Заява про конфіденційність даних
I. Контактна інформація відповідальних за контроль
Відповідальними за контроль відповідно до Загального регламенту захисту даних (GDPR), національними законами країн-членів ЄС та іншими нормативними документами в сфері захисту даних, є:
Dr. Spiller GmbH
Voglinger Straße 11
83313 Siegsdorf
Germany
Телефон: +49 8662 4984-0
Факс: +49 8662 4984-7000
E-Mail: info@dr-spiller.com
Веб-сайт: www.dr-spiller.com
та
TOTISPHARMA GROUP LTD.
65007, вул. Пантелеймонівська, 88/1,
Одеса, Україна
Телефон: +38 0 94 855 1515
E-Mail: info@totis.ua
Веб-сайт: https://totis.ua/
II. Ім’я та адреса особи, відповідальної за захист даних
Офіційною особою, відповідальною за захист даних, є:
Lukas W. Mempel
LS-IP Loth & Spuhler Intellectual Property Law
Partnerschaft von Rechtsanwälten mbB
Garmischer Straße 35
81373 Munich
Germany
Телефон: +49 89 48 90 250
Факс: +49 89 48 90 2510
E-Mail: info@ls-ip.com
Веб-сайт: www.ls-ip.com
III. Загальна інформація по обробці даних
1. Обсяг обробки персональних даних
Ми збираємо, зберігаємо та використовуємо персональні дані відвідувачів нашого веб-сайту і / або веб-сайтів наших дистриб’юторів (користувачів) і клієнтів виключно в обсязі, необхідному для забезпечення функціонування веб-сайту, контенту і сервісів. Збір та використання персональних даних наших користувачів, клієнтів і бізнес-партнерів здійснюється на регулярній основі виключно за їхньою згодою.
Винятком є випадки, коли попередня згода не може бути отримана з об’єктивних причин і обробка даних дозволена законодавчо. У разі надання нам або нашому дистриб’ютору явної та безсумнівної згоди з Вашого боку на збір і зберігання персональних даних, ваші персональні дані будуть зберігатися після закінчення бізнес-трансакцій між сторонами і використовуватися для отримання персональної інформації про наші продукти або кампанії, для внутрішньої оцінки та аналізу (внутрішньої оцінки процесів, пов’язаних із замовленням, відправкою або рекламою).
2. Законодавчі підстави обробки персональних даних
З моменту отримання згоди суб’єкта даних на обробку персональних даних, обробка цих даних здійснюється відповідно до Ст. 6 (1) літ. А Загального регламенту захисту даних (GDPR), який виступає в якості законодавчої основи для обробки персональних даних. При обробці персональних даних, необхідних для виконання зобов’язань за договором, в якому суб’єкт даних виступає стороною договору, в якості законодавчої основи для обробки персональних даних виступає Стаття 6 (1), п. B. Дана стаття може бути застосована і до дій, які необхідні для підготовки до укладення договору.
Оскільки обробка персональних даних необхідна для дотримання юридичного зобов’язання, на яке поширюється наша компанія, ст. 6 (1) літ. c GDPR служить правовою основою.
У разі, якщо життєві інтереси суб’єкта даних чи іншої фізичної особи вимагають обробки персональних даних, ст. 6 (1) літ. d GDPR служить правовою основою.
Якщо обробка необхідна для захисту законних інтересів, що переслідується нашою компанією чи третьою стороною, і якщо інтереси, основні права та свободи суб’єкта даних не нехтують інтересами, згаданими першими, ст. 6 (1) літ. f GDPR служить правовою основою для обробки цих даних.
3. Період видалення та зберігання даних
Персональні дані суб’єкта даних будуть видалені або заблоковані, як тільки зникне мета зберігання. Крім того, дані можуть зберігатися, якщо це було передбачено європейським або національним законодавцем у регламентах, законах ЄС та інших положеннях ЄС, до яких застосовуються контролери. Дані також будуть заблоковані або видалені, якщо закінчиться термін зберігання, передбачений вищезазначеними законодавчими положеннями, якщо тільки немає необхідності в подальшому зберіганні даних для укладення або виконання договору.
4. Шифрування SSL
Наш веб-сайт використовує шифрування SSL з міркувань безпеки та для захисту передачі конфіденційного вмісту, наприклад замовлень або запитів, які ви надсилаєте нам як оператору веб-сайту. Ви можете розпізнати зашифроване з’єднання за тим, що адресний рядок браузера змінюється з “http: //” на “https: //” та за символом блокування у рядку браузера. Коли активовано шифрування SSL, дані, які ви передаєте нам, не можуть читати треті сторони.
