Політика конфіденційності

Ми дуже раді вашому інтересу до нашого клубу. Захист даних має особливе значення для керівництва SV Krechting 1959 eV. Використання веб-сайту SV Krechting 1959 eV, як правило, можливе без надання будь-яких персональних даних. Якщо суб'єкт даних бажає скористатися спеціальними послугами нашого клубуОднак, якщо ви бажаєте користуватися нашим веб-сайтом, може бути необхідною обробка персональних даних. Якщо обробка персональних даних необхідна і для такої обробки немає законних підстав, ми зазвичай отримуємо згоду суб’єкта даних.

Обробка персональних даних, таких як ім'я, адреса, адреса електронної пошти або номер телефону суб'єкта даних, завжди здійснюється відповідно до Загального регламенту про захист даних (GDPR) та відповідно до національних правил захисту даних, що застосовуються до SV Krechting 1959 eV. За допомогою цієї декларації про захист даних наша асоціація хотіла б інформувати громадськість про характер, обсяг та мету персональних даних, які ми збираємо, використовуємо та обробляємо. Крім того, суб'єкти даних інформуються про свої права за допомогою цієї декларації про захист даних.

SV Krechting 1959 eV, як контролер, вжила численні технічні та організаційні заходи для забезпечення максимально повного захисту персональних даних, що обробляються через цей веб-сайт. Однак передача даних через Інтернет, в принципі, може містити прогалини в безпеці, тому абсолютний захист не може бути гарантований. З цієї причини кожен суб'єкт даних може вільно передавати нам персональні дані альтернативними способами, наприклад, телефоном.

1. Визначення

Політика конфіденційності SV Krechting 1959 eV базується на термінах, що використовуються європейським законодавцем для прийняття Загального регламенту про захист даних (GDPR). Наша політика конфіденційності має бути легко читабельною та зрозумілою для громадськості, а також для наших членів та ділових партнерів. Для цього ми хотіли б заздалегідь пояснити використані терміни.

У цій політиці конфіденційності ми використовуємо, серед іншого, такі терміни:

• а) персональні дані

Персональні дані – це будь-яка інформація, що стосується ідентифікованої або ідентифікованої фізичної особи (далі – «суб’єкт даних»). Ідентифікована фізична особа – це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема, шляхом посилання на ідентифікатор, такий як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або на один чи декілька факторів, характерних для фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.

• б) суб'єкт даних

Суб'єкт даних – це будь-яка ідентифікована або ідентифікована фізична особа, персональні дані якої обробляються контролером.

• в) Обробка

Обробка – це будь-яка операція або сукупність операцій, що виконуються з персональними даними або наборами персональних даних, незалежно від того, чи виконуються вони автоматизованими засобами, такими як збір, запис, упорядкування, структурування, зберігання, адаптування або зміна, пошук, консультація, використання, розкриття шляхом передачі, поширення або надання доступу іншим чином, зіставлення або поєднання, обмеження, стирання або знищення.

• г) Обмеження обробки

Обмеження обробки — це маркування збережених персональних даних з метою обмеження їхньої подальшої обробки.

• e) Профілювання

Профілювання – це будь-яка форма автоматизованої обробки персональних даних, що полягає у використанні персональних даних для оцінки певних персональних аспектів, що стосуються фізичної особи, зокрема для аналізу або прогнозування аспектів, що стосуються результатів роботи, економічного становища, здоров'я, особистих уподобань, інтересів, надійності, поведінки, місцезнаходження або переміщень цієї фізичної особи.

• f) Псевдонімізація

Псевдонімізація – це обробка персональних даних таким чином, що персональні дані більше не можуть бути пов’язані з конкретним суб’єктом даних без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо та підлягає технічним та організаційним заходам, що гарантують, що персональні дані не пов’язані з ідентифікованою або такою, що може бути ідентифікована, фізичною особою.

