Політика конфіденційності

Введення

За допомогою наступної декларації про захист даних ми хотіли б повідомити вам про те, які типи ваших персональних даних (далі також називаються "дані"), які ми обробляємо для яких цілей і в якій мірі. Декларація про захист даних застосовується до всієї обробки персональних даних, здійснюваних нами, як в контексті надання наших послуг, так і, зокрема, на наших веб-сайтах, в мобільних додатках і в рамках зовнішньої присутності в Інтернеті, таких як .B наших профілях в соціальних мережах (далі разом іменується «онлайн-пропозиція»).

Використовувані терміни не є гендерно специфічними.

Станом на 6 березня 2022 року

Юридичний текст д-ра Schwenke - будь ласка, натисніть для отримання додаткової інформації.

Схема

Відповідальна особа

Доктор Кай-Олівер Шоке
Декан кафедри 3 – економіка і право
Nibelungenplatz 1
D-60318 Франкфурт-на-Майні

Адреса електронної пошти:

schocke@fb3.fra-uas.de

Телефон:

Телефон: +49 69 1533-3870

Вихідні відомості видання:

https://support.uastudents.de/impressum/

Контактний співробітник із захисту даних

Франкфуртський університет прикладних наук
Керівник із захисту даних
Nibelungenplatz 1
D-60318 Франкфурт-на-Майні
Телефон: +49 69 1533-0
dsb(at)fra-uas.de

Огляд обробки

Наступний огляд підсумовує типи оброблених даних та цілі їх обробки та стосується суб'єктів даних.

Типи оброблених даних

  • Дані інвентаризації.
  • Контактні дані.
  • Дані вмісту.
  • Використання.
  • Мета/дані зв'язку.

Категорії суб'єктів даних

  • Зв'язок.
  • Користувач.

Цілі обробки

  • Надання договірних послуг та обслуговування клієнтів.
  • Контактні запити та зв'язок.
  • Прямий маркетинг.
  • Надання нашої онлайн-пропозиції та зручності для користувачів.

Відповідні правові основи

Нижче ви знайдете огляд правових основ GDPR, на основі яких ми обробляємо персональні дані. Зверніть увагу, що на додаток до положень GDPR, національні вимоги до захисту даних можуть застосовуватися у вашій або нашій країні проживання або місця проживання. Якщо, крім того, більш конкретні правові основи є вирішальними в окремих випадках, ми повідомимо вас про це в декларації про захист даних.

  • Згода (пункт 1 статті 6 GDPR) - Суб'єкт даних дав свою згоду на обробку персональних даних, що стосуються його або її, для певних цілей або для кількох конкретних цілей.
  • Виконання договору та попередніх договірних запитів (п. 1 ст. 6 речення 1 літ.b GDPR) – обробка необхідна для виконання договору, стороною якого є суб'єкт даних, або для здійснення переддоговірних заходів, вжитих на вимогу суб'єкта даних.
  • Юридичне зобов'язання (ст. 6 п. 1 речення 1 літ.c GDPR) – Обробка необхідна для виконання юридичного зобов'язання, якому підпорядковується контролер.
  • Законні інтереси (стаття 6 п. 1 речення 1 літ. f. GDPR) - Обробка необхідна для захисту законних інтересів контролера або третьої сторони, якщо тільки інтереси або основні права і свободи суб'єкта даних, що вимагають захисту персональних даних, не переважають.

На додаток до правил захисту даних Загального регламенту про захист даних, в Німеччині діють національні правила щодо захисту даних. Сюди входить, зокрема, Закон про захист від зловживання персональними даними при обробці даних (Federal Data Protection Act – BDSG). Зокрема, BDSG містить спеціальні положення про право на інформацію, право на стирання, право на заперечення, обробку спеціальних категорій персональних даних, обробку для інших цілей і передачу, а також автоматизоване прийняття рішень в окремих випадках, в тому числі профілювання. Крім того, він регулює обробку даних для цілей трудових відносин (§ 26 BDSG), зокрема щодо встановлення, здійснення або припинення трудових відносин, а також згоди працівників. Крім того, можуть застосовуватися закони штату про захист даних окремих федеральних земель.