IV. Забезпечення роботи сайту та створення файлів журналу
1. Опис і обсяг обробки даних
Кожен раз, коли ви заходите на наш веб-сайт, наша система автоматично збирає дані та інформацію з системи комп’ютера, з якого ви заходите на сайт.
Збираються наступні дані:
- IP-адреса
- дата і час доступу
Ці дані також зберігаються в файлах журналу нашої системи. Ці дані не зберігаються разом з іншими персональними даними користувача.
Ми використовуємо ретельно відібраних зовнішніх провайдерів для забезпечення роботи веб-сайту і пов’язаної з нею обробки персональних даних. Цими провайдерами в даний час є компанії Profihost AG (хост веб-сайту) і Schneider & Schütz GmbH (агентство з розробки веб-сайтів).
Ці провайдери обробляють дані виключно на підставі наших інструкцій і з цілями, визначеними нами в угоді про надання повноважень для обробки даних відповідно до статті 28 Загального регламенту захисту даних (GDPR), приймаючи на себе зобов’язання здійснення діяльності відповідно до вимог всіх чинних законодавчих актів і нормативних документів.
Використання даних в будь-яких інших цілях забороняється. Дані обробляються виключно на території Федеративної Республіки Німеччини, країни-члена ЄС або країни-учасниці Договору про Європейський економічний простір. У разі надання згоди на обробку даних в третіх країнах, дані можуть оброблятися на території України.
2. Законодавчі підстави для обробки даних
Оскільки ми отримуємо згоду суб’єкта даних на обробку персональних даних, 2. ст. 6 (1) літ. A, GDPR служить правовою основою для обробки персональних даних.
При обробці персональних даних, необхідних для виконання договору, щодо якого суб’єктом даних є договірна сторона, ст. 6 (1) літ. B, GDPR служить правовою основою. Це стосується також операцій з обробки, які необхідні для проведення попередніх контрактних заходів.
3. Мета обробки даних
Тимчасове зберігання IP-адреси системою необхідно, щоб дозволити передачу контенту веб-сайту на комп’ютер користувача. З цією метою IP-адреса користувача повинна зберігатися протягом сесії.
Дані зберігаються в файлах журналу для забезпечення функціональності веб-сайту. На додаток, ми використовуємо дані для оптимізації веб-сайту і забезпечення безпеки наших інформаційно-технологічних систем. У цьому контексті дані не аналізуються в маркетингових цілях.
Наш законний інтерес в обробці даних відповідає статті 6 (1) п. F Загального регламенту захисту даних (GDPR) і має такі ж цілі, що і зазначені вище.
4. Тривалість зберігання
Дані будуть видалені, як тільки в них відпаде необхідність для досягнення мети, заради якої вони були зібрані. У разі збору даних для функціонування веб-сайту, це відбувається після закінчення відповідного сеансу. Якщо дані зберігаються в файлах журналу, тривалість зберігання становить один місяць з останнього сеансу. Можливо подальше зберігання даних. В цьому випадку IP-адреси користувачів видаляються або знеособлюються, після чого зіставлення їх з вхідним на сайт користувачем стає неможливим.
5. Можливість заперечень з боку користувачів і видалення даних
Збір даних для забезпечення функціонування веб-сайтів і їх зберігання в файлах журналу є абсолютно необхідним для роботи веб-сайту. Відповідно, можливість заперечень проти збору і зберігання персональних даних з боку користувачів повністю виключена.
V. Використання файлів cookies
1. Опис і обсяг обробки даних
Якщо ви підтвердили готовність до використання фалів cookie, вони будуть використовуватися на нашому веб-сайті. Файли cookie – це текстові файли, які зберігаються в інтернет-браузері або на комп’ютері користувача в результаті роботи браузера. Якщо користувач заходить на веб-сайт, файли cookie можуть зберігатися в його операційній системі. Файли cookie містять характерний рядок символів, який дозволяє чітко ідентифікувати браузер коли виконується повторний вхід на веб-сайт.
Ми використовуємо файли cookie для того, щоб наш сайт був більш дружнім до користувача. Деякі елементи нашого сайту вимагають ідентифікації вхідного браузера навіть після зміни сторінки.