• g) Контролер або особа, відповідальна за обробку

Контролер або контролер, відповідальний за обробку, – це фізична або юридична особа, орган державної влади, агентство або інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних. Якщо цілі та засоби такої обробки визначаються законодавством Союзу або держави-члена, контролер або конкретні критерії його призначення можуть бути передбачені законодавством Союзу або держави-члена.

• h) Процесор

Обробник – це фізична або юридична особа, орган державної влади, агентство чи інший орган, який обробляє персональні дані від імені контролера.

• i) Одержувач

Одержувач – це фізична або юридична особа, орган державної влади, агентство чи інший орган, якому розкриваються персональні дані, незалежно від того, чи є він третьою стороною, чи ні. Однак, органи державної влади, які можуть отримувати персональні дані в рамках конкретного розслідування відповідно до законодавства Союзу або держави-члена, не вважаються одержувачами.

• j) Третя сторона

Третя сторона означає фізичну або юридичну особу, орган державної влади, агентство чи установу, відмінну від суб’єкта даних, контролера, обробника та осіб, уповноважених обробляти персональні дані під безпосереднім керівництвом контролера або обробника.

• к) Згода

Згода – це будь-яке вільно надане, конкретне, усвідомлене та недвозначне свідчення про бажання суб’єкта даних, за допомогою якого він чи вона, шляхом заяви або чіткої позитивної дії, виражає свою згоду на обробку персональних даних, що його чи її стосуються.

2. Ім'я та адреса контролера

Контролером у розумінні Загального регламенту про захист даних, інших законів про захист даних, що застосовуються в державах-членах Європейського Союзу, та інших положень щодо захисту даних є:

С. В. Крехтінг 1959 е. В.

Томас Манн Вей, 22

46414 Реде

Німеччина

Телефон: 02872 5381

Електронна пошта: reimundbartels@gmx.de

Вебсайт: www.sv-krechting.de

3. Збір загальних даних та інформації

Вебсайт SV Krechting 1959 eV збирає низку загальних даних та інформації щоразу, коли суб'єкт даних або автоматизована система звертаються до вебсайту. Ці загальні дані та інформація зберігаються у файлах журналів сервера. Можуть збиратися (1) типи та версії браузерів, що використовуються, (2) операційна система, що використовується системою доступу, (3) вебсайт, з якого система доступу потрапляє на наш вебсайт (так звані реферери), (4) підсайти, до яких здійснюється доступ через систему доступу на нашому вебсайті, (5) дата та час доступу до вебсайту, (6) адреса інтернет-протоколу (IP-адреса), (7) постачальник інтернет-послуг системи доступу та (8) інші подібні дані та інформація, що служать для запобігання небезпекам у разі атак на наші інформаційно-технологічні системи.

Використовуючи ці загальні дані та інформацію, SV Krechting 1959 eV не робить жодних висновків щодо суб'єкта даних. Натомість ця інформація необхідна для (1) правильного відображення контенту нашого веб-сайту, (2) оптимізації контенту нашого веб-сайту та його реклами, (3) забезпечення довгострокової функціональності наших інформаційно-технологічних систем та технологій нашого веб-сайту, а також (4) надання правоохоронним органам інформації, необхідної для кримінального переслідування у разі кібератаки. Тому ці анонімно зібрані дані та інформація оцінюються SV Krechting 1959 eV як статистично, так і з метою підвищення захисту та безпеки даних у нашій асоціації, щоб зрештою забезпечити оптимальний рівень захисту персональних даних, які ми обробляємо. Анонімні дані в лог-файлах сервера зберігаються окремо від усіх персональних даних, наданих суб'єктом даних.

