деректерді қорғау

Деректерді қорғау

Біздің компанияға қызығушылық танытқаныңызға өте қуаныштымыз. Деректерді қорғау Vakantio басшылығының ерекше басымдығы болып табылады. Vakantio веб-сайтын әдетте ешқандай жеке деректер бермей пайдалануға болады. Дегенмен, деректер субъектісі біздің веб-сайт арқылы компаниямыздың арнайы қызметтерін пайдаланғысы келсе, жеке деректерді өңдеу қажет болуы мүмкін. Егер жеке деректерді өңдеу қажет болса және мұндай өңдеуге заңды негіз болмаса, біз әдетте деректер субъектісінің келісімін аламыз.

Деректер субъектісінің аты, мекенжайы, электрондық пошта мекенжайы немесе телефон нөмірі сияқты жеке деректерді өңдеу әрқашан Деректерді қорғаудың жалпы ережесіне сәйкес және Vakantio үшін қолданылатын елге тән деректерді қорғау ережелеріне сәйкес жүзеге асырылады. Осы деректерді қорғау декларациясы арқылы біздің компания біз жинайтын, пайдаланатын және өңдейтін жеке деректердің түрі, көлемі және мақсаты туралы жұртшылықты хабардар етуді қалайды. Сонымен қатар, деректер субъектілері осы деректерді қорғау декларациясы арқылы олардың қандай құқықтары бар екені туралы хабардар етіледі.

Контроллер ретінде Вакантио осы веб-сайт арқылы өңделген жеке деректерді барынша толық қорғауды қамтамасыз ету үшін көптеген техникалық және ұйымдастырушылық шараларды жүзеге асырды. Дегенмен, Интернетке негізделген деректерді жіберуде әдетте қауіпсіздік кемшіліктері болуы мүмкін, сондықтан абсолютті қорғауға кепілдік берілмейді. Осы себепті әрбір деректер субъектісі жеке деректерді бізге баламалы тәсілдермен, мысалы, телефон арқылы жібере алады.

1. Анықтамалар

Вакантионың деректерді қорғау декларациясы еуропалық заң шығарушы Деректерді қорғаудың жалпы ережесін (GDPR) шығару кезінде директивалар мен ережелер үшін пайдаланатын терминдерге негізделген. Біздің деректерді қорғау декларациямыз жұртшылыққа, сондай-ақ тұтынушыларымыз бен іскер серіктестерімізге оқуға және түсінуге оңай болуы керек. Мұны қамтамасыз ету үшін біз қолданылатын терминдерді алдын ала түсіндіргіміз келеді.

Осы деректерді қорғау декларациясында басқалармен қатар келесі терминдерді қолданамыз:

• жеке деректер

  Дербес деректер – анықталған немесе сәйкестендірілетін жеке тұлғаға (бұдан әрі «деректер субъектісі») қатысты кез келген ақпарат. Жеке тұлға, егер ол тікелей немесе жанама түрде, атап айтқанда аты, сәйкестендіру нөмірі, орналасқан жері туралы деректер, желідегі идентификатор сияқты идентификаторға немесе бір немесе бірнеше ерекше белгілерге сілтеме жасау арқылы сәйкестендірілуі мүмкін болса, сәйкестендірілетін болып саналады. осы жеке тұлғаның физикалық, физиологиялық, генетикалық, психологиялық, экономикалық, мәдени немесе әлеуметтік сәйкестігін анықтауға болады.

• б зардап шеккен адам

  Деректер субъектісі жеке деректерін деректерді бақылаушы өңдейтін кез келген сәйкестендірілген немесе сәйкестендірілетін жеке тұлға болып табылады.

• c Өңдеу

  Өңдеу – жинау, жазу, ұйымдастыру, реттеу, сақтау, бейімдеу немесе өзгерту, оқу, сұрау, пайдалану, ашу сияқты автоматтандырылған процедуралардың көмегімен немесе олардың көмегінсіз жүзеге асырылатын кез келген процесс. жіберу, тарату немесе қолжетімді етудің кез келген басқа нысаны, сәйкестендіру немесе байланыстыру, шектеу, жою немесе жою.

• d Өңдеуді шектеу

  Өңдеуге шектеу қою — сақталатын жеке деректерді болашақта өңдеуді шектеу мақсатында таңбалау.

• e Профильдеу

  Профильдеу - бұл жеке тұлғаға қатысты белгілі бір жеке аспектілерді, атап айтқанда жұмыс өнімділігіне, экономикалық жағдайға, денсаулыққа, жеке тұлғаға қатысты аспектілерді бағалау үшін осы жеке деректерді пайдаланудан тұратын жеке деректерді автоматтандырылған өңдеудің кез келген түрі. , қызығушылықтар, сенімділік, мінез-құлық, орналасқан жері немесе қоныс аудару.

• f псевдонимизация

  Псевдонимизация – бұл қосымша ақпарат бөлек сақталатын және қамтамасыз ететін техникалық және ұйымдастырушылық шаралар қолданылған жағдайда, жеке деректерді нақты деректер субъектісіне қосымша ақпаратты пайдаланбай тағайындау мүмкін болмайтындай етіп өңдеу. жеке деректер сәйкестендірілген немесе сәйкестендірілетін жеке тұлғаға берілмеген.

• g Өңдеуге жауапты немесе жауапты

  Өңдеуге жауапты немесе жауапты тұлға жеке немесе заңды тұлға, уәкілетті орган, мекеме немесе жеке деректерді өңдеудің мақсаттары мен құралдарын жалғыз немесе басқалармен бірлесіп шешеді. Егер осы өңдеудің мақсаттары мен құралдары Одақ заңнамасында немесе мүше мемлекеттердің заңнамасында айқындалса, жауапты тұлға немесе оны атаудың нақты өлшемдері Одақ заңнамасында немесе мүше мемлекеттердің заңнамасында көзделуі мүмкін.

• h Процессор

  Процессор – жауапты тұлғаның атынан жеке деректерді өңдейтін жеке немесе заңды тұлға, мемлекеттік орган, мекеме немесе басқа орган.

• мен қабылдағыш

  Алушы жеке немесе заңды тұлға, мемлекеттік орган, мекеме немесе үшінші тұлға болып табылмайтынына қарамастан дербес деректер ашылатын басқа орган болып табылады. Дегенмен, Одақ немесе мүше мемлекеттер заңнамасына сәйкес арнайы тергеу мандатының аясында дербес деректерді алуы мүмкін органдар алушы болып саналмайды.

• j Үшінші

  Үшінші тарап – жеке немесе заңды тұлға, мемлекеттік орган, агенттік немесе деректер субъектісінен басқа орган, контроллер, өңдеуші және бақылаушының немесе өңдеушінің тікелей жауапкершілігімен жеке деректерді өңдеуге уәкілетті тұлғалар.

