Політика конфіденційності
Ми дуже раді, що ви проявили інтерес до нашого підприємства. Захист даних є особливо важливим пріоритетом для керівництва Служби міжнародних автомобільних перевезень. Використання інтернет-сторінок Служби міжнародних автомобільних перевезень можливе без зазначення персональних даних, однак, якщо суб’єкт даних бажає скористатися спеціальними послугами підприємства через наш веб-сайт, обробка персональних даних може стати необхідною. Якщо обробка персональних даних є необхідною, але немає законодавчих підстав для такої обробки, ми, як правило, отримуємо згоду суб’єкта даних.
Обробка персональних даних, таких як ім’я, адреса, адреса електронної пошти або номер телефону суб’єкта даних, завжди повинна відповідати Загальному регламенту про захист даних (GDPR), а також відповідно до національних правил захисту даних, що застосовуються до послуг міжнародного автомобільного транспорту. За допомогою цієї декларації про захист даних наше підприємство хотіло б проінформувати широку громадськість про характер, обсяг та мету персональних даних, які ми збираємо, використовуємо та обробляємо. Крім того, за допомогою цієї декларації про захист даних суб’єкти даних інформуються про права, на які вони мають право.
Як контролер, компанія International Vehicle Shipping Services впровадила численні технічні та організаційні заходи для забезпечення найбільш повного захисту персональних даних, які обробляються через цей веб-сайт. Однак передача даних через Інтернет в принципі може мати прогалини в безпеці, тому абсолютний захист не може бути гарантований. З цієї причини кожен суб’єкт даних може вільно передавати нам персональні дані за допомогою альтернативних засобів, наприклад, по телефону.
1. Визначення
Декларація про захист даних Служби міжнародних автомобільних перевезень ґрунтується на термінах, використаних європейським законодавцем для прийняття Загального регламенту про захист даних (GDPR). Наша декларація про захист даних повинна бути розбірливою і зрозумілою для широкої громадськості, а також для наших клієнтів і ділових партнерів. Щоб забезпечити це, ми хотіли б спочатку пояснити використану термінологію.
У цій декларації про захист даних ми використовуємо, зокрема, такі терміни:
-
a) Персональні дані
Персональні дані – це будь-яка інформація, що стосується ідентифікованої або визначеної фізичної особи (“суб’єкт даних”). Фізична особа, яку можна ідентифікувати, – це особа, яку можна ідентифікувати, прямо чи опосередковано, зокрема, шляхом посилання на ідентифікатор, такий як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або на один чи більше факторів, характерних для фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.
-
б) Суб’єкт даних
Суб’єкт даних – це будь-яка ідентифікована або ідентифікована фізична особа, чиї персональні дані обробляються контролером, відповідальним за обробку.
-
в) Обробка
Обробка – це будь-яка операція або сукупність операцій, які виконуються над персональними даними або над наборами персональних даних, як автоматизованими, так і неавтоматизованими засобами, такі як збирання, запис, організація, структурування, зберігання, адаптування або зміна, витяг, консультація, використання, розкриття шляхом передачі, розповсюдження або надання в інший спосіб, узгодження або комбінування, обмеження, стирання або знищення.
-
г) Обмеження обробки
Обмеження обробки – це маркування збережених персональних даних з метою обмеження їх обробки в майбутньому.
-
д) Профілювання
Профілювання означає будь-яку форму автоматизованої обробки персональних даних, що полягає у використанні персональних даних для оцінки певних персональних аспектів, пов’язаних з фізичною особою, зокрема для аналізу або прогнозування аспектів, що стосуються ефективності роботи цієї фізичної особи, економічного становища, стану здоров’я, особистих уподобань, інтересів, надійності, поведінки, місцезнаходження або пересування.
-
f) Псевдонімізація
Псевдонімізація – це обробка персональних даних таким чином, що персональні дані більше не можуть бути пов’язані з конкретним суб’єктом даних без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо і до неї застосовуються технічні та організаційні заходи, що гарантують, що персональні дані не можуть бути пов’язані з ідентифікованою або ідентифікованою фізичною особою.
-
g) Контролер або контролер, відповідальний за обробку
Контролер або відповідальний за обробку – це фізична або юридична особа, орган державної влади, агентство або інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних; якщо цілі та засоби такої обробки визначаються законодавством Союзу або держави-члена, то контролер або конкретні критерії його призначення можуть бути передбачені законодавством Союзу або держави-члена.
-
h) Процесор
Обробник – це фізична або юридична особа, орган державної влади, установа чи інший орган, який обробляє персональні дані від імені контролера.
-
i) Одержувач
Одержувач – фізична або юридична особа, орган державної влади, установа чи інший орган, якому розкриваються персональні дані, незалежно від того, чи є він третьою стороною чи ні. Однак державні органи, які можуть отримувати персональні дані в рамках конкретного розслідування відповідно до законодавства Союзу або держави-члена, не вважаються одержувачами; обробка цих даних цими державними органами повинна відповідати застосовним правилам захисту даних відповідно до цілей обробки.
-
к) Третя сторона
Третя особа – фізична або юридична особа, орган державної влади, установа чи організація, яка не є суб’єктом персональних даних, контролером, процесором та особами, які під безпосереднім керівництвом контролера або процесора уповноважені обробляти персональні дані.