4. Можливість зв'язку через вебсайт

Відповідно до законодавчих норм, веб-сайт SV Krechting 1959 eV містить інформацію, яка дозволяє швидко зв’язатися з нашою компанією електронним способом та безпосередньо спілкуватися з нами, що також включає загальну адресу для так званої електронної пошти (адреса електронної пошти). Якщо суб’єкт даних зв’язується з контролером електронною поштою або через контактну форму, персональні дані, передані суб’єктом даних, будуть автоматично збережені. Такі персональні дані, добровільно передані суб’єктом даних контролеру, будуть збережені з метою обробки або зв’язку з суб’єктом даних. Ці персональні дані не будуть передані третім особам.

5. Планове видалення та блокування персональних даних

Контролер обробляє та зберігає персональні дані суб'єкта даних лише протягом періоду, необхідного для досягнення мети зберігання, або тією мірою, якою це передбачено європейським законодавцем чи іншим законодавцем у законах чи нормативних актах, яким підпорядковується контролер.

Якщо мета зберігання більше не застосовується або якщо термін зберігання, встановлений європейським законодавцем чи іншим компетентним законодавцем, закінчується, персональні дані будуть регулярно блокуватися або видалятися відповідно до законодавчих положень.

6. Права суб'єкта даних

• а) Право на підтвердження

Кожен суб’єкт даних має право, надане європейським законодавцем, отримувати від контролера підтвердження того, чи обробляються його персональні дані. Якщо суб’єкт даних бажає скористатися цим правом на підтвердження, він може будь-коли зв’язатися зі співробітником контролера.

• б) Право на інформацію

Будь-яка особа, на яку поширюється обробка персональних даних, має право, надане європейським законодавцем, отримувати від контролера безкоштовну інформацію про персональні дані, що її стосуються, що зберігаються в будь-який час, включаючи копію цієї інформації. Крім того, європейський законодавець надав суб’єкту даних право отримувати таку інформацію:

- цілі обробки

- категорії персональних даних, що обробляються

- одержувачі або категорії одержувачів, яким персональні дані були або будуть розкриті, зокрема одержувачі в третіх країнах або міжнародних організаціях

- де це можливо, передбачений період, протягом якого персональні дані будуть зберігатися, або, якщо це неможливо, критерії, що використовуються для визначення цього періоду

- існування права на виправлення або видалення персональних даних, що стосуються його чи її, або на обмеження обробки контролером, або права заперечувати проти такої обробки

- наявність права на скаргу до наглядового органу

- якщо персональні дані не збираються від суб'єкта даних: вся доступна інформація про походження даних

- існування автоматизованого прийняття рішень, включаючи профілювання, про яке йдеться у статті 22 (1) та (4) GDPR, та, принаймні у цих випадках, змістовну інформацію про задіяну логіку, а також значення та передбачувані наслідки такої обробки для суб'єкта даних

- Крім того, суб'єкт даних має право отримати інформацію про те, чи були персональні дані передані до третьої країни або міжнародної організації. У такому разі суб'єкт даних також має право отримати інформацію про відповідні гарантії, пов'язані з передачею.

- Якщо суб’єкт даних бажає скористатися цим правом на інформацію, він або вона може будь-коли звернутися до співробітника контролера.

• c) Право на виправлення

Будь-яка особа, на яку поширюється обробка персональних даних, має право, надане європейським законодавцем, вимагати негайного виправлення неточних персональних даних, що її стосуються. Крім того, суб'єкт даних має право вимагати доповнення неповних персональних даних, зокрема шляхом надання додаткової заяви, враховуючи цілі обробки.

Якщо суб’єкт даних бажає скористатися цим правом на виправлення, він або вона може будь-коли зв’язатися зі співробітником контролера.

• г) Право на видалення (право бути забутим)

Будь-яка особа, на яку поширюється обробка персональних даних, має право, надане європейським законодавцем, вимагати від контролера видалення персональних даних, що її стосуються, без невиправданої затримки, якщо застосовується одна з наступних підстав і якщо обробка не є необхідною:

- Персональні дані були зібрані або іншим чином оброблені для цілей, для яких вони більше не потрібні.

