I Ім’я та адреса відповідальної особи:
Відповідальною стороною у розумінні Загального регламенту захисту даних (DSGVO) та інших нормативних актів про захист даних є
Blockhaus Ahlhorn gemeinnützige GmbH
в особі керуючого директора Нільса-Крістіана Хайнса
Ahlhorner Fischteiche 2
26197 Großenkneten
Тел: 04435/939-0
Факс: 04435/939-111
Електронна пошта: info@blockhaus-ahlhorn.de
Інтернет:
www.blockhaus-ahlhorn.de
II Ім’я відповідального за захист даних:
Відповідальним за захист даних є співробітник контролера даних:
Пані
Ніколь Лангферманн
Рибні ставки Альхорн 2
26197 Großenkneten
Тел: 04435 – 939 – 0
Електронна пошта: info@blockhaus-ahlhorn.de
III Загальна інформація про обробку даних
- Обсяг обробки персональних даних
В принципі, ми обробляємо персональні дані наших користувачів лише в тому обсязі, в якому це необхідно для забезпечення функціональності веб-сайту, а також нашого контенту та послуг. Обробка персональних даних наших користувачів регулярно здійснюється лише за згодою користувача. Виняток становлять випадки, коли отримання попередньої згоди неможливе з фактичних причин, а обробка даних дозволена законодавчими нормами.
- Правові підстави для обробки персональних даних
Якщо ми отримуємо згоду суб’єкта даних на обробку операцій, пов’язаних з персональними даними, застосовується ст. 6 (1) Закону про захист даних. 1 літр. Загальний регламент ЄС про захист даних (GDPR) як правова основа.
При обробці персональних даних, необхідних для виконання договору, стороною якого є суб’єкт даних, підставою слугує ст. 6 (1). 1 літр. b DSGVO як правова основа. Це також стосується технологічних операцій, необхідних для виконання переддоговірних заходів. Якщо обробка персональних даних необхідна для виконання правових зобов’язань, які несе ландкрай Ольденбург, ст. 6 абз. 1 Закону про захист персональних даних. 1 літр. c DSGVO як правова основа. Якщо обробка персональних даних необхідна для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи, застосовується ч. 1 ст. 6 Закону про захист даних. 1 літр. d DSGVO як правова основа. Якщо обробка необхідна для захисту законних інтересів округу Ольденбург або третьої сторони, а інтереси, основоположні права і свободи суб’єкта даних не переважають вищезгадані інтереси, ст. 6 абз. 1 літр. f DSGVO як правова основа для обробки.
- Видалення та термін зберігання даних
Персональні дані суб’єкта даних повинні бути видалені або заблоковані, як тільки мета зберігання перестане бути актуальною. Крім того, зберігання може відбуватися, якщо це передбачено європейським або національним законодавцем у нормативних актах, законах або інших положеннях Союзу, яким підпорядковується відповідальна особа. Дані також будуть заблоковані або видалені, якщо закінчиться термін зберігання, передбачений вищезазначеними стандартами, за винятком випадків, коли немає необхідності в подальшому зберіганні даних для укладення або виконання договору.
IV Забезпечення роботи веб-сайту та створення лог-файлів
V Використання файлів cookie
VI Використання плагінів від Facebook
У зв’язку з нашим законним інтересом в аналізі, оптимізації та функціонуванні нашої онлайн-пропозиції (у значенні ст. 6 абз. 1 літ. f DSGVO), цей веб-сайт використовує соціальний плагін Facebook, який надається компанією Facebook Inc. (1 Hacker Way, Менло-Парк, Каліфорнія 94025, США). Вбудовування можна розпізнати за логотипом Facebook або термінами “Like”, “Подобається”, “Поділитися” в кольорах Facebook (синій і білий). Інформацію про всі плагіни для Facebook можна знайти за наступним посиланням: https://developers.facebook.com/docs/plugins/
Facebook Inc. відповідає європейському законодавству про захист даних і сертифікована згідно з угодою Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active
Плагін встановлює пряме з’єднання між вашим браузером і серверами Facebook. Оператор веб-сайту не має жодного впливу на характер та обсяг даних, які плагін надсилає на сервери Facebook Inc. передається. Інформацію можна знайти тут: https://www.facebook.com/help/186325668085084
Плагін інформує Facebook Inc. про те, що ви як користувач відвідали цей сайт. Існує ймовірність, що ваша IP-адреса буде збережена. Якщо під час відвідування цього веб-сайту ви ввійшли у свій обліковий запис Facebook, вищезгадана інформація буде пов’язана з ним.