• k Келісім

  Келісім – бұл деректер субъектісі өзінің жеке деректерін өңдеуге келісім беретінін көрсететін мәлімдеме немесе басқа нақты растау әрекеті түріндегі нақты жағдай үшін хабардар етілген түрде және сөзсіз түрде берген кез келген еркін білдіру. .

2. Өңдеуге жауапты тұлғаның аты-жөні және мекенжайы

Деректерді қорғау туралы жалпы ереженің, Еуропалық Одаққа мүше мемлекеттерде қолданылатын деректерді қорғауға қатысты басқа заңдардың және деректерді қорғау сипатындағы басқа ережелердің мағынасында жауапты тұлға:

Вакантио

Hauptstr. 24

8280 Крейзлинген

Швейцария

Тел.: +493012076512

Электрондық пошта: info@vakantio.de

Веб-сайт: https://vakantio.de

3. Cookie файлдары

Vakantio веб-сайты cookie файлдарын пайдаланады. Cookie файлдары – Интернет-шолғыш арқылы компьютер жүйесіне жіберілетін және сақталатын мәтіндік файлдар.

Көптеген веб-сайттар мен серверлер cookie файлдарын пайдаланады. Көптеген cookie файлдарында cookie идентификаторы бар. Cookie идентификаторы cookie файлының бірегей идентификаторы болып табылады. Ол веб-сайттар мен серверлерді cookie файлы сақталған арнайы интернет-шолғышқа тағайындауға болатын таңбалар жолынан тұрады. Бұл кірген веб-сайттар мен серверлерге мүдделі тұлғаның жеке браузерін басқа cookie файлдары бар басқа интернет браузерлерінен ажыратуға мүмкіндік береді. Арнайы интернет-шолғышты бірегей cookie идентификаторы арқылы тануға және анықтауға болады.

Cookie файлдарын пайдалану арқылы Vakantio осы веб-сайттың пайдаланушыларына cookie параметрінсіз мүмкін болмайтын ыңғайлырақ қызметтерді ұсына алады.

Cookie файлдары арқылы біздің веб-сайттағы ақпарат пен ұсыныстарды пайдаланушы үшін оңтайландыруға болады. Жоғарыда айтылғандай, cookie файлдары веб-сайтымыздың пайдаланушыларын тануға мүмкіндік береді. Бұл танудың мақсаты - пайдаланушыларға біздің веб-сайтты пайдалануды жеңілдету. Мысалы, cookie файлдарын пайдаланатын веб-сайттың пайдаланушысы веб-сайтқа кірген сайын кіру деректерін қайта енгізудің қажеті жоқ, себебі мұны веб-сайт және пайдаланушының компьютер жүйесінде сақталған cookie файлы жасайды. Тағы бір мысал - интернет-дүкенде сауда арбасының кукиі. Интернет-дүкен тұтынушы виртуалды сатып алу себетіне салған заттарды есте сақтау үшін cookie файлын пайдаланады.

Деректер субъектісі пайдаланылған интернет-шолғыштағы сәйкес параметр арқылы кез келген уақытта біздің веб-сайт арқылы cookie файлдарын орнатуға жол бермейді және осылайша cookie файлдарының орнатылуына біржола қарсылық білдіреді. Бұған қоса, орнатылған cookie файлдарын кез келген уақытта интернет-шолғыш немесе басқа бағдарламалық құрал арқылы жоюға болады. Бұл барлық кең таралған интернет браузерлерінде мүмкін. Егер деректер субъектісі пайдаланылған интернет-браузердегі cookie файлдарының параметрін өшірсе, біздің веб-сайттың барлық функциялары толықтай пайдалануға жарамсыз болуы мүмкін.

4. Жалпы мәліметтер мен мәліметтерді жинау

Vakantio веб-сайты деректер субъектісі немесе автоматтандырылған жүйе веб-сайтқа кірген сайын жалпы деректер мен ақпаратты жинайды. Бұл жалпы деректер мен ақпарат сервердің журнал файлдарында сақталады. (1) пайдаланылатын шолғыш түрлері мен нұсқалары, (2) кіру жүйесі пайдаланатын операциялық жүйе, (3) кіру жүйесі веб-сайтымызға кіретін веб-сайт (сілтеме берушілер деп аталатын), (4) жазылуы мүмкін. Біздің веб-сайттағы кіру жүйесі арқылы қол жеткізуге болатын ішкі веб-сайттар бақыланады, (5) веб-сайтқа кіру күні мен уақыты, (6) Интернет протоколының мекенжайы (IP мекенжайы), (7) Интернет-провайдер кіру жүйесі және (8) ақпараттық технологиялар жүйелеріне шабуыл жасалған жағдайда қауіптерден қорғауға қызмет ететін басқа да ұқсас деректер мен ақпарат.

Осы жалпы деректер мен ақпаратты пайдаланған кезде, Вакантио деректер субъектісі туралы ешқандай қорытынды жасамайды. Керісінше, бұл ақпарат (1) веб-сайтымыздың мазмұнын дұрыс жеткізу, (2) веб-сайттың мазмұнын және оған арналған жарнаманы оңтайландыру, (3) ақпараттық технологиялар жүйелерінің және технологиялардың ұзақ мерзімді жұмыс істеуін қамтамасыз ету үшін қажет. біздің веб-сайтымыздан және (4) құқық қорғау органдарына кибершабуыл болған жағдайда қылмыстық қудалау үшін қажетті ақпаратты қамтамасыз ету. Осы анонимді түрде жиналған деректер мен ақпаратты Вакантио статистикалық тұрғыдан да, біз өңдейтін жеке деректерді қорғаудың оңтайлы деңгейін қамтамасыз ету үшін біздің компаниямыздағы деректерді қорғау мен деректер қауіпсіздігін арттыру мақсатында да бағалайды. Сервер журналының файлдарындағы анонимді деректер деректер субъектісі ұсынған барлық жеке деректерден бөлек сақталады.

5. Біздің веб-сайтта тіркелу

Деректер субъектісінің жеке деректерді ұсыну арқылы контроллердің веб-сайтында тіркелу мүмкіндігі бар. Қай дербес деректер өңдеуге жауапты тұлғаға берілетінін тіркеу үшін пайдаланылатын тиісті енгізу маскасы анықтайды. Деректер субъектісі енгізген жеке деректер тек деректерді бақылаушы ішкі пайдалану үшін және өз мақсаттары үшін жиналады және сақталады. Деректер контроллері деректердің бір немесе бірнеше процессорларға, мысалы, сәлемдеме қызметінің провайдеріне берілуін ұйымдастыра алады, ол сонымен бірге деректер контроллеріне қатысты жеке деректерді тек ішкі пайдалану үшін пайдаланады.

Контроллердің веб-сайтында тіркелу арқылы деректер субъектісінің Интернет-қызмет провайдері (ISP) тағайындаған IP мекенжайы және тіркеу күні мен уақыты да сақталады. Бұл деректер біздің қызметтерді теріс пайдаланудың алдын алудың жалғыз жолы және қажет болған жағдайда бұл деректер жасалған қылмыстарды тергеуге мүмкіндік беретін фонында сақталады. Осыған байланысты бұл деректерді сақтау деректер контроллерін қорғау үшін қажет. Негізінде, бұл деректер үшінші тұлғаларға берілмейді, егер оны беруге заңды міндеттеме болмаса немесе беру қылмыстық қудалау мақсатына қызмет етпесе.