Заходи безпеки

Відповідно до вимог законодавства, враховуючи сучасний стан, витрати на реалізацію та характер, обсяг, обставини та цілі обробки, а також різні ймовірності виникнення та ступінь загрози правам і свободам фізичних осіб, вживаємо відповідних технічних та організаційних заходів для забезпечення рівня захисту, відповідного ризику.

Заходи включають, зокрема, забезпечення конфіденційності, цілісності та доступності даних шляхом контролю фізичного та електронного доступу до даних, а також доступу, введення, розкриття інформації, забезпечення доступності та їх поділу. Крім того, ми створили процедури, які забезпечують здійснення прав суб'єкта даних, видалення даних та реакції на загрозу даних. Крім того, ми враховуємо захист персональних даних вже під час розробки або вибору апаратного забезпечення, програмного забезпечення та процедур відповідно до принципу захисту даних, за допомогою проектування технологій та за допомогою налаштувань за замовчуванням, зручних для захисту даних.

Шифрування SSL (https): Для захисту ваших даних, переданих через нашу онлайн-пропозицію, ми використовуємо шифрування SSL. Розпізнати такі зашифровані з'єднання можна за префіксом https:// в адресному рядку браузера.

Передача персональних даних

В рамках нашої обробки персональних даних трапляється, що дані передаються іншим органам, компаніям, юридично незалежним організаційним підрозділам або особам або що вони розкриваються їм. Одержувачі цих даних можуть включати, наприклад, постачальників послуг, введених в експлуатацію з ІТ-завданнями, або постачальників послуг і контенту, які інтегровані в веб-сайт. У такому випадку ми дотримуємося законодавчих вимог і, зокрема, укладаємо відповідні договори або угоди з одержувачами ваших даних, які служать для захисту ваших даних.

Передача даних в рамках організації: ми можемо передавати персональні дані іншим організаціям нашої організації або надавати їм доступ до цих даних. Якщо ця передача відбувається в адміністративних цілях, передача даних ґрунтується на наших законних ділових і ділових інтересах або відбувається, якщо це необхідно для виконання наших договірних зобов'язань або якщо є згода відповідних осіб або юридичний дозвіл.

Декілька організацій: Користувачам повідомляють, що персональні дані будуть передані іншим університетам та організаціям у сенсі використання веб-сайту.

Видалення даних

Дані, оброблені нами, будуть видалені відповідно до вимог законодавства, як тільки їх згоди, дозволені до обробки, будуть анульовані або інші дозволи перестануть застосовуватися (наприклад, якщо мета обробки цих даних припинила своє існування або вони не потрібні для цієї мети).

Якщо дані не будуть видалені, оскільки це необхідно для інших і юридично допустимих цілей, їх обробка буде обмежена цими цілями. Це означає, що дані будуть заблоковані і не оброблені для інших цілей. Це стосується, наприклад, даних, які повинні зберігатися з комерційних або податкових причин або зберігання яких необхідне для затвердження, здійснення або захисту юридичних вимог або для захисту прав іншої фізичної або юридичної особи.

В рамках нашої політики конфіденційності ми можемо надавати користувачам додаткову інформацію про видалення та зберігання даних, яка застосовується саме до відповідного процесу обробки.

Надання онлайн-пропозиції та веб-хостингу

Для того, щоб мати можливість забезпечити нашу онлайн-пропозицію безпечно та ефективно, ми використовуємо послуги одного або декількох постачальників веб-хостингу, з серверів (або серверів яких ними керують) онлайн-пропозицію можна отримати. Для цих цілей ми можемо використовувати інфраструктурні та платформні послуги, обчислювальні потужності, складські приміщення та послуги баз даних, а також послуги з безпеки та технічного обслуговування.

