так званих блогах. Блоги зазвичай можуть коментуватися третіми особами.

Якщо суб'єкт даних залишає коментар у блозі, опублікованому на цьому веб-сайті, коментарі суб'єкта даних також зберігаються і публікуються, а також інформація про дату коментаря та про (псевдонім) користувача, обраного суб'єктом даних. Крім того, також реєструється IP-адреса, присвоєна суб'єкту даних інтернет-провайдером (ISP). Зберігання IP-адреси відбувається з міркувань безпеки, а також на випадок, якщо суб'єкт даних порушує права третіх осіб або публікує незаконний контент у даному коментарі. Зберігання цих персональних даних здійснюється, внаслідок, інтересів самого контролера даних, щоб він міг виправдатися в разі порушення. Ці зібрані персональні дані не будуть передаватися третім особам, за винятком випадків, коли така передача вимагається законом або служить цілям захисту контролера даних.

8. Підписка на коментарі в блозі на веб-сайті

Коментарі, розміщені в блозі проєкту UA_EU Cluster5.0, можуть бути підписані третіми особами. Зокрема, існує можливість, що коментатор підпишеться на коментарі, що слідують за його коментарями до певного допису в блозі.

Якщо суб'єкт даних вирішує підписатися на цю опцію, контролер надішле автоматичне підтвердження електронною поштою, щоб перевірити процедуру подвійної згоди щодо того, чи власник вказаної електронної адреси вирішив на користь цієї опції. Опцію підписки на коментарі можна скасувати в будь-який час.

9. Регулярне видалення та блокування персональних даних

Контролер даних обробляє та зберігає персональні дані суб'єкта даних лише протягом періоду, необхідного для досягнення мети зберігання, або в межах, передбачених європейським законодавцем або іншими законодавцями в законах або нормативних актах, яким підпорядковується контролер.

Якщо мета зберігання не застосовується або якщо термін зберігання, встановлений європейським законодавцем або іншим компетентним законодавцем, закінчується, персональні дані регулярно блокуються або видаляються відповідно до вимог законодавства.

10. Права суб'єкта даних

a) Право на підтвердження

Кожен суб'єкт даних має право, надане європейським законодавцем, отримати від контролера підтвердження того, чи обробляються персональні дані, що стосуються його або її. Якщо суб'єкт даних бажає скористатися цим правом на підтвердження, він або вона може в будь-який час звернутися до будь-якого співробітника контролера.

b) Право на доступ

Кожен суб'єкт даних має право, надане європейським законодавцем, отримати від контролера безкоштовну інформацію про свої персональні дані, що зберігаються, в будь-який час, а також копію цієї інформації. Крім того, європейські директиви та регламенти надають суб'єкту даних доступ до наступної інформації:

b1) Цілі обробки;

b2) Категорії відповідних персональних даних;

b3) Одержувачі або категорії одержувачів, яким були або будуть розкриті персональні дані, зокрема одержувачі в третіх країнах або міжнародних організаціях;

b4) Якщо можливо, передбачуваний строк зберігання персональних даних або, якщо це неможливо, критерії, що використовуються для визначення цього строку;

b5) Наявність права вимагати від контролера виправлення або видалення персональних даних, або обмеження обробки персональних даних, що стосуються суб'єкта даних, або заперечувати проти такої обробки;

b6) Наявність права подати скаргу до наглядового органу;

b7) Якщо персональні дані не збираються від суб'єкта даних, будь-яка доступна інформація щодо їх джерела;

b8) Наявність автоматизованого прийняття рішень, включаючи профілювання, зазначеного в статті 22(1) та (4) GDPR, і, принаймні в цих випадках, значуща інформація про логіку, що використовується, а також значення та передбачувані наслідки такої обробки для суб'єкта даних.

Крім того, суб'єкт даних має право отримати інформацію про те, чи передаються персональні дані до третьої країни або міжнародної організації. У такому випадку суб'єкт даних має право бути проінформованим про відповідні гарантії, пов'язані з передачею.