Деректер субъектісін ерікті түрде жеке деректерді беру арқылы тіркеу деректер контроллеріне мәселенің сипатына байланысты тек тіркелген пайдаланушыларға ұсынылуы мүмкін деректер субъектісінің мазмұнын немесе қызметтерін ұсынуға мүмкіндік береді. Тіркелген тұлғалар тіркеу кезінде берілген жеке деректерді кез келген уақытта өзгертуге немесе өңдеуге жауапты тұлғаның деректер базасынан толығымен жоюға құқылы.

Өңдеуге жауапты тұлға әрбір деректер субъектісіне деректер субъектісі туралы қандай жеке деректер сақталғаны туралы сұрау бойынша кез келген уақытта ақпаратты береді. Бұдан басқа, өңдеуге жауапты тұлға деректер субъектісінің сұрауы немесе хабарламасы бойынша жеке деректерді түзетеді немесе жояды, егер керісінше заңды сақтау міндеттемелері болмаса. Контроллердің барлық қызметкерлері осы контекстте байланыс тұлғалары ретінде деректер субъектісіне қолжетімді.

6. Веб-сайттағы блогта түсініктеме функциясы

Вакантио пайдаланушыларға контроллердің веб-сайтында орналасқан блогта жеке блог жазбаларына жеке пікірлер қалдыру мүмкіндігін ұсынады. Блог - бұл веб-сайтта жүргізілетін, әдетте жалпыға қолжетімді портал, онда блогерлер немесе веб-блогерлер деп аталатын бір немесе бірнеше адам блог жазбалары деп аталатын мақалалар жариялай алады немесе ойларын жаза алады. Блог жазбаларына әдетте үшінші тараптар түсініктеме бере алады.

Деректер субъектісі осы веб-сайтта жарияланған блогқа түсініктеме қалдырса, деректер субъектісі қалдырған пікірлерге қоса, түсініктеме енгізілген уақыт және деректер субъектісі таңдаған пайдаланушы аты (псевдоним) туралы ақпарат сақталады. және жарияланды. Сонымен қатар, Интернет провайдері (ISP) деректер субъектісіне тағайындалған IP мекенжайы да тіркеледі. IP мекенжайы қауіпсіздік мақсатында және мүдделі тұлға үшінші тұлғалардың құқықтарын бұзған немесе жасалған түсініктеме арқылы заңсыз мазмұнды жариялаған жағдайда сақталады. Сондықтан бұл жеке деректерді сақтау өңдеуге жауапты тұлғаның өз мүддесі болып табылады, осылайша ол заңды бұзушылық болған жағдайда оны кешіре алады. Бұл жинақталған жеке деректер, егер мұндай беру заңмен талап етілмесе немесе өңдеуге жауапты тұлғаны құқықтық қорғауға қызмет етпесе, үшінші тұлғаларға берілмейді.

7. Жеке деректерді жүйелі түрде жою және блоктау

Деректер субъектісінің жеке деректерін өңдеуге және өңдеуге жауапты тұлға сақтау мақсатына жету үшін қажетті кезең ішінде ғана немесе егер бұл еуропалық заң шығарушы немесе өңдеуге жауапты тұлға қолданылатын заңдарда немесе ережелерде талап етілсе, жауапты тұлға. .

Егер сақтау мақсаты бұдан былай қолданылмаса немесе еуропалық заң шығарушы немесе басқа жауапты заң шығарушы белгілеген сақтау мерзімі бітсе, жеке деректер заңды ережелерге сәйкес бұғатталады немесе жойылады.

8. Деректер субъектісінің құқықтары

• a растау құқығы

  Әрбір деректер субъектісінің еуропалық заң шығарушы берген бақылаушыдан өзіне қатысты жеке деректердің өңделіп жатқаны туралы растау алуға құқығы бар. Деректер субъектісі осы растау құқығын пайдаланғысы келсе, олар өңдеуге жауапты тұлғаның қызметкерімен кез келген уақытта байланыса алады.

• b Ақпарат алу құқығы

  Дербес деректерді өңдеуден зардап шеккен әрбір адам еуропалық заң шығарушы берген кез келген уақытта өңдеуге жауапты тұлғадан ол туралы сақталған жеке деректер және осы ақпараттың көшірмесі туралы тегін ақпаратты алуға құқығы бар. Сонымен қатар, еуропалық заң шығарушы деректер субъектісіне келесі ақпаратқа қол жеткізуге рұқсат берді:

  • өңдеу мақсаттары
  • өңделетін жеке деректер санаттары
  • жеке деректер ашылған немесе ашылатын алушылар немесе алушылардың санаттары, атап айтқанда үшінші елдердегі немесе халықаралық ұйымдардағы алушылар
  • мүмкін болса, жеке деректер сақталатын жоспарланған кезең немесе, егер бұл мүмкін болмаса, осы кезеңді анықтау критерийлері
  • Сізге қатысты жеке деректерді түзету немесе жою немесе контроллердің өңдеуін шектеу құқығының немесе осы өңдеуге қарсылық білдіру құқығының болуы
  • қадағалау органына шағым беру құқығының болуы
  • егер жеке деректер деректер субъектісінен жиналмаса: деректердің шығу тегі туралы барлық қолда бар ақпарат
  • GDPR 22-баптың 1 және 4-тармағына сәйкес профильді қоса алғанда, автоматтандырылған шешім қабылдаудың болуы және - кем дегенде, мұндай жағдайларда - тартылған логика, сондай-ақ деректер субъектісі үшін осындай өңдеудің көлемі мен болжанатын әсері туралы маңызды ақпарат

  Деректер субъектісінің жеке деректердің үшінші елге немесе халықаралық ұйымға жіберілгені туралы ақпарат алуға құқығы бар. Бұл жағдайда деректер субъектісі беруге байланысты тиісті кепілдіктер туралы ақпаратты алуға құқығы бар.

  Деректер субъектісі ақпаратқа осы құқықты пайдаланғысы келсе, олар өңдеуге жауапты тұлғаның қызметкеріне кез келген уақытта хабарласа алады.

• c Түзету құқығы

  Дербес деректерді өңдеуден зардап шеккен әрбір адам еуропалық заң шығарушы берген оларға қатысты дұрыс емес жеке деректерді дереу түзетуді сұрауға құқығы бар. Бұдан басқа, деректер субъектісі толық емес жеке деректерді толтыруды, оның ішінде өңдеу мақсаттарын ескере отырып, қосымша мәлімдеме арқылы сұрауға құқылы.

  Деректер субъектісі осы түзету құқығын пайдаланғысы келсе, олар кез келген уақытта деректер контроллерінің қызметкерімен байланыса алады.