Дані, оброблені в контексті надання хостингової пропозиції, можуть включати всю інформацію, що стосується користувачів нашої онлайн-пропозиції, яка виникає в контексті використання та спілкування. Це регулярно включає IP-адресу, яка необхідна для того, щоб мати можливість доставити зміст онлайн-пропозицій браузерам, і всі записи, зроблені в рамках нашої онлайн-пропозиції або з веб-сайтів.

  • Типи оброблюваних даних: Дані вмісту (наприклад, записи в онлайн-формах); Дані про використання (наприклад, відвідані веб-сайти, інтерес до вмісту, час доступу); Мета/дані зв'язку (наприклад, інформація про пристрій, IP-адреси).
  • Суб'єкти даних: Користувачі (наприклад, відвідувачі сайту, користувачі онлайн-сервісів).
  • Цілі обробки: Надання нашої онлайн-пропозиції та зручності для користувачів.
  • Правові основи: Законні інтереси (п. 1 ст. 6 п. 1 речення 1 літ. f. GDPR).

Додаткова інформація про обробку, процедури та послуги:

  • Збір даних доступу та файлів журналу: Ми самі (або наш постачальник веб-хостингу) збираємо дані про кожен доступ до сервера (так звані файли журналів сервера). Файли журналу сервера можуть включати адресу та ім'я доступних веб-сайтів та файлів, дату та час отримання, передачу даних, повідомлення про успішний пошук, тип та версію браузера, операційну систему користувача, URL-адресу реферера (раніше відвідану сторінку) та, як правило, IP-адреси та запитуючий постачальник послуг. Файли журналів сервера можуть бути використані, з одного боку, в цілях безпеки, .B. щоб уникнути перевантаження серверів (особливо у випадку образливих атак, так званих DDoS-атак), а з іншого боку, для забезпечення використання серверів і їх стабільності; Видалення даних: Інформація про файли журналу зберігається максимум 30 днів, а потім видаляється або анонімізується. Дані, подальше зберігання яких необхідне для доказових цілей, виключаються з видалення до остаточного з'ясування відповідного інциденту.

Управління контактами та запитами

При зверненні до нас (наприклад, через контактну форму, електронну пошту, телефон або через соціальні мережі), а також в контексті існуючих користувачів і ділових відносин, дані запитуючих осіб будуть оброблятися в тій мірі, в якій це необхідно для відповіді на запити контактів і будь-яких запитаних заходів.

Відповідь на контактні запити, а також адміністрування контактних та довідкових даних у контексті договірних або переддоговірних відносин відбувається для виконання наших договірних зобов'язань або відповіді (попередньо) договірних запитів та іншим чином на основі законних інтересів у відповіді на запити та підтримці відносин між користувачами або бізнесом.

  • Типи оброблюваних даних: Дані інвентаризації (наприклад, імена, адреси); Контактні дані (e.B. e-mail, номери телефонів); Дані вмісту (наприклад, записи в онлайн-формах).
  • Суб'єкти даних: Зв'язок.
  • Цілі обробки: контактні запити та зв'язок; Надання договірних послуг та обслуговування клієнтів.
  • Правові основи: Виконання договору та передзамовлення запитів (п. 1 ст. 6 речення 1 літ.b GDPR); Законні інтереси (п. 1 ст. 6 речення 1 літ. f. GDPR); Юридичне зобов'язання (ч. 1 ст. 6 ч. 1 ст.c. GDPR).

Додаткова інформація про обробку, процедури та послуги:

  • Контакт: Якщо користувачі зв'язуються з нами через нашу контактну форму, електронну пошту або інші канали зв'язку, ми обробляємо дані, надані нам у цьому контексті, для обробки переданого запиту. З цією метою ми обробляємо персональні дані в рамках переддоговірних і договірних ділових відносин, оскільки це необхідно для їх виконання, а в іншому випадку на основі наших законних інтересів і інтересів комунікаційних партнерів у відповідь на проблеми і наші статутні зобов'язання щодо зберігання.