Якщо суб'єкт даних бажає скористатися цим правом на доступ, він або вона може в будь-який час звернутися до будь-якого співробітника контролера.

c) Право на виправлення

Кожен суб'єкт даних має право, надане європейським законодавцем, без зайвої затримки отримати від контролера виправлення неточних персональних даних, що стосуються його або її. З урахуванням цілей обробки суб'єкт даних має право на доповнення неповних персональних даних, у тому числі шляхом надання додаткової заяви.

Якщо суб'єкт даних бажає скористатися цим правом на виправлення, він або вона може в будь-який час звернутися до будь-якого співробітника контролера.

d) Право на видалення (право на забуття)

Кожен суб'єкт даних має право, надане європейським законодавцем, вимагати від контролера видалення персональних даних, що стосуються його або її, без зайвої затримки, а контролер зобов'язаний видалити персональні дані без зайвої затримки, якщо застосовується одна з таких підстав, за умови, що обробка не є необхідною:

Персональні дані більше не є необхідними для цілей, для яких вони були зібрані або іншим чином оброблені.

Суб'єкт даних відкликає згоду, на якій ґрунтується обробка відповідно до пункту (а) статті 6(1) GDPR або пункту (а) статті 9(2) GDPR, і якщо немає інших правових підстав для обробки.

Суб'єкт даних заперечує проти обробки відповідно до статті 21(1) GDPR і немає переважних законних підстав для обробки, або суб'єкт даних заперечує проти обробки відповідно до статті 21(2) GDPR.

Персональні дані були оброблені незаконно.

Персональні дані повинні бути видалені для дотримання юридичного зобов'язання в законодавстві Європейського Союзу або держави-члена, якому підпорядковується контролер.

Персональні дані були зібрані у зв'язку з пропозицією послуг інформування суспільства, зазначених у статті 8(1) GDPR.

Якщо застосовується одна з вищезазначених причин і суб'єкт даних вимагає видалення персональних даних, що зберігаються проєктом UA_EU Cluster5.0, він або вона може в будь-який час звернутися до будь-якого співробітника контролера. Співробітник проєкту UA_EU Cluster5.0 повинен негайно забезпечити виконання запиту на видалення.

Якщо контролер оприлюднив персональні дані і зобов'язаний відповідно до статті 17(1) видалити персональні дані, контролер, з урахуванням доступних технологій та витрат на впровадження, вживає розумних заходів, включаючи технічні заходи, щоб повідомити інших контролерів, які обробляють персональні дані, про те, що суб'єкт даних вимагає від таких контролерів видалення будь-яких посилань на ці персональні дані, їх копій або реплікацій, якщо обробка не є необхідною. Співробітник проєкту UA_EU Cluster5.0 вживатиме необхідних заходів в окремих випадках.

e) Право на обмеження обробки

Кожен суб'єкт даних має право, надане європейським законодавцем, вимагати від контролера обмеження обробки, якщо має місце одна з таких обставин:

Точність персональних даних оскаржується суб'єктом даних, протягом періоду, що дозволяє контролеру перевірити точність персональних даних.

Обробка є незаконною, і суб'єкт даних виступає проти видалення персональних даних і замість цього вимагає обмеження їх використання.

Контролер більше не потребує персональних даних для цілей обробки, але вони необхідні суб'єкту даних для встановлення, здійснення або захисту юридичних вимог.

Суб'єкт даних заперечує проти обробки відповідно до статті 21(1) GDPR до перевірки того, чи законні підстави контролера переважають підстави суб'єкта даних.

Якщо виконується одна з вищезазначених умов і суб'єкт даних вимагає обмеження обробки персональних даних, що зберігаються проєктом UA_EU Cluster5.0, він або вона може в будь-який час звернутися до будь-якого співробітника контролера. Співробітник проєкту UA_EU Cluster5.0 організує обмеження обробки.

f) Право на перенесення даних

Кожен суб'єкт даних має право, надане європейським законодавцем, отримувати персональні дані, що стосуються його або її, які були надані контролеру, у структурованому, загальновживаному та машиночитаному форматі. Він або вона має право передавати ці дані іншому контролеру без перешкод з боку контролера, якому були надані персональні дані, якщо обробка базується на згоді відповідно до пункту (а) статті 6(1) GDPR або пункту (а) статті 9(2) GDPR, або на договорі відповідно до пункту (b) статті 6(1) GDPR, і обробка здійснюється автоматизованими засобами, за умови, що обробка не є необхідною для виконання завдання, що здійснюється в інтересах суспільства або в рамках здійснення офіційних повноважень, покладених на контролера.