• d Жою құқығы (ұмыту құқығы)

  Дербес деректерді өңдеуден зардап шеккен әрбір тұлғаның еуропалық заң шығарушы берген құқығы бар, егер келесі себептердің бірі қолданылса және өңдеу қажет болмаса, жауапты тұлғадан өзіне қатысты жеке деректерді дереу жоюды сұрауға құқылы:

  • Жеке деректер бұдан былай қажет емес мақсаттар үшін жиналған немесе басқа жолмен өңделген.
  • Деректер субъектісі GDPR 6-баптың 1-тармағына немесе 9-баптың 2-тармағына GDPR хатына сәйкес өңдеуге негізделген келісімін қайтарып алады және өңдеуге басқа заңды негіз жоқ.
  • Деректер субъектісі GDPR 21 (1) бабына сәйкес өңдеуге қарсылық білдіреді және өңдеудің басты заңды себептері жоқ немесе деректер субъектісі GDPR 21 (2) бабына сәйкес өңдеуге қарсылық білдіреді. .
  • Жеке деректер заңсыз өңделген.
  • Дербес деректерді жою бақылаушы бағынатын Одақ немесе мүше мемлекеттің заңнамасы бойынша заңды міндеттемені орындау үшін қажет.
  • Дербес деректер GDPR 8-бабының 1-тармағына сәйкес ұсынылатын ақпараттық қоғам қызметтеріне қатысты жиналды.

  Жоғарыда аталған себептердің бірі қолданылса және деректер субъектісі Vakantio сақтаған жеке деректердің жойылуын қаласа, олар кез келген уақытта деректер контроллерінің қызметкерімен байланыса алады. Vakantio қызметкері жою сұрауының дереу орындалуын қамтамасыз етеді.

  Егер жеке деректерді Вакантио жария етсе және біздің компания жауапты тұлға ретінде GDPR 17-бабының 1-тармағына сәйкес жеке деректерді жоюға міндетті болса, Вакантио тиісті шараларды, соның ішінде техникалық шараларды ескере отырып, қабылдайды. жарияланған жеке деректерді өңдейтін басқа деректер контроллерлеріне деректер субъектісінің осы басқа деректер контроллерлерінен өңдеу қажет болмаса, сол жеке деректерге барлық сілтемелерді немесе осы жеке деректердің көшірмелерін немесе көшірмелерін жоюды сұрағанын хабарлау үшін қолжетімді технология және енгізу шығындары. Vakantio қызметкері жеке жағдайларда қажетті шараларды қабылдайды.

• e Өңдеуді шектеу құқығы

  Дербес деректерді өңдеу әсерінен зардап шеккен әрбір тұлғаның Еуропалық заң шығарушы берген құқығы бар, егер келесі шарттар орындалса, бақылаушыдан өңдеуді шектеуді сұрауға құқылы:

  • Дербес деректердің дұрыстығына деректер субъектісі бақылаушыға жеке деректердің дұрыстығын тексеруге мүмкіндік беретін кезең ішінде дауласады.
  • Өңдеу заңсыз болып табылады, деректер субъектісі жеке деректерді жоюдан бас тартады және оның орнына жеке деректерді пайдалануды шектеуді сұрайды.
  • Контроллерге өңдеу мақсаттары үшін бұдан былай жеке деректер қажет емес, бірақ деректер субъектісі олар заңды талаптарды бекіту, жүзеге асыру немесе қорғау үшін қажет.
  • Деректер субъектісі GDPR 21-бабының 1-тармағына сәйкес өңдеуге қарсылық білдірді және бақылаушының заңды себептері деректер субъектісінің себептерінен асып түсетіні әлі белгісіз.

  Егер жоғарыда аталған шарттардың бірі орындалса және деректер субъектісі Vakantio сақтайтын жеке деректерді шектеуді сұрағысы келсе, олар кез келген уақытта деректер контроллерінің қызметкерімен байланыса алады. Vakantio қызметкері өңдеуге шектеу қоюды ұйымдастырады.

• f Деректерді тасымалдау құқығы

  Дербес деректерді өңдеу әсерінен зардап шеккен әрбір адам еуропалық заң шығарушы берген, деректер субъектісі жауапты тұлғаға берілген, құрылымдық, жалпы және машинада оқылатын форматта өзіне қатысты дербес деректерді алуға құқығы бар. Сондай-ақ, өңдеу GDPR 6-бабының 1-тармағының «а» әрпіне немесе 9-баптың 2-тармағына сәйкес келісімге негізделген жағдайда, сіз бұл деректерді жеке деректер берілген бақылаушыдан кедергісіз басқа контроллерге беруге құқылысыз. GDPR 6-бабының 1-тармағына сәйкес келісім-шарт бойынша GDPR және өңдеу автоматтандырылған процедураларды пайдалана отырып жүзеге асырылады, егер өңдеу қоғамдық мүддеге арналған тапсырманы орындау үшін қажет болмаса немесе жауапты тұлғаға берілген қызметтік өкілеттіктерді жүзеге асыру.

  Сонымен қатар, GDPR 20-бабының 1-тармағына сәйкес деректерді тасымалдауға өзінің құқығын жүзеге асыру кезінде деректер субъектісі дербес деректердің бір жауапты тұлғадан басқа жауапты тұлғаға тікелей берілуіне құқығы бар. техникалық мүмкін болып табылады және бұл басқа адамдардың құқықтары мен бостандықтарына әсер етпейтін жағдайда.

  Деректерді тасымалдау құқығын растау үшін деректер субъектісі кез келген уақытта Vakantio қызметкерімен байланыса алады.

• g Қарсылық білдіру құқығы

  Жеке деректерді өңдеу әсерінен зардап шеккен әрбір адам Еуропалық заң шығарушы берген кез келген уақытта оның нақты жағдайынан туындайтын себептер бойынша оған қатысты жеке деректерді өңдеуге 6-баптың 1-тармағына сәйкес қарсылық білдіруге құқылы. e немесе f GDPR, қарсылық білдіру үшін. Бұл осы ережелерге негізделген профильдеуге де қатысты.

  Егер біз деректер субъектісінің мүдделерінен, құқықтары мен бостандықтарынан асып түсетін өңдеудің бұлтартпас заңды негіздерін көрсете алмасақ немесе өңдеу заңды талаптарды бекітуге, жүзеге асыруға немесе қорғауға қызмет етпесе, Вакантио қарсылық туындаған жағдайда жеке деректерді бұдан былай өңдемейді. .

  Егер Vakantio тікелей жарнаманы жүргізу үшін жеке деректерді өңдейтін болса, деректер субъектісі кез келген уақытта осындай жарнама мақсатында жеке деректерді өңдеуге қарсылық білдіруге құқылы. Бұл сондай-ақ осындай тікелей жарнамаға байланысты профильдеуге қатысты. Деректер субъектісі тікелей жарнамалық мақсаттар үшін Vakantio өңдеуіне қарсы болса, Vakantio бұдан былай жеке деректерді осы мақсаттар үшін өңдемейді.