-
k) Згода
Згода суб’єкта персональних даних – це будь-яке вільно надане, конкретне, усвідомлене та однозначне волевиявлення суб’єкта персональних даних, яким він у формі заяви або чіткої ствердної дії надає згоду на обробку персональних даних, що його стосуються.
2. Назва та адреса контролера
Контролером для цілей Загального регламенту про захист даних (GDPR), інших законів про захист даних, що застосовуються в державах-членах Європейського Союзу, та інших положень, пов’язаних із захистом даних:
Міжнародні послуги з доставки транспортних засобів
Вулиця Старого Глостера, 27
WC1N 3AX Лондон
Сполучене Королівство
Телефон: +442081444161
Електронна пошта: [email protected]
Веб-сайт: ivssuk.com
3. Печиво.
Інтернет-сторінки Служби міжнародних автомобільних перевезень використовують файли cookie. Файли cookie – це текстові файли, які зберігаються в комп’ютерній системі через інтернет-браузер.
Багато інтернет-сайтів і серверів використовують файли cookie. Багато файлів cookie містять так званий ідентифікатор файлу cookie. Ідентифікатор файлу cookie – це унікальний ідентифікатор файлу cookie. Він складається з рядка символів, за допомогою якого інтернет-сторінки та сервери можуть бути пов’язані з конкретним інтернет-браузером, в якому було збережено файл cookie. Це дозволяє відвідуваним інтернет-сайтам і серверам відрізняти індивідуальний браузер суб’єкта даних від інших інтернет-браузерів, які містять інші файли cookie. Конкретний інтернет-браузер можна розпізнати та ідентифікувати за допомогою унікального ідентифікатора файлу cookie.
Завдяки використанню файлів cookie Служба міжнародних автомобільних перевезень може надавати користувачам цього веб-сайту більш зручні послуги, які були б неможливими без налаштування файлів cookie.
За допомогою файлів cookie інформація та пропозиції на нашому веб-сайті можуть бути оптимізовані з урахуванням потреб користувача. Файли cookie дозволяють нам, як уже згадувалося, розпізнавати користувачів нашого веб-сайту. Мета цього розпізнавання – полегшити користувачам користування нашим сайтом. Користувачеві веб-сайту, який використовує файли cookie, наприклад, не потрібно вводити дані доступу кожного разу, коли він заходить на веб-сайт, оскільки це робить веб-сайт, а файл cookie, таким чином, зберігається в комп’ютерній системі користувача. Іншим прикладом є файл cookie кошика для покупок в інтернет-магазині. Інтернет-магазин запам’ятовує товари, які клієнт поклав у віртуальний кошик, за допомогою файлу cookie.
Суб’єкт даних може в будь-який час запобігти встановленню файлів cookie через наш веб-сайт за допомогою відповідного налаштування використовуваного інтернет-браузера і таким чином назавжди заборонити встановлення файлів cookie. Крім того, вже встановлені файли cookie можуть бути видалені в будь-який час за допомогою інтернет-браузера або іншого програмного забезпечення. Це можливо в усіх популярних інтернет-браузерах. Якщо суб’єкт даних деактивує налаштування файлів cookie у використовуваному інтернет-браузері, не всі функції нашого веб-сайту можуть бути повністю доступними.
4. Збір загальних даних та інформації
Веб-сайт Міжнародних служб автомобільних перевезень збирає низку загальних даних та інформації, коли суб’єкт даних або автоматизована система звертається до веб-сайту. Ці загальні дані та інформація зберігаються в лог-файлах сервера. Ми можемо збирати (1) типи та версії використовуваних браузерів, (2) операційну систему, що використовується системою доступу, (3) веб-сайт, з якого система доступу потрапляє на наш веб-сайт (так звані реферали), (4) під-сайти, (5) дату та час доступу до Інтернет-сайту, (6) адресу Інтернет-протоколу (IP-адресу), (7) інтернет-провайдера системи доступу та (8) будь-які інші подібні дані та інформацію, які можуть бути використані у випадку атак на наші інформаційно-технологічні системи.
Використовуючи ці загальні дані та інформацію, International Vehicle Shipping Services не робить жодних висновків про суб’єкта даних. Скоріше, ця інформація необхідна для того, щоб (1) правильно доставляти контент нашого веб-сайту, (2) оптимізувати контент нашого веб-сайту, а також його рекламу, (3) забезпечити довгострокову життєздатність наших інформаційно-технологічних систем і технології веб-сайту, і (4) надати правоохоронним органам інформацію, необхідну для кримінального переслідування у разі кібератаки. Тому компанія “Міжнародні автомобільні перевезення” проводить статистичний аналіз анонімно зібраних даних та інформації з метою підвищення рівня захисту даних та безпеки даних нашого підприємства, а також забезпечення оптимального рівня захисту персональних даних, які ми обробляємо. Анонімні дані лог-файлів сервера зберігаються окремо від усіх персональних даних, наданих суб’єктом даних.
5. Регулярне видалення та блокування персональних даних
Контролер даних обробляє та зберігає персональні дані суб’єкта даних лише протягом періоду, необхідного для досягнення мети зберігання, або наскільки це дозволено європейським законодавцем чи іншими законодавцями в законах чи підзаконних актах, яким підпорядковується контролер.
Якщо мета зберігання не може бути застосована, або якщо термін зберігання, встановлений європейським законодавством або іншим компетентним законодавчим органом, закінчується, персональні дані регулярно блокуються або видаляються відповідно до вимог законодавства.