- Суб'єкт даних відкликає свою згоду, на якій ґрунтується обробка відповідно до пункту (a) статті 6(1) GDPR або пункту (a) статті 9(2) GDPR, і немає інших законних підстав для обробки.

- Суб'єкт даних заперечує проти обробки відповідно до ст. 21 (1) GDPR, і немає переважаючих законних підстав для обробки, або суб'єкт даних заперечує проти обробки відповідно до ст. 21 (2) GDPR.

• Персональні дані були оброблені незаконно.

- Видалення персональних даних необхідне для виконання юридичного зобов'язання згідно з законодавством Союзу або держави-члена, якому підпорядковується контролер.

- Персональні дані були зібрані у зв'язку з послугами інформаційного суспільства, що пропонуються відповідно до ст. 8 (1) GDPR.

Якщо застосовується одна з вищезазначених причин, і суб'єкт даних бажає подати запит на видалення персональних даних, що зберігаються SV Krechting 1959 eV, він може будь-коли звернутися до співробітника контролера. Співробітник SV Krechting 1959 eV забезпечить негайне виконання запиту на видалення.

Якщо персональні дані були оприлюднені SV Krechting 1959 eV, і наша асоціація як контролер відповідно до ст. 17 абз. 1 GDPR зобов'язана видалити персональні дані, SV Krechting 1959 eV вживає відповідних заходів, включаючи технічні, враховуючи доступні технології та витрати на впровадження, щоб повідомити інших контролерів даних, які обробляють опубліковані персональні дані, про те, що суб'єкт даних запросив видалення такими контролерами всіх посилань на ці персональні дані або копій чи реплік цих персональних даних, якщо обробка не є необхідною. Співробітник SV Krechting 1959 eV вживатиме необхідних заходів в окремих випадках.

• e) Право на обмеження обробки

Будь-яка особа, на яку впливає обробка персональних даних, має право, надане європейським законодавцем, вимагати від контролера обмеження обробки, якщо застосовується одна з наступних умов:

- Суб'єкт даних оскаржує точність персональних даних протягом періоду, що дозволяє контролеру перевірити точність персональних даних.

- Обробка є незаконною, суб'єкт даних заперечує проти видалення персональних даних та вимагає натомість обмеження їх використання.

- Контролеру більше не потрібні персональні дані для цілей обробки, але суб'єкту даних вони потрібні для пред'явлення, здійснення або захисту правових вимог.

- Суб'єкт даних заперечив проти обробки відповідно до ст. 21 (1) GDPR, і ще не було встановлено, чи мають законні підстави контролера перевагу над підставами суб'єкта даних.

Якщо одна з вищезазначених умов виконана, і суб'єкт даних бажає вимагати обмеження обробки персональних даних, що зберігаються SV Krechting 1959 eV, він або вона може будь-коли звернутися до співробітника контролера. Співробітник SV Krechting 1959 eV організує обмеження обробки.

• f) Право на перенесення даних

Кожен суб'єкт даних має право, надане європейським законодавцем, отримувати персональні дані, що стосуються його або її, які він або вона надав контролеру, у структурованому, загальновживаному та машинозчитуваному форматі. Він або вона також має право передавати ці дані іншому контролеру без перешкод з боку контролера, якому були надані персональні дані, за умови, що обробка ґрунтується на згоді відповідно до пункту (a) статті 6(1) GDPR або пункту (a) статті 9(2) GDPR, або на договорі відповідно до пункту (b) статті 6(1) GDPR, і обробка здійснюється автоматизованими засобами, якщо обробка не є необхідною для виконання завдання, що виконується в суспільних інтересах, або при здійсненні офіційних повноважень, наданих контролеру.

Крім того, здійснюючи своє право на перенесення даних відповідно до статті 20(1) GDPR, суб’єкт даних має право на безпосередню передачу персональних даних від одного контролера до іншого, якщо це технічно можливо та якщо це не впливає негативно на права та свободи інших осіб.