Якщо ви використовуєте функції плагіна – наприклад, ділитеся або “лайкаєте” публікацію – відповідна інформація також буде надіслана до Facebook Inc. передається.
Якщо ви хочете запобігти Facebook. Inc. ці дані пов’язані з вашим обліковим записом Facebook, будь ласка, вийдіть з Facebook перед відвідуванням цього веб-сайту і видаліть збережені файли cookie. Ви можете зробити додаткові налаштування щодо обробки даних у рекламних цілях або заперечити проти використання ваших даних у рекламних цілях через свій профіль у Facebook. Ви можете отримати доступ до налаштувань тут:
Налаштування профілю у Facebook: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen
Сторінка деактивації файлів cookie на американському веб-сайті: http://optout.aboutads.info/?c=2#!/
Сторінка деактивації файлів cookie на європейському веб-сайті: http://optout.networkadvertising.org/?c=1#!/
Які дані, з якою метою і в якому обсязі Facebook збирає, використовує і обробляє, а також які права і варіанти налаштувань ви маєте для захисту вашої конфіденційності, можна знайти в політиці конфіденційності Facebook. Ви можете знайти їх тут: https://www.facebook.com/about/privacy/
VII Права суб’єктів даних
Якщо ваші персональні дані обробляються, ви є суб’єктом даних у розумінні GDPR і маєте наступні права по відношенню до контролера:
- Право на інформацію
Ви можете запросити у контролера підтвердження того, чи обробляються нами персональні дані, що стосуються вас.
Якщо така обробка здійснюється, ви можете запросити у контролера інформацію про наступне:
(1) цілі, для яких обробляються персональні дані;
(2) категорії персональних даних, які обробляються;
(3) одержувачі або категорії одержувачів, яким були або будуть розкриті персональні дані, що стосуються вас;
(4) заплановану тривалість зберігання персональних даних, що стосуються вас, або, якщо конкретна інформація про це неможлива, критерії визначення тривалості зберігання;
(5) наявність права на виправлення або видалення персональних даних, що стосуються вас, права на обмеження обробки контролером або права на заперечення проти такої обробки;
(6) наявність права на оскарження до контролюючого органу;
(7) будь-яку доступну інформацію про походження даних, якщо персональні дані не були отримані від суб’єкта даних;
(8) наявність автоматизованого прийняття рішень, включаючи профілювання, відповідно до статті 22(2). 1 і 4 GDPR, а також – принаймні в цих випадках – змістовну інформацію про логіку, обсяг і передбачувані наслідки такої обробки для суб’єкта даних.
Ви маєте право вимагати інформацію про те, чи передаються персональні дані, що стосуються вас, до третьої країни або міжнародної організації. У цьому контексті ви можете вимагати, щоб вас поінформували про відповідні гарантії, передбачені законом. Стаття 46 GDPR у зв’язку з передачею даних.
- Право на виправлення
Ви маєте право на виправлення та/або доповнення персональних даних, якщо вони є неточними або неповними. Відповідальна особа повинна негайно внести виправлення.
- Право на обмеження обробки даних
Ви можете вимагати обмеження обробки персональних даних, що стосуються вас, за наступних умов:
(1) якщо ви оскаржуєте точність персональних даних, що стосуються вас, протягом періоду, який дозволить контролеру перевірити точність персональних даних;
(2) обробка є незаконною, і ви заперечуєте проти видалення персональних даних і вимагаєте натомість обмеження використання персональних даних;
(3) контролер більше не потребує персональних даних для цілей обробки, а ви потребуєте їх для встановлення, здійснення або захисту правових вимог; або
(4) якщо ви заперечуєте проти обробки відповідно до ст. 21 п. 1 DSGVO, і ще не визначено, чи переважають законні причини контролера над вашими причинами.