6. Права суб’єкта даних
-
a) Право на підтвердження
Кожен суб’єкт даних має право, надане європейським законодавством, отримати від контролера підтвердження того, чи обробляються персональні дані, які його стосуються, чи ні. Якщо суб’єкт даних бажає скористатися цим правом на підтвердження, він може в будь-який час звернутися до будь-якого співробітника контролера.
-
б) Право на доступ
Кожен суб’єкт даних має право, надане європейським законодавцем, отримувати від контролера безкоштовну інформацію про свої персональні дані, що зберігаються, у будь-який час та копію цієї інформації. Крім того, європейські директиви та регламенти надають суб’єкту даних доступ до наступної інформації:
- цілі обробки;
- категорії персональних даних, про які йдеться;
- одержувачі або категорії одержувачів, яким були або будуть розкриті персональні дані, зокрема одержувачі в третіх країнах або міжнародних організаціях;
- за можливості, передбачуваний період, протягом якого персональні дані будуть зберігатися, або, якщо це неможливо, критерії, використані для визначення цього періоду;
- наявність права вимагати від контролера виправлення або знищення персональних даних, або обмеження обробки персональних даних, що стосуються суб’єкта персональних даних, або заперечувати проти такої обробки;
- наявність права подати скаргу до контролюючого органу;
- якщо персональні дані не збираються від суб’єкта даних, будь-яку доступну інформацію про їхнє джерело;
- існування автоматизованого прийняття рішень, включаючи профілювання, про яке йдеться в статтях 22(1) і (4) GDPR, і, принаймні в цих випадках, змістовну інформацію про логіку, а також про значення і передбачувані наслідки такої обробки для суб’єкта даних.
Крім того, суб’єкт даних має право отримувати інформацію про те, чи передаються його персональні дані третій країні або міжнародній організації. У такому випадку суб’єкт даних має право бути поінформованим про відповідні гарантії, пов’язані з передачею.
Якщо суб’єкт даних бажає скористатися цим правом доступу, він може в будь-який час звернутися до будь-якого співробітника контролера.
-
в) Право на виправлення
Кожен суб’єкт даних має право, надане європейським законодавцем, отримати від контролера без невиправданої затримки виправлення неточних персональних даних, що стосуються його або її. З урахуванням цілей обробки суб’єкт даних має право на доповнення неповних персональних даних, у тому числі шляхом надання додаткової заяви.
Якщо суб’єкт даних бажає скористатися цим правом на виправлення, він може в будь-який час звернутися до будь-якого співробітника контролера.
-
г) Право на видалення (право на забуття)
Кожен суб’єкт даних має право, надане європейським законодавством, вимагати від контролера видалення персональних даних, що стосуються його або її, без невиправданої затримки, а контролер зобов’язаний видалити персональні дані без невиправданої затримки, якщо застосовується одна з наведених нижче підстав, доки обробка не є необхідною:
- Персональні дані більше не є необхідними для цілей, для яких вони були зібрані або іншим чином оброблені.
- Суб’єкт даних відкликає згоду, на якій ґрунтується обробка відповідно до пункту (а) статті 6(1) GDPR або пункту (а) статті 9(2) GDPR, і якщо немає інших законних підстав для обробки.
- Суб’єкт даних заперечує проти обробки відповідно до статті 21(1) GDPR, і для обробки немає переважних законних підстав, або суб’єкт даних заперечує проти обробки відповідно до статті 21(2) GDPR.
- Персональні дані були незаконно оброблені.
- Персональні дані повинні бути видалені для дотримання правових зобов’язань, передбачених законодавством Союзу або держав-членів, яким підпорядковується контролер.
- Персональні дані були зібрані у зв’язку з пропозицією послуг інформаційного суспільства, зазначених у статті 8(1) GDPR.
Якщо застосовується одна з вищезазначених причин, і суб’єкт даних бажає вимагати видалення персональних даних, що зберігаються Службою міжнародних автомобільних перевезень, він або вона може в будь-який час звернутися до будь-якого співробітника контролера. Співробітник Служби міжнародних автомобільних перевезень повинен негайно забезпечити виконання запиту на видалення.
Якщо контролер оприлюднив персональні дані і зобов’язаний відповідно до статті 17(1) видалити персональні дані, контролер, беручи до уваги наявні технології та вартість реалізації, повинен вжити розумних заходів, включаючи технічні заходи, для інформування інших контролерів, які обробляють персональні дані, про те, що суб’єкт даних вимагав видалення такими контролерами будь-яких посилань на ці персональні дані, а також копіювання або реплікацію цих персональних даних, якщо їхня обробка не є необхідною. Співробітники Служби міжнародних автомобільних перевезень організовують необхідні заходи в кожному конкретному випадку.
-
д) Право на обмеження обробки даних
Кожен суб’єкт даних має право, надане європейським законодавством, отримати від контролера обмеження на обробку даних, якщо застосовується одна з наступних умов:
- Точність персональних даних може бути оскаржена суб’єктом даних протягом періоду, який дозволить контролеру перевірити точність персональних даних.
- Обробка є незаконною, і суб’єкт даних заперечує проти видалення персональних даних і вимагає натомість обмеження їх використання.
- Контролеру більше не потрібні персональні дані для цілей обробки, але вони потрібні суб’єкту даних для встановлення, здійснення або захисту правових вимог.