Щоб скористатися правом на перенесення даних, суб’єкт даних може будь-коли звернутися до будь-якого співробітника SV Krechting 1959 eV.

• g) Право на заперечення

Будь-яка особа, на яку поширюється обробка персональних даних, має право, надане європейським законодавцем, будь-коли заперечувати проти обробки персональних даних, що її стосуються, на підставі статті 6 (1) (e) або (f) GDPR, з причин, пов’язаних з її конкретною ситуацією. Це також стосується профілювання на основі цих положень.

У разі заперечення, SV Krechting 1959 eV припиняє обробку персональних даних, окрім випадків, коли ми зможемо продемонструвати переконливі законні підстави для обробки, які переважають інтереси, права та свободи суб'єкта даних, або якщо обробка служить для заяви, здійснення або захисту правових вимог.

Якщо SV Krechting 1959 eV обробляє персональні дані для цілей прямого маркетингу, суб'єкт даних має право будь-коли заперечити проти обробки персональних даних для таких рекламних цілей. Це також стосується профілювання, оскільки воно пов'язане з таким прямим маркетингом. Якщо суб'єкт даних заперечує проти обробки SV Krechting 1959 eV для цілей прямого маркетингу, SV Krechting 1959 eV більше не оброблятиме персональні дані для цих цілей.

Крім того, суб'єкт даних має право заперечити проти обробки персональних даних, що його стосуються, компанією SV Krechting 1959 eV для наукових або історичних дослідницьких цілей або для статистичних цілей відповідно до ст. 89 (1) GDPR, з причин, пов'язаних з його конкретною ситуацією, якщо така обробка не є необхідною для виконання завдання, що здійснюється в суспільних інтересах.

Щоб скористатися правом на заперечення, суб’єкт даних може звернутися до будь-якого співробітника SV Krechting 1959 eV або безпосередньо до іншого співробітника. Крім того, у зв’язку з використанням послуг інформаційного суспільства, суб’єкт даних може вільно здійснювати своє право на заперечення за допомогою автоматизованих процедур з використанням технічних специфікацій, незважаючи на Директиву 2002/58/ЄС.

• h) Автоматизовані рішення в окремих випадках, включаючи профілювання

Кожен суб’єкт даних має право, надане європейським законодавцем, не підлягати рішенню, що ґрунтується виключно на автоматизованій обробці, включаючи профілювання, яке має правові наслідки для нього чи неї або аналогічним чином суттєво впливає на нього чи неї, окрім випадків, коли рішення (1) є необхідним для укладення або виконання договору між суб’єктом даних та контролером, або (2) дозволено законодавством Союзу або держави-члена, якому підпорядковується контролер, і яке також передбачає відповідні заходи для захисту прав і свобод та законних інтересів суб’єкта даних, або (3) ґрунтується на чіткій згоді суб’єкта даних.

Якщо рішення (1) необхідне для укладення або виконання договору між суб’єктом даних та контролером, або (2) приймається за явною згодою суб’єкта даних, SV Krechting 1959 eV вживає відповідних заходів для захисту прав, свобод та законних інтересів суб’єкта даних, принаймні права на втручання людини з боку контролера, висловлення своєї точки зору та оскарження рішення.

Якщо суб’єкт даних бажає скористатися правами щодо автоматизованих рішень, він або вона може будь-коли звернутися до будь-якого співробітника контролера.

• i) Право на відкликання згоди згідно із законом про захист даних

Будь-яка особа, на яку поширюється обробка персональних даних, має право, надане європейським законодавцем, відкликати свою згоду на обробку персональних даних у будь-який час.

Якщо суб’єкт даних бажає скористатися своїм правом на відкликання згоди, він може будь-коли зв’язатися зі співробітником контролера.