  Сонымен қатар, деректер субъектісі өзінің нақты жағдайынан туындайтын себептер бойынша Вакантионың ғылыми немесе тарихи зерттеу мақсатында немесе сәйкес статистикалық мақсаттарда жүзеге асыратын өзіне қатысты жеке деректерді өңдеуге қарсылық білдіруге құқылы. GDPR 89 (1) бабына сәйкес, егер мұндай өңдеу қоғамдық мүдделер үшін жүзеге асырылатын тапсырманы орындау үшін қажет болмаса, қарсылық білдіруге құқылы.

  Қарсылық білдіру құқығын пайдалану үшін деректер субъектісі кез келген Vakantio қызметкерімен немесе басқа қызметкермен тікелей байланыса алады. Бұдан басқа, ақпараттық қоғам қызметтерін пайдалануға байланысты деректер субъектісі 2002/58/EC директивасына қарамастан, техникалық ерекшеліктерді пайдалана отырып, автоматтандырылған процедуралар арқылы қарсылық білдіру құқығын жүзеге асыруға тегін.

• h Жеке жағдайларда автоматтандырылған шешімдер, соның ішінде профильдеу

  Дербес деректерді өңдеу әсерінен зардап шеккен әрбір адам еуропалық заң шығарушы берген, профильді қоса алғанда, автоматтандырылған өңдеуге негізделген шешім қабылдамауға құқығы бар, бұл оған қатысты құқықтық салдар тудыратын немесе оған ұқсас елеулі әсер ететін, егер шешім (1) деректер субъектісі мен бақылаушы арасындағы шартты жасау немесе орындау үшін қажет емес немесе (2) бақылаушы бағынатын Одақ немесе мүше мемлекеттің заңнамасымен рұқсат етілген және бұл заңнама құқықтарды қорғау шараларын белгілейді және еркіндіктер, сондай-ақ деректер субъектісінің заңды мүдделері немесе (3) деректер субъектісінің тікелей келісімімен жүзеге асырылады.

  Егер шешім (1) деректер субъектісі мен деректер контроллері арасында шарт жасасу немесе орындау үшін қажет болса немесе (2) ол деректер субъектісінің нақты келісіміне негізделсе, Вакантио ақпаратты қорғау үшін тиісті шараларды жүзеге асырады. мүдделі тұлғаның құқықтары мен бостандықтары мен заңды мүдделері, ол ең болмағанда жауапты тұлға тарапынан адамның араласуын алу, өз көзқарасын білдіру және шешімге дау айту құқығын қамтиды.

  Деректер субъектісі автоматтандырылған шешімдерге қатысты құқықтарды растағысы келсе, ол кез келген уақытта деректер контроллерінің қызметкерімен байланыса алады.

• i Деректерді қорғау заңы бойынша келісімді қайтарып алу құқығы

  Дербес деректерді өңдеуден зардап шеккен әрбір адам еуропалық заң шығарушы берген кез келген уақытта жеке деректерді өңдеуге берілген келісімді қайтарып алуға құқылы.

  Деректер субъектісі келісімді қайтарып алу құқығын пайдаланғысы келсе, олар кез келген уақытта деректер контроллерінің қызметкерімен байланыса алады.

9. Facebook қолдану және пайдалану туралы деректерді қорғау ережелері

Өңдеуге жауапты тұлға осы веб-сайтта Facebook компаниясының біріктірілген құрамдастарына ие. Facebook – әлеуметтік желі.

Әлеуметтік желі - бұл Интернетте жұмыс істейтін әлеуметтік кездесу орны, әдетте пайдаланушыларға виртуалды кеңістікте бір-бірімен байланысуға және өзара әрекеттесуге мүмкіндік беретін желілік қауымдастық. Әлеуметтік желі пікір және тәжірибе алмасу алаңы ретінде қызмет ете алады немесе Интернет қауымдастығына жеке немесе компанияға қатысты ақпаратты беруге мүмкіндік береді. Facebook әлеуметтік желі қолданушыларына достар сұрауы арқылы жеке профильдер жасауға, фотосуреттерді және желіні жүктеп салуға мүмкіндік береді.

Facebook-тің операциялық компаниясы - Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, АҚШ. Деректер субъектісі АҚШ-тан немесе Канададан тыс жерде тұрса, жеке деректерді өңдеуге жауапты тұлға - Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Дублин 2, Ирландия.

Контроллер басқаратын және Facebook құрамдас бөлігі (Facebook плагині) біріктірілген осы веб-сайттың жеке беттерінің біріне кірген сайын деректер субъектісінің ақпараттық технологиялар жүйесіндегі интернет-шолғыш автоматты түрде іске қосылады. сәйкес Facebook құрамдас бөлігі сәйкес Facebook компонентінің көрінісін Facebook-тен жүктеп алуға әкеледі. Барлық Facebook плагиндерінің толық шолуын https://developers.facebook.com/docs/plugins/?locale=de_DE сайтынан алуға болады. Осы техникалық процестің бір бөлігі ретінде Facebook деректер субъектісі веб-сайтымыздың қандай ішкі бетіне кіретінін біледі.

Деректер субъектісі бір уақытта Facebook жүйесіне кірсе, Facebook деректер субъектісі біздің веб-сайтқа кірген сайын және веб-сайтымызда болған барлық уақыт ішінде деректер субъектісінің веб-сайтымыздың қандай ішкі бетіне кіретінін таниды. Бұл ақпаратты Facebook құрамдас бөлігі жинайды және Facebook деректер субъектісінің сәйкес Facebook тіркелгісіне тағайындайды. Деректер субъектісі веб-сайтымызда біріктірілген Facebook түймелерінің бірін басса, мысалы, «Ұнату» түймесі немесе деректер субъектісі түсініктеме жасаса, Facebook бұл ақпаратты деректер субъектісінің жеке Facebook пайдаланушы тіркелгісіне тағайындайды және бұл жеке деректерді сақтайды. .

Facebook әрқашан Facebook компоненті арқылы деректер субъектісі біздің веб-сайтқа кіргені туралы ақпаратты алады, егер деректер субъектісі біздің веб-сайтқа кірумен бір уақытта Facebook жүйесіне кірсе; Бұл деректер субъектісінің Facebook құрамдас бөлігін басқан-баспағанына қарамастан орын алады. Деректер субъектісі бұл ақпараттың осылайша Facebook-ке берілуін қаламаса, олар біздің веб-сайтқа кірер алдында Facebook есептік жазбасынан шығу арқылы жіберуді болдырмайды.

Facebook жариялаған деректер саясаты https://de-de.facebook.com/about/privacy/ сайтында қол жетімді, Facebook-тің жеке деректерді жинау, өңдеу және пайдалану туралы ақпаратты береді. Ол сондай-ақ мүдделі тұлғаның құпиялылығын қорғау үшін Facebook қандай параметр опцияларын ұсынатынын түсіндіреді. Сондай-ақ Facebook-ке деректерді жіберуді болдырмауға мүмкіндік беретін әртүрлі қолданбалар бар. Мұндай қолданбаларды деректер субъектісі Facebook-ке деректерді жіберуді тоқтату үшін пайдалана алады.