- Суб’єкт даних заперечив проти обробки відповідно до статті 21(1) GDPR до перевірки того, чи законні підстави контролера переважають над підставами суб’єкта даних.
Якщо одна з вищезазначених умов виконана, і суб’єкт даних бажає вимагати обмеження обробки персональних даних, що зберігаються Службою міжнародних автомобільних перевезень, він може в будь-який час звернутися до будь-якого співробітника контролера. Співробітник Служби міжнародних автомобільних перевезень організує обмеження обробки.
-
f) Право на перенесення даних
Кожен суб’єкт даних має право, надане європейським законодавцем, отримувати персональні дані, що стосуються його або її, які були надані контролеру, у структурованому, загальноприйнятому та машинозчитуваному форматі. Він має право передавати ці дані іншому контролеру без перешкод з боку контролера, якому були надані персональні дані, якщо обробка ґрунтується на згоді відповідно до пункту (a) статті 6(1) GDPR або пункту (a) статті 9(2) GDPR, або за договором, укладеним відповідно до пункту (b) статті 6(1) GDPR, і обробка здійснюється автоматизованими засобами, якщо обробка не є необхідною для виконання завдання, що здійснюється в інтересах суспільства або при здійсненні офіційних повноважень, покладених на контролера.
Крім того, реалізуючи своє право на перенесення даних відповідно до статті 20(1) GDPR, суб’єкт даних має право на передачу персональних даних безпосередньо від одного контролера до іншого, якщо це технічно можливо і якщо це не впливає негативно на права і свободи інших осіб.
Для реалізації права на перенесення даних суб’єкт даних може в будь-який час звернутися до будь-якого співробітника Служби міжнародних автомобільних перевезень.
-
g) Право на заперечення
Кожен суб’єкт даних має право, надане європейським законодавцем, в будь-який час заперечувати на підставах, що стосуються його конкретної ситуації, проти обробки персональних даних, які його стосуються, що ґрунтується на пункті (e) або (f) статті 6(1) GDPR. Це також стосується профілювання на основі цих положень.
Служба міжнародних автомобільних перевезень припиняє обробку персональних даних у разі заперечення, якщо ми не зможемо продемонструвати вагомі законні підстави для обробки, які переважають інтереси, права і свободи суб’єкта даних, або для встановлення, здійснення або захисту правових претензій.
Якщо Служба міжнародних автомобільних перевезень обробляє персональні дані для цілей прямого маркетингу, суб’єкт даних має право в будь-який час заперечити проти обробки персональних даних, що стосуються його або її, для такого маркетингу. Це стосується профілювання в тій мірі, в якій воно пов’язане з таким прямим маркетингом. Якщо суб’єкт даних заперечує Міжнародним службам автомобільних перевезень проти обробки для цілей прямого маркетингу, Міжнародні служби автомобільних перевезень більше не будуть обробляти персональні дані для цих цілей.
Крім того, суб’єкт даних має право на підставах, що стосуються його конкретної ситуації, заперечувати проти обробки персональних даних, що стосуються його, Службами міжнародних автомобільних перевезень для наукових або історичних досліджень або для статистичних цілей відповідно до статті 89(1) GDPR, за винятком випадків, коли така обробка необхідна для виконання завдання, що здійснюється з міркувань суспільного інтересу.
Щоб скористатися правом на заперечення, суб’єкт даних може звернутися до будь-якого співробітника Служби міжнародних автомобільних перевезень. Крім того, суб’єкт даних має право в контексті використання послуг інформаційного суспільства, незважаючи на Директиву 2002/58/ЄС, використовувати своє право на заперечення автоматизованими засобами з використанням технічних специфікацій.
-
h) Автоматизоване прийняття індивідуальних рішень, включаючи профілювання
Кожен суб’єкт даних має право, надане європейським законодавцем, не бути об’єктом рішення, заснованого виключно на автоматизованій обробці, включаючи профілювання, яке має юридичні наслідки щодо нього або аналогічним чином суттєво впливає на нього, якщо це рішення (1) не є необхідним для укладення або виконання договору, або (2) не санкціоноване законодавством Союзу або держави-члена, на яку поширюється дія цього законодавства, а також не передбачає вжиття заходів, необхідних для його виконання, або виконання договору між суб’єктом даних та контролером даних, або (2) не є дозволеним законодавством Союзу або держави-члена, якому підпорядковується контролер, і яке також передбачає відповідні заходи для захисту прав, свобод та законних інтересів суб’єкта даних, або (3) не ґрунтується на чітко вираженій згоді суб’єкта даних.
Якщо рішення (1) є необхідним для укладення або виконання договору між суб’єктом даних та контролером даних, або (2) ґрунтується на чітко вираженій згоді суб’єкта даних, Служба міжнародних автомобільних перевезень вживає відповідних заходів для забезпечення прав і свобод та законних інтересів суб’єкта даних, принаймні, права на втручання людини з боку контролера, висловлення своєї точки зору та оскарження прийнятого рішення.
Якщо суб’єкт даних бажає скористатися правами, що стосуються автоматизованого прийняття індивідуальних рішень, він може в будь-який час звернутися до будь-якого співробітника Служби міжнародних автомобільних перевезень.
-
i) Право відкликати згоду на захист даних
Кожен суб’єкт даних має право, надане європейським законодавцем, відкликати свою згоду на обробку своїх персональних даних у будь-який час.
Якщо суб’єкт даних бажає скористатися правом на відкликання згоди, він може в будь-який час звернутися до будь-якого співробітника Служби міжнародних автомобільних перевезень.