Інформаційні бюлетені та електронні повідомлення

Ми надсилаємо інформаційні бюлетені, електронні листи та інші електронні повідомлення (далі - інформаційні бюлетені) тільки за згодою одержувачів або законним дозволом. Якщо зміст інформаційного бюлетеня спеціально описаний в контексті реєстрації на розсилку новин, вони є вирішальними для згоди користувачів. Крім того, наші інформаційні бюлетені містять інформацію про наші послуги та нас.

Для того, щоб підписатися на наші інформаційні бюлетені, як правило, достатньо, якщо ви надаєте свій адрес електронної пошти. Однак ми можемо попросити вас вказати ім'я з метою особистого звертання в інформаційному бюлетені або іншу інформацію, якщо це необхідно для інформаційного бюлетеня.

Процедура подвійної відмови: Реєстрація на нашу розсилку відбувається за так званою процедурою подвійного вибору. Це означає, що після реєстрації ви отримаєте електронний лист з проханням підтвердити свою реєстрацію. Це підтвердження необхідне для того, щоб ніхто не міг зареєструватися на чужу адресу електронної пошти. Підписки на розсилку новин реєструються для того, щоб мати можливість довести процес реєстрації відповідно до вимог законодавства. Це включає зберігання часу реєстрації та підтвердження, а також IP-адресу. Крім того, реєструються зміни у ваших даних, що зберігаються у постачальника послуг доставки.

Видалення та обмеження обробки: Ми можемо зберігати відписані адреси електронної пошти на строк до трьох років на основі наших законних інтересів, перш ніж ми видалимо їх, щоб мати можливість довести раніше надану згоду. Обробка цих даних обмежується метою можливого захисту від претензій. Індивідуальний запит на видалення можливий в будь-який час, за умови, що колишнє існування згоди підтвердиться одночасно. У разі зобов'язань постійно дотримуватися суперечностей ми залишаємо за собою право зберігати адресу електронної пошти виключно для цієї мети в блоці (так званий «список блоків»).

Процедура реєстрації реєструється на підставі наших законних інтересів з метою доведення її належної роботи. Оскільки ми доручаємо постачальнику послуг надсилати електронні листи, це робиться на основі наших законних інтересів у ефективній та безпечній системі доставки.

Примітки до правових основ: Інформаційний бюлетень надсилається на підставі згоди одержувачів або, якщо згода не потрібна, на основі наших законних інтересів у прямому маркетингу, якщо і в тій мірі, в якій це дозволено законом, наприклад у випадку існуючої реклами клієнтів. Оскільки ми доручаємо постачальнику послуг надсилати електронні листи, це робиться на основі наших законних інтересів у ефективній та безпечній доставці. Процес реєстрації фіксується на підставі наших законних інтересів, щоб довести, що він був проведений відповідно до закону.

Вміст:

Інформація про стан проекту

  • Типи оброблюваних даних: Дані інвентаризації (наприклад, імена, адреси); Контактні дані (наприклад, e-mail, номери телефонів); Мета/дані зв'язку (наприклад, інформація про пристрій, IP-адреси).
  • Суб'єкти даних: Зв'язок.
  • Цілі обробки: Прямий маркетинг (e.B. по електронній пошті або поштою).
  • Правові основи: Згода (ст. 6 п. 1 речення 1 літ. а. GDPR); Законні інтереси (п. 1 ст. 6 п. 1 речення 1 літ. f. GDPR).
  • Можливість заперечення (відмова): Ви можете скасувати отримання нашого інформаційного бюлетеня в будь-який час, тобто відкликати свою згоду або заперечити подальшого отримання. Ви знайдете посилання на скасування інформаційного бюлетеня в кінці кожного інформаційного бюлетеня, або ви можете іншим чином використовувати один із вищезазначених варіантів контакту для цієї мети, бажано електронною поштою, .

Зміни та оновлення Політики конфіденційності

Ми просимо вас регулярно інформувати себе про зміст нашої декларації про захист даних. Ми адаптуємо політику конфіденційності, як тільки зміни в обробці даних, що проводяться нами, зроблять це необхідним. Ми повідомимо вас, як тільки зміни вимагатимуть вашої співпраці (наприклад, згоди) або іншого індивідуального повідомлення.