Крім того, здійснюючи своє право на перенесення даних відповідно до статті 20(1) GDPR, суб'єкт даних має право на передачу персональних даних безпосередньо від одного контролера до іншого, якщо це технічно можливо і не порушує прав та свобод інших осіб. Для реалізації права на перенесення даних суб'єкт даних може в будь-який час звернутися до будь-якого співробітника проєкту UA_EU Cluster5.0.

g) Право на заперечення

Кожен суб'єкт даних має право, надане європейським законодавцем, у будь-який час заперечити на підставах, що стосуються його конкретної ситуації, проти обробки персональних даних, які його стосуються, що ґрунтується на пунктах (e) або (f) статті 6(1) GDPR. Це також стосується профілювання на основі цих положень. Проєкт UA_EU Cluster5.0 більше не буде обробляти персональні дані у випадку заперечення, якщо ми не зможемо продемонструвати переконливі законні підстави для обробки, які переважають інтереси, права і свободи суб'єкта даних, або для встановлення, здійснення або захисту правових вимог.

Якщо проєкт UA_EU Cluster5.0 обробляє персональні дані для цілей прямого маркетингу, суб'єкт даних має право в будь-який час заперечити проти обробки персональних даних, що стосуються його або її, для такого маркетингу. Це стосується профайлінгу в тій мірі, в якій він пов'язаний з таким прямим маркетингом. Якщо суб'єкт даних заперечує проти обробки його персональних даних для цілей прямого маркетингу, проєкт UA_EU Cluster5.0 більше не буде обробляти його персональні дані для цих цілей.

Крім того, суб'єкт даних має право на підставах, пов'язаних з його конкретною ситуацією, заперечувати проти обробки персональних даних, що стосуються його, проєктом UA_EU Cluster5.0 для цілей наукових або історичних досліджень, або для статистичних цілей відповідно до статті 89(1) GDPR, за винятком випадків, коли така обробка необхідна для виконання завдання, що здійснюється з міркувань суспільного інтересу.

Для того, щоб скористатися правом на заперечення, суб'єкт даних може звернутися до будь-якого співробітника проєкту UA_EU Cluster5.0. Крім того, суб'єкт даних може вільно, в контексті використання послуг інформаційного суспільства, і незважаючи на Директиву 2002/58/ЄС, використовувати своє право на заперечення автоматизованими засобами з використанням технічних специфікацій.

h) Автоматизоване прийняття індивідуальних рішень, включаючи профілювання

Кожен суб'єкт даних має право, надане європейським законодавцем, не бути об'єктом рішення, заснованого виключно на автоматизованій обробці, включаючи профілювання, яке має юридичні наслідки щодо нього або аналогічним чином суттєво впливає на нього, якщо це рішення (1) не є необхідним для укладення або виконання договору, або виконання договору між суб'єктом даних та контролером даних, або (2) не є дозволеним законодавством Європейського Союзу або держави-члена, якому підпорядковується контролер, і яке також передбачає відповідні заходи для захисту прав, свобод та законних інтересів суб'єкта даних, або (3) не ґрунтується на чітко вираженій згоді суб'єкта даних.

Якщо рішення (1) є необхідним для укладення або виконання договору між суб'єктом даних та контролером даних, або (2) ґрунтується на явній згоді суб'єкта даних, проєкт UA_EU Cluster5.0 вживає належних заходів для забезпечення прав, свобод та законних інтересів суб'єкта даних, принаймні, права на втручання людини з боку контролера, висловлення своєї точки зору та оскарження прийнятого рішення.