7. Положення про захист даних щодо застосування та використання Facebook
На цьому сайті в контролер інтегровані компоненти корпоративного Facebook. Facebook – це соціальна мережа.
Соціальна мережа – це місце для соціальних зустрічей в Інтернеті, онлайн-спільнота, яка зазвичай дозволяє користувачам спілкуватися один з одним і взаємодіяти у віртуальному просторі. Соціальна мережа може слугувати платформою для обміну думками та досвідом або надавати можливість інтернет-спільноті надавати особисту чи ділову інформацію. Facebook дозволяє користувачам соціальної мережі створювати приватні профілі, завантажувати фотографії та спілкуватися за допомогою запитів на дружбу.
Операційною компанією Facebook є Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, United States. Якщо особа проживає за межами США або Канади, контролером є компанія Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
При кожному зверненні до однієї з окремих сторінок цього інтернет-сайту, який управляється контролером і в який був інтегрований компонент Facebook (плагіни Facebook), веб-браузер інформаційно-технологічної системи суб’єкта даних автоматично отримує запит на завантаження відображення відповідного компонента Facebook з Facebook через компонент Facebook. Огляд усіх плагінів Facebook можна знайти за посиланням https://developers.facebook.com/docs/plugins/. Під час цієї технічної процедури Facebook отримує інформацію про те, який саме підсайт нашого веб-сайту відвідав суб’єкт даних.
Якщо суб’єкт даних одночасно зареєстрований у Facebook, Facebook визначає при кожному зверненні суб’єкта даних до нашого веб-сайту – і протягом усього часу перебування на нашому веб-сайті – який саме підсайт нашої інтернет-сторінки відвідав суб’єкт даних. Ця інформація збирається через компонент Facebook і пов’язана з відповідним обліковим записом Facebook суб’єкта даних. Якщо суб’єкт даних натискає на одну з кнопок Facebook, інтегрованих у наш веб-сайт, наприклад, кнопку “Подобається”, або якщо суб’єкт даних залишає коментар, то Facebook зіставляє цю інформацію з особистим обліковим записом користувача Facebook суб’єкта даних і зберігає персональні дані.
Facebook завжди отримує через компонент Facebook інформацію про відвідування нашого веб-сайту суб’єктом даних, коли суб’єкт даних одночасно входить в систему Facebook під час виклику на наш веб-сайт. Це відбувається незалежно від того, натискає суб’єкт даних на компонент Facebook чи ні. Якщо така передача інформації до Facebook є небажаною для суб’єкта даних, він може запобігти цьому, вийшовши зі свого облікового запису Facebook до того, як буде здійснено виклик на наш веб-сайт.
Керівництво із захисту даних, опубліковане Facebook, доступне за посиланням https://facebook.com/about/privacy/, містить інформацію про збір, обробку та використання персональних даних Facebook. Крім того, там пояснюється, які варіанти налаштувань Facebook пропонує для захисту конфіденційності суб’єкта даних. Крім того, доступні різні варіанти конфігурації, які дозволяють усунути передачу даних до Facebook. Ці додатки можуть використовуватися суб’єктом даних для того, щоб виключити передачу даних до Facebook.
8. Положення про захист даних щодо застосування та використання Google Analytics (з функцією анонімізації)
На цьому веб-сайті контролер інтегрував компонент Google Analytics (з функцією анонімайзера). Google Analytics – це сервіс веб-аналітики. Веб-аналітика – це збір, накопичення та аналіз даних про поведінку відвідувачів веб-сайтів. Служба веб-аналізу збирає, серед іншого, дані про веб-сайт, з якого прийшла людина (так званий реферал), які підсторінки відвідувала, або як часто і як довго переглядала підсторінку. Веб-аналітика в основному використовується для оптимізації веб-сайту та для проведення аналізу ефективності інтернет-реклами.
Оператором компоненту Google Analytics є Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States.
Для веб-аналітики через Google Analytics контролер використовує додаток “_gat. _anonymizeIp”. За допомогою цієї програми IP-адреса інтернет-з’єднання суб’єкта даних скорочується компанією Google та анонімізується при доступі до наших веб-сайтів з держави-члена Європейського Союзу або іншої держави-учасниці Угоди про Європейський економічний простір.
Метою компонента Google Analytics є аналіз трафіку на нашому сайті. Google використовує зібрані дані та інформацію, зокрема, для оцінки використання нашого веб-сайту та надання онлайн-звітів, які відображають активність на наших веб-сайтах, а також для надання інших послуг, пов’язаних з використанням нашого веб-сайту для нас.
Google Analytics розміщує файл cookie в інформаційно-технологічній системі суб’єкта даних. Визначення файлів cookie пояснюється вище. Встановлення файлу cookie дозволяє Google аналізувати використання нашого веб-сайту. При кожному виклику однієї з окремих сторінок цього веб-сайту, який управляється контролером і в який інтегрований компонент Google Analytics, інтернет-браузер на інформаційно-технологічній системі суб’єкта даних автоматично передаватиме дані через компонент Google Analytics з метою онлайн-реклами та виплати комісійних Google. Під час цієї технічної процедури підприємство Google отримує знання про особисту інформацію, таку як IP-адреса суб’єкта даних, яка слугує Google, зокрема, для розуміння походження відвідувачів і кліків, а також для подальшого створення комісійних розрахунків.