Якщо обробка персональних даних, що стосуються вас, була обмежена, ці дані можуть оброблятися, за винятком їх зберігання, лише за вашою згодою або для встановлення, здійснення або захисту правових вимог, або для захисту прав іншої фізичної чи юридичної особи, або з причин суттєвого суспільного інтересу Союзу або держави-члена.
Якщо обмеження на обробку даних було обмежено відповідно до вищезазначених умов, ви будете проінформовані контролером до того, як обмеження буде знято.
- Право на видалення
a) Зобов’язання видалити
Ви можете вимагати від контролера негайного видалення персональних даних, що стосуються вас, і контролер зобов’язаний негайно видалити ці дані, якщо застосовується одна з наведених нижче причин:
(1) Персональні дані, що стосуються вас, більше не є необхідними для цілей, для яких вони були зібрані або іншим чином оброблені.
(2) Ви відкликаєте свою згоду, на якій базується обробка відповідно до ст. Ст. 6, п. “а”. 1 літр. a або п. “а” ст. 9. 2 літри. GDPR, і немає інших правових підстав для обробки даних.
(3) Вони повинні бути укладені відповідно до Ст. 21, п. “а”. 1 DSGVO, і для обробки даних немає переважних законних підстав, або ви заперечуєте проти обробки даних відповідно до ст. 1 DSGVO. Ст. 21, п. “а”. 2 DSGVO заперечити проти обробки.
(4) Ваші персональні дані були оброблені незаконно.
(5) Видалення персональних даних, що стосуються вас, необхідне для дотримання правових зобов’язань, передбачених законодавством Союзу або держави-члена, яким підпорядковується контролер.
(6) Персональні дані, що стосуються вас, були оброблені у зв’язку з послугами інформаційного суспільства, що пропонуються відповідно до ст. 8 (2) Закону про захист даних. Зібрано 1 DSGVO.
б) Інформація для третіх осіб
Якщо контролер оприлюднив персональні дані, що стосуються вас, і зобов’язаний це зробити відповідно до закону, він має право відкликати ці дані. Ст. 17, п. “а”. 1 DSGVO для його видалення, він повинен вжити розумних заходів, включаючи технічні заходи, враховуючи наявні технології та вартість реалізації, щоб повідомити контролерів даних, які обробляють персональні дані, про те, що ви як суб’єкт даних вимагали, щоб вони видалили всі посилання на ці персональні дані, їхні копії або реплікації.
в) Винятки
Право на видалення не існує, якщо обробка є необхідною
(1) користуватися правом на свободу вираження поглядів та інформації;
(2) для виконання юридичного зобов’язання, яке вимагає обробки відповідно до законодавства Союзу або держави-члена, якому підпорядковується контролер, або для виконання завдання, що здійснюється в інтересах суспільства або при здійсненні офіційних повноважень, покладених на контролера;
(3) з міркувань суспільного інтересу в галузі охорони здоров’я відповідно до ст. 9 п. 2 літри. h і i та ст. 9 п. п. 3 GDPR;
(4) для цілей архівування в інтересах суспільства, для наукових або історичних досліджень або для статистичних цілей відповідно до статті 4. Ст. 89, п. “а”. 1 GDPR, якщо право, зазначене в пункті а), може унеможливити або серйозно зашкодити досягненню цілей такої обробки, або
(5) заявляти, здійснювати або захищати юридичні вимоги.
- Право на інформацію
Якщо ви заявили контролеру право на виправлення, видалення або обмеження обробки, контролер зобов’язаний повідомити про це виправлення або видалення даних або обмеження обробки всім одержувачам, яким були розкриті персональні дані, що стосуються вас, за винятком випадків, коли це виявляється неможливим або вимагає непропорційно великих зусиль.
Ви маєте право на отримання інформації про цих одержувачів від контролера.