Якщо суб'єкт даних бажає скористатися правами, що стосуються автоматизованого прийняття індивідуальних рішень, він може в будь-який час звернутися до будь-якого співробітника проєкту UA_EU Cluster5.0.

i) Право на відкликання згоди на захист даних

Кожен суб'єкт даних має право, надане європейським законодавством, відкликати свою згоду на обробку своїх персональних даних у будь-який час.

Якщо суб'єкт даних бажає скористатися правом на відкликання згоди, він може в будь-який час звернутися до будь-якого співробітника проєкту UA_EU Cluster5.0.

11. Положення про захист даних щодо застосування та використання Instagram

На цьому веб-сайті контролер інтегрував компоненти сервісу Instagram. Instagram - це сервіс, який можна кваліфікувати як аудіовізуальну платформу, що дозволяє користувачам обмінюватися фотографіями та відео, а також поширювати такі дані в інших соціальних мережах.

Операційною компанією, що надає послуги Instagram, є Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, UNITED STATES.

При кожному виклику на одну з окремих сторінок цього інтернет-сайту, який управляється контролером і в який був інтегрований компонент Instagram (кнопка Insta), інтернет-браузер в інформаційно-технологічній системі суб'єкта даних автоматично отримує запит на завантаження відображення відповідного компонента Instagram в Instagram. Під час цієї технічної процедури Instagram стає відомо, яку саме підсторінку нашого веб-сайту відвідав суб'єкт даних.

Якщо суб'єкт даних одночасно зареєстрований в Instagram, Instagram при кожному зверненні суб'єкта даних до нашого веб-сайту - і протягом усього часу перебування на нашому веб-сайті - визначає, яку саме підсторінку нашої інтернет-сторінки відвідав суб'єкт даних. Ця інформація збирається через компонент Instagram і пов'язана з відповідним обліковим записом суб'єкта даних в Instagram. Якщо суб'єкт даних натискає на одну з кнопок Instagram, інтегрованих на нашому веб-сайті, то Instagram зіставляє цю інформацію з особистим обліковим записом користувача Instagram суб'єкта даних і зберігає персональні дані.

Instagram отримує інформацію через компонент Instagram про те, що суб'єкт даних відвідав наш веб-сайт, за умови, що суб'єкт даних був зареєстрований в Instagram під час переходу на наш веб-сайт. Це відбувається незалежно від того, натиснула особа на кнопку Instagram чи ні. Якщо така передача інформації в Instagram є небажаною для суб'єкта даних, він може запобігти цьому, вийшовши зі свого облікового запису Instagram до того, як буде здійснено виклик на наш веб-сайт.

Додаткову інформацію та відповідні положення про захист даних в Instagram можна знайти за посиланнями https://help.instagram.com/155833707900388 та https://www.instagram.com/about/legal/privacy/.

12. Положення про захист даних щодо застосування та використання LinkedIn

Контролер інтегрував на цьому веб-сайті компоненти корпорації LinkedIn. LinkedIn - це соціальна мережа на основі Інтернету, яка дозволяє користувачам з існуючими діловими контактами спілкуватися та встановлювати нові ділові контакти. Понад 400 мільйонів зареєстрованих користувачів у більш ніж 200 країнах світу використовують LinkedIn. Таким чином, LinkedIn на сьогоднішній день є найбільшою платформою для ділових контактів і одним з найбільш відвідуваних веб-сайтів у світі.

Операційною компанією LinkedIn є LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, США. За питання конфіденційності за межами Сполучених Штатів Америки відповідає LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland.

При кожному виклику однієї з окремих сторінок цього веб-сайту, який управляється контролером і в який був інтегрований компонент LinkedIn (плагін LinkedIn), інтернет-браузер інформаційно-технологічної системи суб'єкта даних автоматично отримує запит на завантаження відображення відповідного компонента LinkedIn в LinkedIn. Додаткову інформацію про плагін LinkedIn можна отримати за посиланням https://developer.linkedin.com/plugins. Під час цієї технічної процедури LinkedIn отримує інформацію про те, яку саме підсторінку нашого веб-сайту відвідав суб'єкт даних.