Файл cookie використовується для зберігання особистої інформації, такої як час доступу, місце, з якого був здійснений доступ, і частота відвідування нашого веб-сайту суб’єктом даних. При кожному відвідуванні нашого веб-сайту такі персональні дані, включаючи IP-адресу доступу до Інтернету, що використовується суб’єктом даних, будуть передаватися компанії Google у Сполучених Штатах Америки. Ці персональні дані зберігаються компанією Google у Сполучених Штатах Америки. Google може передавати ці персональні дані, зібрані за допомогою технічної процедури, третім особам.
Як зазначено вище, суб’єкт даних може в будь-який час запобігти встановленню файлів cookie на нашому веб-сайті шляхом відповідного налаштування використовуваного веб-браузера і, таким чином, назавжди заборонити встановлення файлів cookie. Таке налаштування використовуваного інтернет-браузера також не дозволить Google Analytics встановити файл cookie в інформаційно-технологічній системі суб’єкта даних. Крім того, файли cookie, які вже використовуються Google Analytics, можуть бути видалені в будь-який час за допомогою веб-браузера або іншого програмного забезпечення.
Крім того, суб’єкт даних має можливість заперечити проти збору даних, які генеруються Google Analytics, що пов’язано з використанням цього веб-сайту, а також проти обробки цих даних компанією Google і можливість запобігти будь-якій такій обробці. Для цього суб’єкт даних повинен завантажити додаток для браузера за посиланням https://tools.google.com/dlpage/gaoptout і встановити його. Це доповнення до браузера повідомляє Google Analytics за допомогою JavaScript, що будь-які дані та інформація про відвідування інтернет-сторінок не можуть бути передані до Google Analytics. Встановлення доповнень до браузера вважається запереченням з боку Google. Якщо інформаційно-технологічна система суб’єкта даних пізніше буде видалена, відформатована або знову встановлена, то суб’єкт даних повинен перевстановити надбудови браузера, щоб відключити Google Analytics. Якщо розширення браузера було видалено суб’єктом даних або будь-якою іншою особою, яка належить до сфери їх компетенції, або відключено, можна виконати перевстановлення або повторну активацію розширення браузера.
Додаткову інформацію та відповідні положення про захист даних Google можна знайти за посиланнями https://www.google.com/intl/en/policies/privacy/ та http://www.google.com/analytics/terms/us.html. Більш детальну інформацію про Google Analytics можна знайти за наступним посиланням https://www.google.com/analytics/.
9. Положення про захист даних щодо застосування та використання Google+
На цьому веб-сайті контролер інтегрував кнопку Google+ як компонент. Google+ – це так звана соціальна мережа. Соціальна мережа – це соціальне місце зустрічі в Інтернеті, онлайн-спільнота, яка зазвичай дозволяє користувачам спілкуватися один з одним і взаємодіяти у віртуальному просторі. Соціальна мережа може слугувати платформою для обміну думками та досвідом або надавати можливість інтернет-спільноті надавати особисту чи ділову інформацію. Google+ дозволяє користувачам соціальної мережі створювати приватні профілі, завантажувати фотографії та спілкуватися за допомогою запитів на дружбу.
Операційною компанією Google+ є Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, США.
При кожному виклику однієї з окремих сторінок цього веб-сайту, який управляється контролером і на якому інтегрована кнопка Google+, інтернет-браузер інформаційно-технологічної системи суб’єкта даних автоматично завантажує відображення відповідної кнопки Google+ компанії Google через відповідний компонент кнопки Google+. Під час цієї технічної процедури Google отримує інформацію про те, яку саме підсторінку нашого веб-сайту відвідав суб’єкт даних. Більш детальна інформація про Google+ доступна за посиланням https://developers.google.com/+/.
Якщо суб’єкт даних одночасно зареєстрований в Google+, Google розпізнає при кожному зверненні суб’єкта даних до нашого веб-сайту і протягом усього часу його перебування на нашому веб-сайті, які саме підсторінки нашої інтернет-сторінки були відвідані суб’єктом даних. Ця інформація збирається за допомогою кнопки Google+, і Google зіставляє її з відповідним обліковим записом Google+, пов’язаним із суб’єктом даних.
Якщо суб’єкт даних натискає на кнопку Google+, інтегровану на нашому веб-сайті, і таким чином дає рекомендацію Google+ 1, то Google прив’язує цю інформацію до особистого облікового запису користувача Google+ суб’єкта даних і зберігає персональні дані. Google зберігає рекомендацію Google+ 1 суб’єкта даних, роблячи її загальнодоступною відповідно до умов та положень, прийнятих суб’єктом даних у зв’язку з цим. Згодом рекомендація Google+ 1, надана суб’єктом даних на цьому веб-сайті, разом з іншими персональними даними, такими як ім’я облікового запису Google+, що використовується суб’єктом даних, і збережена фотографія, зберігається і обробляється в інших сервісах Google, таких як результати пошукової видачі пошукової системи Google, обліковий запис Google суб’єкта даних або в інших місцях, наприклад, на інтернет-сторінках або у зв’язку з рекламними оголошеннями. Google також може пов’язати відвідування цього веб-сайту з іншими персональними даними, що зберігаються в Google. Google також записує цю особисту інформацію з метою поліпшення або оптимізації різних служб Google.