• 7. Правова основа для обробки

Стаття 6 I літ. a GDPR слугує правовою основою для нашої компанії для операцій обробки, на які ми отримуємо згоду з певною метою обробки. Якщо обробка персональних даних необхідна для виконання договору, стороною якого є суб'єкт даних, як, наприклад, у випадку операцій обробки, необхідних для доставки товарів або надання інших послуг чи винагороди, обробка ґрунтується на статті 6 I літ. b GDPR. Те саме стосується операцій обробки, необхідних для здійснення переддоговірних заходів, наприклад, у випадках запитів щодо наших продуктів чи послуг. Якщо наша компанія підлягає юридичному зобов'язанню, яке вимагає обробки персональних даних, наприклад, для виконання податкових зобов'язань, обробка ґрунтується на статті 6 I літ. c GDPR. У рідкісних випадках обробка персональних даних може стати необхідною для захисту життєво важливих інтересів суб'єкта даних або іншої фізичної особи. Це може статися, наприклад, якщо відвідувач отримав травму в приміщенні нашого клубу, і його ім'я, вік, дані медичного страхування або інша життєво важлива інформація повинні були бути передані лікарю, лікарні або іншим третім особам. У такому випадку обробка буде ґрунтуватися на ст. 6 (1) (d) GDPR. Зрештою, операції з обробки можуть ґрунтуватися на ст. 6 (1) (f) GDPR. Ця правова підстава використовується для операцій з обробки, які не охоплюються жодною з вищезазначених правових підстав, якщо обробка необхідна для захисту законних інтересів нашої компанії або третьої сторони, за умови, що інтереси, основні права та свободи суб'єкта даних не переважають над ними. Нам дозволено виконувати такі операції з обробки, зокрема, тому, що вони були спеціально згадані європейським законодавцем. У цьому відношенні європейський законодавець вважав, що законний інтерес можна вважати, якщо суб'єкт даних є клієнтом контролера (пункт 47, речення 2 GDPR).

• 8. Законні інтереси в обробці, що здійснюється контролером або третьою стороною

Якщо обробка персональних даних здійснюється на підставі статті 6 I літ. f GDPR, нашим законним інтересом є ведення нашої господарської діяльності на благо всіх наших співробітників та наших акціонерів.

• 9. Термін зберігання персональних даних

Критерієм тривалості зберігання персональних даних є відповідний законодавчо встановлений термін зберігання. Після закінчення цього терміну відповідні дані зазвичай видаляються, якщо вони більше не потрібні для виконання або початку дії договору.

• 10. Правові або договірні положення щодо надання персональних даних; необхідність укладення договору; зобов'язання суб'єкта даних надати персональні дані; можливі наслідки ненадання

Ми хотіли б уточнити, що надання персональних даних іноді вимагається законом (наприклад, податковим законодавством) або також може випливати з договірних положень (наприклад, інформація про договірного партнера). Іноді суб'єкту даних може знадобитися надати нам персональні дані для укладання договору, який потім має бути оброблений нами. Наприклад, суб'єкт даних зобов'язаний надати нам персональні дані, якщо наша асоціація укладає з ним договір. Ненадання персональних даних означатиме, що договір із суб'єктом даних не може бути укладений. Перш ніж суб'єкт даних надасть персональні дані, він повинен зв'язатися з одним із наших співробітників. Наш співробітник уточнить суб'єкту даних у кожному конкретному випадку, чи вимагається надання персональних даних законом чи договором, чи є необхідним для укладання договору, чи існує обов'язок надавати персональні дані та які наслідки матиме ненадання персональних даних.

• 11. Існування автоматизованого прийняття рішень

Як відповідальна організація, ми не використовуємо автоматизоване прийняття рішень чи профілювання.

Ця політика конфіденційності була створена генератором політики конфіденційності DGD Deutsche Gesellschaft für Datenschutz GmbH, який діє як Зовнішній спеціаліст із захисту даних Аугсбург у співпраці з Кельнський юрист з питань ІТ та захисту даних Крістіан Сольмекке створений.