Якщо суб'єкт даних одночасно зареєстрований в LinkedIn, то при кожному зверненні суб'єкта даних до нашого веб-сайту — і протягом усього часу його перебування на нашому веб-сайті - LinkedIn визначає, яку саме підсторінку нашої інтернет-сторінки відвідав суб'єкт даних. Ця інформація збирається за допомогою компонента LinkedIn і пов'язана з відповідним обліковим записом суб'єкта даних у LinkedIn. Якщо суб'єкт даних натискає на одну з кнопок LinkedIn, інтегрованих на нашому веб-сайті, то LinkedIn пов'язує цю інформацію з особистим обліковим записом користувача LinkedIn суб'єкта даних і зберігає персональні дані.

LinkedIn отримує інформацію через компонент LinkedIn про те, що суб'єкт даних відвідав наш веб-сайт, за умови, що суб'єкт даних був зареєстрований в LinkedIn під час переходу на наш веб-сайт. Це відбувається незалежно від того, натиснула особа на кнопку LinkedIn чи ні. Якщо така передача інформації в LinkedIn є небажаною для суб'єкта даних, він може запобігти цьому, вийшовши зі свого облікового запису LinkedIn до того, як буде здійснено виклик на наш веб-сайт.

LinkedIn надає за адресою https://www.linkedin.com/psettings/guest-controls можливість відмовитися від підписки на повідомлення електронної пошти, SMS-повідомлення та таргетовану рекламу, а також можливість керувати налаштуваннями реклами. LinkedIn також використовує афілійовані компанії, такі як Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua і Lotame. Налаштування таких файлів cookie можна заборонити за адресою https://www.linkedin.com/legal/cookie-policy. Чинна політика конфіденційності для LinkedIn доступна за посиланням https://www.linkedin.com/legal/privacy-policy. Політика щодо файлів cookie LinkedIn доступна за посиланням https://www.linkedin.com/legal/cookie-policy.

13. Положення про захист даних щодо застосування та використання YouTube

На цьому веб-сайті контролер має інтегровані компоненти YouTube. YouTube - це відеопортал в Інтернеті, який дозволяє відео-видавцям безкоштовно розміщувати відеокліпи, а іншим користувачам - безкоштовно їх переглядати, переглядати та коментувати. YouTube дозволяє публікувати всі види відео, тому через інтернет-портал можна отримати доступ як до повних фільмів і телевізійних трансляцій, так і до музичних кліпів, трейлерів і відеороликів, знятих користувачами.

Операційною компанією YouTube є YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, США. YouTube, LLC є дочірньою компанією Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, США.

При кожному зверненні до однієї з окремих сторінок цього Інтернет-сайту, який управляється контролером і в який був інтегрований компонент YouTube (відео YouTube), інтернет-браузер в інформаційно-технологічній системі суб'єкта даних автоматично отримує запит на завантаження відображення відповідного компонента YouTube. Додаткову інформацію про YouTube можна отримати за посиланням https://www.youtube.com/yt/about/en/. Під час цієї технічної процедури YouTube і Google отримують інформацію про те, яку саме підсторінку нашого веб-сайту відвідав суб'єкт даних.

Якщо суб'єкт даних зареєстрований на YouTube, YouTube розпізнає при кожному переході на підсторінку, яка містить відео YouTube, яку саме підсторінку нашого веб-сайту відвідав суб'єкт даних. Ця інформація збирається YouTube і Google та прив'язується до відповідного облікового запису суб'єкта даних на YouTube.

YouTube і Google отримають інформацію через компонент YouTube про те, що суб'єкт даних відвідав наш веб-сайт, якщо суб'єкт даних на момент дзвінка на наш веб-сайт був зареєстрований на YouTube; це відбувається незалежно від того, натиснула особа на відео YouTube чи ні. Якщо така передача цієї інформації до YouTube та Google є небажаною для суб'єкта даних, передача може бути припинена, якщо суб'єкт даних вийде зі свого облікового запису YouTube до того, як буде здійснено виклик на наш веб-сайт.