Якщо ми надаємо адреси та контактну інформацію компаній та організацій у цій політиці конфіденційності, ми просимо вас зазначити, що адреси можуть змінюватися з часом, і просимо вас перевірити інформацію, перш ніж зв'язатися з нами.

Права суб'єктів даних

Як суб'єкт даних, ви маєте право на різні права відповідно до GDPR, які, зокрема, випливають зі статей 15 -21 GDPR:

  • Право на заперечення: Ви маєте право з причин, що випливають з вашої конкретної ситуації, в будь-який час заперечувати проти обробки персональних даних, що стосуються вас, на підставі пункту 1 статті 6 е або f GDPR; це також стосується профілювання на основі цих положень. Якщо персональні дані, що стосуються вас, обробляються для цілей прямого маркетингу, ви маєте право в будь-який час заперечувати проти обробки ваших персональних даних з метою такої реклами; це також відноситься до профілювання в тій мірі, в якій це пов'язано з такою прямою рекламою.
  • Право на відкликання згоди: Ви маєте право відкликати свою згоду в будь-який час.
  • Праворуч: Ви маєте право вимагати підтвердження того, чи обробляються дані, про які йде мова, та отримати інформацію про ці дані, а також додаткову інформацію та копію даних відповідно до вимог законодавства.
  • Право на виправлення: Відповідно до вимог законодавства, ви маєте право вимагати заповнення даних, що стосуються вас, або виправлення неправильних даних, що стосуються вас.
  • Право на стирання та обмеження обробки: Відповідно до вимог законодавства, ви маєте право вимагати негайного видалення даних, що стосуються вас, або, як альтернатива, вимагати обмеження обробки даних відповідно до вимог законодавства.
  • Право на переносимість даних: Ви маєте право отримувати дані, що стосуються вас, які ви надали нам у структурованому, загальновживаному та машинозчитуваному форматі відповідно до вимог законодавства, або вимагати їх передачі іншому контролеру.
  • Скарга до контролюючого органу: Відповідно до закону і без шкоди для будь-якого іншого адміністративного або судового засобу правового захисту, ви також маєте право подати скаргу до наглядового органу із захисту даних, зокрема наглядового органу в державі-члені, в якій ви постійно проживаєте, наглядового органу вашого місця роботи або місця передбачуваного порушення, якщо ви вважаєте, що обробка персональних даних, що стосуються вас, персональні дані порушують GDPR.

Визначення

У цьому розділі наведено огляд термінів, які використовуються в цій політиці конфіденційності. Багато термінів взяті з закону і визначені, перш за все, в статті 4 GDPR. Юридичні визначення є обов'язковими. Наступні пояснення, з іншого боку, в першу чергу призначені для досягнення мети розуміння. Терміни сортуються за алфавітом.

  • Персональні дані: "Персональні дані" означає будь-яку інформацію, що стосується ідентифікованої або ідентифікованої фізичної особи (далі - "суб'єкт даних"); Ідентифікована фізична особа - це особа, яка може бути ідентифікована, прямо чи опосередковано, зокрема, посилаючись на такий ідентифікатор, як ім'я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор (e.B. cookie) або на одну або кілька спеціальних особливостей, які виражають фізичну, фізіологічну, генетичну, психічну, економічну, культурну або соціальну ідентичність цієї фізичної особи.
  • Відповідальна особа: "Контролер" означає фізичну або юридичну особу, орган державної влади, агентство або інший орган, який самостійно або спільно з іншими особами визначає цілі та засоби обробки персональних даних.
  • Обробки: "Обробка" означає будь-яку операцію або сукупність операцій, що виконуються за допомогою автоматизованих процедур або без них у зв'язку з персональними даними. Термін йде далеко і охоплює практично кожну обробку даних, будь то збір, оцінка, зберігання, передача або видалення.