10. Google Analytics қолданбасы және пайдалану туралы деректерді қорғау ережелері (анонимизация функциясы бар)

Өңдеуге жауапты адам осы веб-сайтта Google Analytics құрамдас бөлігін (анонимизация функциясы бар) біріктірді. Google Analytics — веб-талдау қызметі. Веб-талдау - бұл веб-сайттарға кірушілердің мінез-құлқы туралы деректерді жинау, жинау және бағалау. Веб-талдау қызметі, басқа нәрселермен қатар, деректер субъектісі веб-сайтқа кірген веб-сайт (сілтеме беруші деп аталатын), веб-сайттың қандай ішкі беттеріне кіргені немесе ішкі бетке қаншалықты жиі және қанша уақыт ішінде кіргені туралы деректерді жинайды. қаралды. Веб-талдау, ең алдымен, веб-сайтты оңтайландыру және интернет-жарнаманың шығын-пайдасын талдау үшін қолданылады.

Google Analytics компонентінің операциялық компаниясы — Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, АҚШ.

Деректер контроллері Google Analytics арқылы веб-талдау үшін «_gat._anonymizeIp» қосымшасын пайдаланады. Осы қосымшаны пайдалана отырып, деректер субъектісінің Интернетке қосылуының IP мекенжайын Google қысқартады және егер біздің веб-сайтқа Еуропалық Одаққа мүше мемлекеттен немесе Еуропалық Экономикалық Кеңістік туралы Келісімге қатысушы басқа мемлекеттен кіретін болса, анонимді етеді.

Google Analytics компонентінің мақсаты - біздің веб-сайтқа келушілер ағынын талдау. Google алынған деректер мен ақпаратты, сонымен қатар біздің веб-сайтты пайдалануды бағалау, веб-сайтымыздағы әрекеттерді көрсететін онлайн есептер құрастыру және веб-сайтты пайдалануға қатысты басқа қызметтерді көрсету үшін пайдаланады.

Google Analytics деректер субъектісінің ақпараттық технологиялар жүйесіне cookie файлын орнатады. Cookie файлдары қандай екендігі жоғарыда түсіндірілді. Cookie файлын орнату арқылы Google біздің веб-сайтты пайдалануды талдай алады. Контроллер басқаратын және Google Analytics құрамдас бөлігі біріктірілген осы веб-сайттың жеке беттерінің біріне кірген сайын деректер субъектісінің ақпараттық технологиялар жүйесіндегі интернет-шолғышты сәйкес Google Analytics автоматты түрде іске қосады. онлайн талдау мақсатында деректерді Google-ға жіберуге арналған құрамдас. Осы техникалық процестің бір бөлігі ретінде Google Google басқа нәрселермен қатар келушілер мен кликтердің шығуын қадағалау және кейіннен комиссиялық есеп-шоттарды қосу үшін пайдаланатын деректер субъектісінің IP мекенжайы сияқты жеке деректер туралы білім алады.

Cookie қол жеткізу уақыты, рұқсат берілген орын және деректер субъектісінің біздің веб-сайтқа кіру жиілігі сияқты жеке ақпаратты сақтау үшін пайдаланылады. Біздің веб-сайтқа кірген сайын бұл жеке деректер, соның ішінде деректер субъектісі пайдаланатын Интернет қосылымының IP мекенжайы Америка Құрама Штаттарындағы Google-ға жіберіледі. Бұл жеке деректерді Google Америка Құрама Штаттарында сақтайды. Google техникалық процесс арқылы жиналған жеке деректерді үшінші тараптарға бере алады.

Мүдделі тұлға, жоғарыда сипатталғандай, біздің веб-сайт арқылы cookie файлдарын орнатуға кез келген уақытта пайдаланылған интернет-шолғыштағы сәйкес параметр арқылы тосқауыл қоя алады және осылайша cookie файлдарын орнатуға біржола қарсылық білдіре алады. Қолданылатын интернет-шолғыштың мұндай параметрі Google-дың деректер субъектісінің ақпараттық технологиялар жүйесінде cookie файлын орнатуына да кедергі жасайды. Бұған қоса, Google Analytics орнатқан cookie файлын кез келген уақытта интернет-шолғыш немесе басқа бағдарламалық құралдар арқылы жоюға болады.

Деректер субъектісінің осы веб-сайтты пайдалануға қатысты Google Analytics жасаған деректер жинағына, сондай-ақ осы деректерді Google өңдеуіне қарсылық білдіру және олардың алдын алу мүмкіндігі бар. Ол үшін деректер субъектісі https://tools.google.com/dlpage/gaoptout сілтемесі бойынша браузер қондырмасын жүктеп алып, орнатуы керек. Бұл шолғыш қондырмасы JavaScript арқылы Google Analytics-ке веб-сайтқа кіру туралы деректер немесе ақпарат Google Analytics-ке берілмейтінін айтады. Браузер қондырмасын орнатуды Google қарама-қайшылық ретінде қарастырады. Деректер субъектісінің ақпараттық технологиялар жүйесі кейінірек жойылса, пішімделсе немесе қайта орнатылса, деректер субъектісі Google Analytics қызметін өшіру үшін шолғыш қондырмасын қайта орнатуы керек. Егер шолғыш қондырмасын деректер субъектісі немесе олардың басқару саласындағы басқа адам жойса немесе өшірсе, шолғыш қондырмасын қайта орнатуға немесе қайта қосуға болады.

Қосымша ақпаратты және Google-дың тиісті деректерді қорғау ережелерін https://www.google.de/intl/de/policies/privacy/ және http://www.google.com/analytics/terms/de.html сайттарынан табуға болады. Google Analytics толығырақ мына сілтемеде түсіндіріледі https://www.google.com/intl/de_de/analytics/.

11. Instagram қолдану және пайдалану бойынша деректерді қорғау ережелері

Өңдеуге жауапты тұлғада осы веб-сайтта Instagram қызметінің біріктірілген компоненттері бар. Instagram - бұл аудиовизуалды платформа ретінде жарамды және пайдаланушыларға фотосуреттер мен бейнелермен бөлісуге, сондай-ақ мұндай деректерді басқа әлеуметтік желілерде таратуға мүмкіндік беретін қызмет.

Instagram қызметтерінің операциялық компаниясы Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, АҚШ.

Контроллер басқаратын және Instagram құрамдас бөлігі (Insta түймесі) біріктірілген осы веб-сайттың жеке беттерінің біріне кірген сайын деректер субъектісінің ақпараттық технологиялар жүйесіндегі Интернет-шолғыш автоматты түрде іске қосылады. сәйкес Instagram құрамдас бөлігі сәйкес компоненттің көрінісін Instagram-дан жүктеп алуға әкеледі. Осы техникалық процестің бөлігі ретінде Instagram деректер субъектісі біздің веб-сайттың қандай ішкі бетіне кіретінін біледі.