Положення про захист даних YouTube, доступні за адресою https://www.google.com/intl/en/policies/privacy/, містять інформацію про збір, обробку та використання персональних даних YouTube і Google.

14. Правові підстави для обробки

Ст. 6(1) літ. a GDPR служить правовою основою для операцій обробки, на які ми отримуємо згоду для конкретної мети обробки. Якщо обробка персональних даних необхідна для виконання договору, стороною якого є суб'єкт даних, як, наприклад, у випадку, коли операції з обробки необхідні для постачання товарів або надання будь-якої іншої послуги, обробка здійснюється на підставі ст. 6 ч. 1 п. b GDPR. Те саме стосується таких операцій обробки, які необхідні для здійснення переддоговірних заходів, наприклад, у випадку запитів щодо наших продуктів або послуг. Якщо на нашу компанію поширюється юридичне зобов'язання, яке вимагає обробки персональних даних, наприклад, для виконання податкових зобов'язань, обробка здійснюється на підставі ст. 6 ч. 1 п. «c» GDPR. 6 (1) літ. c GDPR.

У рідких випадках обробка персональних даних може бути необхідною для захисту життєво важливих інтересів суб'єкта даних або іншої фізичної особи. Це може статися, наприклад, якщо відвідувач отримав травму в нашій компанії і його ім'я, вік, дані медичного страхування або інша життєво важлива інформація повинна бути передана лікарю, лікарні або іншій третій стороні. Тоді обробка буде здійснюватися на підставі ст. 6(1) літ. d GDPR. Зрештою, операції з обробки можуть ґрунтуватися на статті 6(1) літ. f GDPR. Ця правова підстава використовується для операцій обробки, які не охоплюються жодною з вищезазначених правових підстав, якщо обробка необхідна для цілей законних інтересів, переслідуваних нашою компанією або третьою стороною, за винятком випадків, коли такі інтереси переважають над інтересами або основними правами і свободами суб'єкта даних, які вимагають захисту персональних даних. Такі операції з обробки є особливо допустимими, оскільки вони були спеціально згадані європейським законодавцем. Він вважає, що законний інтерес можна припустити, якщо суб'єкт даних є клієнтом контролера (ст. 47, речення 2 GDPR).

15. Законні інтереси, які переслідує контролер або третя сторона

Якщо обробка персональних даних ґрунтується на статті 6(1) літ. f GDPR, наш законний інтерес полягає у здійсненні нашої діяльності на користь добробуту всіх наших працівників та акціонерів.

16. Період, протягом якого будуть зберігатися персональні дані

Критерієм, який використовується для визначення періоду зберігання персональних даних, є відповідний законодавчо встановлений термін зберігання. Після закінчення цього терміну відповідні дані видаляються у звичайному порядку, якщо вони більше не є необхідними для виконання договору або ініціювання договору.

17. Надання персональних даних як вимога закону або договору

Вимога, необхідна для укладення договору; обов'язок суб'єкта даних надати персональні дані; можливі наслідки ненадання таких данихМи пояснюємо, що надання персональних даних частково вимагається законом (наприклад, податкове законодавство) або може також випливати з договірних положень (наприклад, інформація про договірного партнера). Іноді може виникнути необхідність укласти договір, згідно з яким суб'єкт даних надає нам персональні дані, які згодом повинні бути оброблені нами. Суб'єкт даних, наприклад, зобов'язаний надати нам персональні дані, коли наша компанія підписує з ним договір. Ненадання персональних даних матиме наслідком те, що договір з суб'єктом даних не може бути укладений. Перед наданням персональних даних суб'єктом даних суб'єкт даних повинен зв'язатися з будь-яким співробітником. Працівник роз'яснює суб'єкту даних, чи надання персональних даних вимагається законом або договором або є необхідним для укладення договору, чи існує обов'язок надати персональні дані та наслідки ненадання персональних даних.

18. Наявність автоматизованого прийняття рішень

Як відповідальна компанія, ми не використовуємо автоматичне прийняття рішень або профілювання.