- Право на перенесення даних
Ви маєте право на отримання персональних даних, що стосуються вас, які ви надали контролеру, у структурованому, загальноприйнятому та машинозчитуваному форматі. Ви також маєте право передавати ці дані іншому контролеру без перешкод з боку контролера, якому були надані персональні дані, за умови, що
(1) обробка ґрунтується на згоді відповідно до ст. Ст. 6, п. “а”. 1 літр. DSGVO або ст. 9 п. 2 літри. DSGVO або за контрактом відповідно до. Ст. 6, п. “а”. 1 літр. b DSGVO та
(2) обробка здійснюється за допомогою автоматизованих процедур.
Здійснюючи це право, ви також маєте право вимагати, щоб ваші персональні дані передавалися безпосередньо від одного контролера до іншого, якщо це технічно можливо. Це не повинно впливати на свободи і права інших осіб.
Право на перенесення даних не поширюється на обробку персональних даних, необхідних для виконання завдання, що здійснюється в інтересах суспільства або при здійсненні офіційних повноважень, покладених на контролера.
- Право на заперечення
Ви маєте право в будь-який час на підставах, що стосуються вашої конкретної ситуації, заперечити проти обробки персональних даних, що стосуються вас, яка здійснюється на підставі статті 6(1) Закону про захист даних. 1 літр. Контролер більше не буде обробляти персональні дані, що стосуються вас, якщо він не зможе продемонструвати переконливі законні підстави для обробки, які переважають ваші інтереси, права і свободи, або для встановлення, здійснення або захисту правових вимог.
Якщо ваші персональні дані обробляються з метою прямого маркетингу, ви маєте право в будь-який час заперечити проти обробки ваших персональних даних з метою такого маркетингу; це також стосується профілювання, оскільки воно пов’язане з таким прямим маркетингом.
Якщо ви заперечуєте проти обробки для цілей прямого маркетингу, ваші персональні дані більше не будуть оброблятися для цих цілей.
У зв’язку з використанням послуг інформаційного суспільства, незважаючи на Директиву 2002/58/ЄС, ви маєте можливість реалізувати своє право на заперечення за допомогою автоматизованих процедур з використанням технічних специфікацій.
- Право на відкликання декларації про згоду відповідно до закону про захист даних
Ви маєте право відкликати свою заяву про згоду відповідно до закону про захист даних у будь-який час. Відкликання згоди не впливає на законність обробки, яка здійснювалася на підставі згоди до її відкликання.
- Автоматизоване рішення в індивідуальних випадках, включаючи профілювання
Ви маєте право не бути об’єктом рішення, заснованого виключно на автоматизованій обробці, включаючи профілювання, яке створює юридичні наслідки щодо вас або аналогічним чином суттєво впливає на вас. Це не застосовується, якщо рішення
(1) необхідна для укладення або виконання договору між вами та контролером,
(2) уповноважений законодавством Союзу або держави-члена, якому підпорядковується контролер, і це законодавство містить відповідні заходи для захисту ваших прав і свобод та ваших законних інтересів; або
(3) здійснюється з вашої прямої згоди.
Однак ці рішення не можуть ґрунтуватися на спеціальних категоріях персональних даних відповідно до ст. 9 (2). 1 DSGVO, якщо не застосовується ст. 9 (1) DSGVO. 2 літри. a або g DSGVO застосовується, і були вжиті відповідні заходи для захисту прав і свобод та ваших законних інтересів.
Що стосується випадків, зазначених у пунктах (1) і (3), контролер повинен вжити розумних заходів для захисту прав і свобод, а також ваших законних інтересів, включаючи, принаймні, право на втручання особи з боку контролера, висловлення своєї точки зору та оскарження рішення.
- Право на подання скарги до контролюючого органу
Без шкоди для будь-якого іншого адміністративного або судового засобу правового захисту ви маєте право подати скаргу до наглядового органу, зокрема в державі-члені за місцем вашого проживання, роботи або за місцем передбачуваного порушення, якщо ви вважаєте, що обробка персональних даних, які вас стосуються, порушує GDPR.
Наглядовий орган, до якого було подано скаргу, повинен поінформувати скаржника про статус і результати розгляду скарги, в тому числі про можливість судового захисту відповідно до статті 78 GDPR.