Деректер субъектісі Instagram-ға бір уақытта кірсе, Instagram деректер субъектісі біздің веб-сайтқа кірген сайын және біздің веб-сайтта болған барлық уақыт ішінде деректер субъектісінің қай нақты ішкі бетке кіретінін таниды. Бұл ақпаратты Instagram компоненті жинайды және Instagram деректер субъектісінің сәйкес Instagram тіркелгісіне тағайындайды. Деректер субъектісі біздің веб-сайтта біріктірілген Instagram түймелерінің бірін басқан жағдайда, жіберілген деректер мен ақпарат деректер субъектісінің жеке Instagram пайдаланушы тіркелгісіне тағайындалады және Instagram арқылы сақталады және өңделеді.

Instagram әрқашан Instagram компоненті арқылы деректер субъектісі біздің веб-сайтқа кіргені туралы ақпаратты алады, егер деректер субъектісі біздің веб-сайтқа кірумен бір уақытта Instagram жүйесіне кірсе; бұл деректер субъектісінің Instagram құрамдас бөлігін басқанына немесе басқасына қарамастан орын алады. Егер деректер субъектісі бұл ақпараттың Instagram-ға берілуін қаламаса, олар біздің веб-сайтқа кірмес бұрын Instagram есептік жазбасынан шығу арқылы жіберуді болдырмайды.

Қосымша ақпаратты және Instagram деректерін қорғаудың тиісті ережелерін https://help.instagram.com/155833707900388 және https://www.instagram.com/about/legal/privacy/ сайттарынан табуға болады.

12. Pinterest қолданбасы және пайдалану үшін деректерді қорғау ережелері

Өңдеуге жауапты адамның осы веб-сайтта Pinterest Inc. біріктірілген құрамдастары бар. Pinterest - бұл әлеуметтік желі. Әлеуметтік желі - бұл Интернетте жұмыс істейтін әлеуметтік кездесу орны, әдетте пайдаланушыларға виртуалды кеңістікте бір-бірімен байланысуға және өзара әрекеттесуге мүмкіндік беретін желілік қауымдастық. Әлеуметтік желі пікір және тәжірибе алмасу алаңы ретінде қызмет ете алады немесе Интернет қауымдастығына жеке немесе компанияға қатысты ақпаратты беруге мүмкіндік береді. Pinterest әлеуметтік желінің пайдаланушыларына, басқалармен қатар, суреттер топтамалары мен жеке суреттерді, сондай-ақ виртуалды түйреуіш тақталарындағы сипаттамаларды (тіркеу деп аталатын) жариялауға мүмкіндік береді, оларды кейін басқа пайдаланушылар бөлісе алады (репиннинг деп аталады) немесе түсініктеме қалдырады. қосулы.

Pinterest операциялық компаниясы Pinterest Inc., 808 Brannan Street, Сан-Франциско, CA 94103, АҚШ.

Контроллер басқаратын және Pinterest құрамдас бөлігі (Pinterest қосылатын модулі) біріктірілген осы веб-сайттың жеке беттерінің біріне кірген сайын деректер субъектісінің ақпараттық технологиялар жүйесіндегі интернет браузері автоматты түрде іске қосылады. сәйкес Pinterest құрамдас бөлігі сәйкес Pinterest компонентінің көрінісін Pinterest сайтынан жүктеп алуға әкеледі. Pinterest туралы қосымша ақпаратты https://pinterest.com/ сайтында алуға болады. Осы техникалық процестің бөлігі ретінде Pinterest деректер субъектісі веб-сайтымыздың қандай ішкі бетіне кіретіні туралы білім алады.

Деректер субъектісі Pinterest жүйесіне бір уақытта кірсе, Pinterest деректер субъектісі біздің веб-сайтқа кірген сайын және веб-сайтымызда болған барлық уақыт ішінде деректер субъектісі веб-сайтымыздың қай нақты ішкі бетіне кіретінін таниды. Бұл ақпаратты Pinterest құрамдас бөлігі жинайды және Pinterest деректер субъектісінің сәйкес Pinterest тіркелгісіне тағайындайды. Деректер субъектісі веб-сайтымызда біріктірілген Pinterest түймешігін басатын болса, Pinterest бұл ақпаратты деректер субъектісінің жеке Pinterest пайдаланушы тіркелгісіне тағайындайды және осы жеке деректерді сақтайды.

Pinterest әрқашан Pinterest компоненті арқылы деректер субъектісі біздің веб-сайтқа кіргені туралы ақпаратты алады, егер деректер субъектісі біздің веб-сайтқа кірумен бір уақытта Pinterest жүйесіне кірсе; бұл мүдделі адамның Pinterest құрамдас бөлігін басқанына немесе басқамағанына қарамастан орын алады. Деректер субъектісі бұл ақпараттың Pinterest-ке жіберілуін қаламаса, олар біздің веб-сайтқа кірмес бұрын Pinterest есептік жазбасынан шығу арқылы жіберуді болдырмайды.

Pinterest жариялаған құпиялылық саясаты, https://about.pinterest.com/privacy-policy сайтында қол жетімді, Pinterest жеке деректерді жинау, өңдеу және пайдалану туралы ақпаратты береді.

13. Twitter-ді орналастыру және пайдалану үшін деректерді қорғау ережелері

Өңдеуге жауапты тұлғада осы веб-сайтта Twitter-дің біріктірілген құрамдастары бар. Twitter – көптілді, жалпыға қолжетімді микроблог қызметі, онда пайдаланушылар твиттер деп аталатын, яғни 280 таңбамен шектелген қысқа хабарламаларды жариялай және тарата алады. Бұл қысқа хабарламаларға кез келген адам, соның ішінде Twitter-де тіркелмеген адамдар қол жеткізе алады. Сондай-ақ, твиттер тиісті пайдаланушының ізбасарлары деп аталатын адамдарға көрсетіледі. Жазылушылар - пайдаланушының твиттерін бақылайтын басқа Twitter пайдаланушылары. Twitter сонымен қатар хэштегтер, сілтемелер немесе ретвиттер арқылы кең аудиторияға хабарласуға мүмкіндік береді.

Twitter операциялық компаниясы - Twitter, Inc., 1355 Market Street, Suite 900, Сан-Франциско, CA 94103, АҚШ.

Контроллер басқаратын және Twitter құрамдас бөлігі (Twitter түймесі) біріктірілген осы веб-сайттың жеке беттерінің біріне кірген сайын деректер субъектісінің ақпараттық технологиялар жүйесіндегі Интернет-шолғыш автоматты түрде іске қосылады. сәйкес Twitter құрамдас бөлігі Twitter-ден сәйкес Twitter компонентінің көрінісін жүктеп алуға шақырды. Twitter түймелері туралы қосымша ақпаратты https://about.twitter.com/de/resources/buttons сайтында алуға болады. Осы техникалық процестің бөлігі ретінде Twitter деректер субъектісінің веб-сайтымыздың қандай ішкі бетіне кіретінін біледі. Twitter компонентін біріктірудің мақсаты - пайдаланушыларымызға осы веб-сайттың мазмұнын қайта таратуға мүмкіндік беру, бұл веб-сайтты цифрлық әлемде танымал ету және келушілер санын арттыру.