За допомогою кнопки Google+ компанія Google отримує інформацію про те, що суб’єкт даних відвідав наш веб-сайт, якщо суб’єкт даних на момент переходу на наш веб-сайт був зареєстрований в Google+. Це відбувається незалежно від того, натиснув чи не натиснув суб’єкт даних кнопку Google+.
Якщо суб’єкт даних не бажає передавати персональні дані в Google, він може запобігти такій передачі, вийшовши зі свого облікового запису Google+ перед тим, як зайти на наш сайт.
Додаткову інформацію та положення про захист даних Google можна знайти за посиланням https://www.google.com/intl/en/policies/privacy/. Більше посилань від Google про кнопку Google+ 1 можна отримати за посиланням https://developers.google.com/+/web/buttons-policy.
10. Положення про захист даних щодо застосування та використання Jetpack для WordPress
На цьому сайті контролер має вбудований Jetpack. Jetpack – це плагін для WordPress, який надає додаткові можливості оператору веб-сайту на базі WordPress. Jetpack дозволяє оператору інтернет-сайту, серед іншого, отримати огляд відвідувачів сайту. Відображення пов’язаних постів і публікацій або можливість ділитися контентом на сторінці також дозволяє збільшити кількість відвідувачів. Крім того, в Jetpack інтегровані функції безпеки, тому сайт, що використовує Jetpack, краще захищений від атак грубої сили. Jetpack також оптимізує і прискорює завантаження зображень на сайті.
Операційною компанією плагінів Jetpack для WordPress є Automattic Inc., 132 Hawthorne Street, San Francisco, CA 94107, United States. Операційне підприємство використовує технологію відстеження, створену компанією Quantcast Inc., 201 Third Street, San Francisco, CA 94103, United States.
Jetpack встановлює файл cookie в інформаційно-технологічній системі, якою користується суб’єкт даних. Визначення файлів cookie пояснюється вище. При кожному зверненні до однієї з окремих сторінок цього веб-сайту, який управляється контролером і в який було інтегровано компонент Jetpack, інтернет-браузер в інформаційно-технологічній системі суб’єкта даних автоматично отримує запит на передачу даних через компонент Jetpack для аналізу в Automattic. Під час цієї технічної процедури Automattic отримує дані, які використовуються для створення огляду відвідувань веб-сайту. Отримані таким чином дані служать для аналізу поведінки суб’єкта даних, який має доступ до інтернет-сторінки контролера, і аналізуються з метою оптимізації веб-сайту. Дані, зібрані за допомогою компонента Jetpack, не використовуються для ідентифікації суб’єкта даних без попереднього отримання окремої прямої згоди суб’єкта даних. Ці дані також потрапляють до уваги Quantcast. Quantcast використовує дані для тих же цілей, що і Automattic.
Як зазначено вище, суб’єкт даних може в будь-який час запобігти встановленню файлів cookie на нашому веб-сайті шляхом відповідного налаштування використовуваного веб-браузера і, таким чином, назавжди заборонити встановлення файлів cookie. Таке налаштування використовуваного інтернет-браузера також не дозволить Automattic/Quantcast встановити файл cookie в інформаційно-технологічній системі суб’єкта даних. Крім того, файли cookie, які вже використовуються Automattic/Quantcast, можуть бути видалені в будь-який час за допомогою веб-браузера або іншого програмного забезпечення.
Крім того, суб’єкт даних має можливість заперечити проти збору даних, пов’язаних з використанням цього веб-сайту, які генеруються файлом cookie Jetpack, а також проти обробки цих даних Automattic/Quantcast, а також можливість запобігти будь-якій такій обробці. Для цього суб’єкт даних повинен натиснути кнопку “відмовитися” за посиланням https://www.quantcast.com/opt-out/, яка встановлює файл cookie для відмови. Файл cookie для відмови від використання з цією метою розміщується в інформаційно-технологічній системі, якою користується суб’єкт даних. Якщо файли cookie видаляються в системі суб’єкта даних, суб’єкт даних повинен знову перейти за посиланням і встановити новий файл cookie для відмови.
Однак при встановленні файлу cookie для відмови від використання існує ймовірність того, що веб-сайти контролера більше не будуть повністю придатні для використання суб’єктом даних.
Чинні положення про захист даних компанії Automattic доступні за посиланням https://automattic.com/privacy/. Чинні положення про захист даних Quantcast доступні за посиланням https://www.quantcast.com/privacy/.
11. Положення про захист даних щодо застосування та використання Twitter
На цьому веб-сайті в контролер інтегровані компоненти Twitter. Twitter – це багатомовний загальнодоступний сервіс мікроблогів, в якому користувачі можуть публікувати і поширювати так звані “твіти”, тобто короткі повідомлення, обмежені 280 символами. Ці короткі повідомлення доступні для всіх, включаючи тих, хто не зареєстрований у Twitter. Твіти також відображаються так званим фоловерам відповідного користувача. Підписники – це інші користувачі Twitter, які підписуються на твіти користувача. Крім того, Twitter дозволяє звертатися до широкої аудиторії за допомогою хештегів, посилань або ретвітів.
Операційною компанією Twitter є Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, UNITED States.