Деректер субъектісі Twitter-ге бір уақытта кірсе, Twitter деректер субъектісі біздің веб-сайтқа кірген сайын және біздің веб-сайтта болған барлық уақыт ішінде деректер субъектісінің веб-сайтымыздың қандай ішкі бетіне кіретінін таниды. Бұл ақпаратты Twitter құрамдас бөлігі жинайды және Twitter деректер субъектісінің сәйкес Twitter тіркелгісіне тағайындайды. Деректер субъектісі біздің веб-сайтта біріктірілген Twitter түймелерінің бірін басқан жағдайда, жіберілген деректер мен ақпарат деректер субъектісінің жеке Twitter пайдаланушы тіркелгісіне тағайындалады және Twitter арқылы сақталады және өңделеді.

Twitter әрқашан Twitter компоненті арқылы деректер субъектісі біздің веб-сайтқа кіргені туралы ақпаратты алады, егер деректер субъектісі біздің веб-сайтқа кірумен бір уақытта Twitter жүйесіне кірсе; Бұл деректер субъектісінің Twitter құрамдас бөлігін басқанына немесе баспауына қарамастан орын алады. Деректер субъектісі бұл ақпараттың Twitter-ге осылайша берілуін қаламаса, олар біздің веб-сайтқа кірмес бұрын Twitter есептік жазбасынан шығу арқылы жіберуді болдырмайды.

Twitter-дің тиісті деректерді қорғау ережелері https://twitter.com/privacy?lang=de сайтында қолжетімді.

14. Өңдеудің құқықтық негіздері

6-бап I lit. GDPR біздің компаниямызды өңдеу операцияларының заңды негізі ретінде қызмет етеді, онда біз белгілі бір өңдеу мақсатына келісім аламыз. Егер жеке деректерді өңдеу деректер субъектісі қатысушысы болып табылатын шартты орындау үшін қажет болса, мысалы, тауарларды жеткізу немесе кез келген басқа қызметтерді көрсету үшін қажет өңдеу операцияларымен немесе қарастыру, өңдеу GDPR 6 I тармағының b б. негізінде жүзеге асырылады. Бұл шартқа дейінгі шараларды орындау үшін қажет өңдеу операцияларына да қатысты, мысалы, біздің өнімдеріміз немесе қызметтеріміз туралы сұраулар болған жағдайда. Егер біздің компания салық міндеттемелерін орындау сияқты жеке деректерді өңдеуді талап ететін заңды міндеттемеге жататын болса, өңдеу GDPR 6 I тармақтың с тармағына негізделген. Сирек жағдайларда жеке деректерді өңдеу деректер субъектісінің немесе басқа жеке тұлғаның өмірлік маңызды мүдделерін қорғау үшін қажет болуы мүмкін. Бұл, мысалы, келуші біздің компанияда жарақат алған болса және оның аты-жөні, жасы, медициналық сақтандыру туралы мәліметтері немесе басқа маңызды ақпарат дәрігерге, ауруханаға немесе басқа үшінші тарапқа берілуі керек болса. Содан кейін өңдеу GDPR 6 I lit. d негізінде жүргізіледі. Сайып келгенде, өңдеу операциялары GDPR 6 I тармағының f) негізінде жасалуы мүмкін. Жоғарыда аталған заңды негіздердің ешқайсысында қамтылмаған өңдеу операциялары, егер өңдеу біздің компанияның немесе үшінші тараптың мүдделері, негізгі құқықтары мен бостандықтары сақталған жағдайда заңды мүдделерін қорғау үшін қажет болса, осы заңды негізге негізделеді. деректер субъектісі басым болмайды. Бізге мұндай өңдеу операцияларын орындауға рұқсат етілген, өйткені олар еуропалық заң шығарушы тарапынан арнайы айтылған. Осыған байланысты, ол егер деректер субъектісі контроллердің тұтынушысы болса, заңды мүддеге ие болуы мүмкін деген пікірде болды (Recital 47 Sentence 2 GDPR).

15. Бақылаушының немесе үшінші тараптың өңдеудегі заңды мүдделері

Егер жеке деректерді өңдеу GDPR 6 I lit. f бабына негізделсе, біздің заңды мүддеміз барлық қызметкерлеріміздің және акционерлеріміздің игілігі үшін іскерлік қызметімізді жүзеге асыру болып табылады.

16. Дербес деректер сақталатын мерзім

Дербес деректерді сақтау ұзақтығының критерийі тиісті заңмен белгіленген сақтау мерзімі болып табылады. Мерзім аяқталғаннан кейін тиісті деректер келісім-шартты орындау немесе келісімшартты бастау талап етілмесе, жүйелі түрде жойылады.

17. Дербес деректерді беруді реттейтін құқықтық немесе шарттық нормалар; Шарт жасасу қажеттілігі; Деректер субъектісінің дербес деректерді беру міндеті; қамтамасыз етпеудің ықтимал салдары

Жеке деректерді беру ішінара заңмен талап етілетінін (мысалы, салық ережелері) немесе келісім-шарт ережелерінен (мысалы, келісімшарт бойынша серіктес туралы ақпарат) туындауы мүмкін екенін түсіндіргіміз келеді. Келісімшарт жасасу үшін кейде деректер субъектісі бізге кейіннен өңделуі тиіс жеке деректерді беруі қажет болуы мүмкін. Мысалы, егер біздің компания олармен келісімшарт жасаса, деректер субъектісі бізге жеке деректерді беруге міндетті. Дербес деректерді бермеу деректер субъектісімен келісімшарт жасасу мүмкін еместігін білдіреді. Деректер субъектісі жеке деректерді бермес бұрын, деректер субъектісі қызметкерлеріміздің бірімен байланысуы керек. Біздің қызметкер деректер субъектісіне жеке деректерді беру заңмен немесе шартпен талап етілетінін немесе шарт жасасу үшін қажет пе, жеке деректерді беру міндеттемесі бар ма және нені түсіндіреді. салдары жеке деректер ұсынылмаған жағдайда болады.

18. Автоматтандырылған шешім қабылдаудың болуы

Жауапты компания ретінде біз автоматты шешім қабылдауды немесе профильді қолданбаймыз.

Бұл деректерді қорғау декларациясын деректерді қорғау жөніндегі заңгер Кристиан Солмекке бірлесіп, Лейпциг үшін сыртқы деректерді қорғау қызметкері ретінде әрекет ететін DGD Deutsche Gesellschaft für Datenschutz GmbH компаниясының деректерді қорғау декларациясының генераторы жасаған.