При кожному зверненні до однієї з окремих сторінок цього інтернет-сайту, який управляється контролером і в який був інтегрований компонент Twitter (кнопка Twitter), інтернет-браузер в інформаційно-технологічній системі суб’єкта даних автоматично отримує запит на завантаження відображення відповідного компонента Twitter в Twitter. Більш детальна інформація про кнопки Twitter доступна за посиланням https://about.twitter.com/de/resources/buttons. Під час цієї технічної процедури Twitter отримує інформацію про те, яку саме підсторінку нашого веб-сайту відвідав суб’єкт даних. Метою інтеграції компонента Twitter є ретрансляція вмісту цього веб-сайту, щоб дозволити нашим користувачам представити цю веб-сторінку в цифровому світі і збільшити кількість наших відвідувачів.
Якщо суб’єкт даних одночасно зареєстрований у Twitter, Twitter визначає при кожному зверненні суб’єкта даних до нашого веб-сайту і протягом усього часу перебування на нашому веб-сайті, яку саме підсторінку нашої інтернет-сторінки відвідав суб’єкт даних. Ця інформація збирається через компонент Twitter і пов’язана з відповідним обліковим записом суб’єкта даних у Twitter. Якщо суб’єкт даних натискає на одну з кнопок Twitter, інтегрованих на нашому веб-сайті, то Twitter пов’язує цю інформацію з особистим обліковим записом користувача Twitter суб’єкта даних і зберігає персональні дані.
Twitter отримує інформацію через компонент Twitter про те, що суб’єкт даних відвідав наш веб-сайт, за умови, що суб’єкт даних був зареєстрований у Twitter під час переходу на наш веб-сайт. Це відбувається незалежно від того, натиснула людина на компонент Twitter чи ні. Якщо така передача інформації в Twitter є небажаною для суб’єкта даних, він може запобігти цьому, вийшовши зі свого облікового запису в Twitter до того, як буде здійснено виклик на наш веб-сайт.
З чинними положеннями про захист даних Twitter можна ознайомитися за посиланням https://twitter.com/privacy?lang=en.
12. Правові підстави для обробки
Art. 6(1) lit. GDPR слугує правовою основою для операцій з обробки даних, на які ми отримуємо згоду з конкретною метою обробки. Якщо обробка персональних даних необхідна для виконання договору, стороною якого є суб’єкт даних, як, наприклад, у випадку, коли операції з обробки необхідні для постачання товарів або надання будь-якої іншої послуги, обробка здійснюється на підставі статті 6(1) lit. b GDPR. Те саме стосується таких операцій обробки, які необхідні для проведення переддоговірних заходів, наприклад, у випадку запитів щодо наших продуктів або послуг. Чи є наша компанія суб’єктом юридичного зобов’язання, яке вимагає обробки персональних даних, наприклад, для виконання податкових зобов’язань, обробка здійснюється на підставі ст. 6 (1) lit. c GDPR. У рідкісних випадках обробка персональних даних може бути необхідною для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи. Це може статися, наприклад, якщо відвідувач отримав травму в нашій компанії і його ім’я, вік, дані медичного страхування або інша життєво важлива інформація повинна бути передана лікарю, лікарні або іншій третій стороні. Тоді обробка буде здійснюватися на підставі ст. 6 (1) lit. d GDPR. Нарешті, операції з переробки можуть ґрунтуватися на статті 6(1) lit. f GDPR. Ця правова підстава використовується для операцій з обробки, які не підпадають під жодну з вищезазначених правових підстав, якщо обробка необхідна для цілей законних інтересів, переслідуваних нашою компанією або третьою стороною, за винятком випадків, коли такі інтереси переважають інтереси або основоположні права і свободи суб’єкта даних, які вимагають захисту персональних даних. Такі операції з переробки є особливо дозволеними, оскільки вони були спеціально згадані європейським законодавцем. Він вважає, що законний інтерес можна припустити, якщо суб’єкт даних є клієнтом контролера (пункт 47, речення 2 GDPR).
13. Законні інтереси, які переслідує контролер або третя особа
Якщо обробка персональних даних здійснюється на підставі статті 6(1) lit. f GDPR наш законний інтерес полягає у веденні бізнесу на користь добробуту всіх наших співробітників та акціонерів.
14. Строк, протягом якого зберігатимуться персональні дані
Критерієм, який використовується для визначення терміну зберігання персональних даних, є відповідний законодавчо встановлений термін зберігання. Після закінчення цього терміну відповідні дані зазвичай видаляються, якщо вони більше не є необхідними для виконання договору або ініціювання договору.
15. Надання персональних даних як вимога закону або договору; вимога, необхідна для укладення договору; обов’язок суб’єкта персональних даних надати персональні дані; можливі наслідки ненадання таких даних
Ми пояснюємо, що надання персональних даних частково вимагається законом (наприклад, податковим законодавством) або може випливати з договірних положень (наприклад, інформація про договірного партнера). Іноді може виникнути необхідність укласти договір про те, що суб’єкт даних надає нам персональні дані, які згодом повинні бути оброблені нами. Суб’єкт даних, наприклад, зобов’язаний надати нам персональні дані, коли наша компанія підписує з ним договір. Ненадання персональних даних матиме наслідком неможливість укладення договору з суб’єктом даних. Перед наданням персональних даних суб’єктом даних суб’єкт даних повинен зв’язатися з будь-яким співробітником. Працівник роз’яснює суб’єкту персональних даних, чи вимагається надання персональних даних законом чи договором або є необхідним для укладення договору, чи існує обов’язок надати персональні дані та наслідки ненадання персональних даних.
16. Наявність автоматизованого прийняття рішень
Як відповідальна компанія, ми не використовуємо автоматичне прийняття рішень або профілювання.