У файлах cookie зберігаються і передаються такі дані:
- загальна ідентифікація браузера
- IP-адреса
При вході на веб-сайт користувач інформується про використання файлів cookie із запитом його згоди на обробку персональних даних, що використовуються в цьому контексті. У зв’язку з цим робиться посилання на Угоду про захист персональних даних.
Наступні файли cookie використовуються на веб-сайті www.drspiller.ua
Cookie | Type | Duration | Description |
---|---|---|---|
__stripe_mid | постійний | 1 рік | Stripe допомагає нам здійснювати платежі за допомогою кредитної картки, не зберігаючи номер вашої кредитної картки на наших серверах. |
__stripe_sid | постійний | 30 хвилин | Stripe допомагає нам здійснювати платежі за допомогою кредитної картки, не зберігаючи номер вашої кредитної картки на наших серверах. |
_ga | сторонніх виробників | 2 роки | Google Analytics. Служить для диференціації користувача. |
_gat | сторонніх виробників | 1 хвилина | Google Analytics. Використовується для зниження швидкості доступу. |
_gid | сторонніх виробників | 24 години | Google Analytics. Служить для диференціації користувача. |
_icl_current_language | постійний | 24 години | Зберігає мову, яку ви вибрали для перегляду нашого сайту. |
cli_user_preference | постійний | 1 рік | Потрібно запам'ятати налаштування файлів cookie. |
cookielawinfo-checkbox-necessary | постійний | 1 рік | Потрібно запам'ятати налаштування файлів cookie. |
cookielawinfo-checkbox-statistics | постійний | 1 рік | Потрібно запам'ятати налаштування файлів cookie. |
CookieLawInfoConsent | постійний | 1 рік | Потрібно запам'ятати налаштування файлів cookie. |
viewed_cookie_policy | постійний | 1 рік | Потрібно запам'ятати налаштування файлів cookie. |
wfwaf-authcookie | постійний | 12 годин | Використовується, щоб зробити наш сервіс більш безпечним. |
woocommerce_cart_hash | сесія | Сесія | Потрібен для забезпечення функціональності магазину. |
woocommerce_items_in_cart | сесія | Сесія | Потрібен для забезпечення функціональності магазину. |
wordpress_logged_in | постійний | 2 тижні | Використовується для дозволу функцій входу. |
wordpress_sec | постійний | 14 днів | Використовується для дозволу функцій входу. |
wp_woocommerce_session | сесія | 2 дні | Потрібен для забезпечення функціональності магазину. |
Будь ласка, відкрийте наші Налаштування файлів cookie, щоб змінити свої налаштування щодо файлів cookie
2. Законодавчі підстави для обробки даних
Законодавчою підставою для тимчасового зберігання даних і файлів журналу є стаття 6 (1) п. F Загального регламенту захисту даних (GDPR).
3. Мета обробки даних
Мета використання файлів cookie – полегшення використання веб-сайтів користувачами. Деякі функції веб-сайтів недоступні без використання файлів cookie. З цією метою необхідно розпізнавання браузера навіть після зміни сторінки. Дані користувачів, зібрані за допомогою файлів cookie не використовуються для профілювання. Наш законний інтерес в обробці персональних даних відповідає статті 6 (1) п. F Загального регламенту захисту даних (GDPR) і має таку ж мету, що і зазначені вище.
4. Тривалість зберігання, можливість заперечень і видалення
Ви можете уникнути використання файлів cookie, не даючи згоди на їх використання.
Файли cookie зберігаються на комп’ютері користувача і передаються з останнього на веб-сайт. Таким чином, ви як користувач маєте повний контроль над використанням файлів cookie. Змінюючи налаштування вашого інтернет-браузера, ви можете відключити або обмежити передачу файлів cookie. Вже збережені файли cookie можуть бути видалені в будь-який момент. Ця дія може також виконуватися автоматично. Якщо файли cookie будуть відключені для нашого веб-сайту, використання його функцій в повному обсязі може виявитися неможливим. На додаток, ви можете запобігти збереження файлів cookie за допомогою відповідних налаштувань вашого інтернет-браузера, беручи до уваги, що в цьому випадку деякі функції нашого веб-сайту можуть виявитися недоступними. Ви також можете запобігти збір і передачу даних, які створюються файлами cookie та відносяться до використання вами веб-сайту (включаючи ваш IP-адреса), в Google, так само як і обробку цих даних Google, завантаживши та встановивши плагін для вашого браузера, доступний за наступним посиланням: https://tools.google.com/dlpage/gaoptout?hl=de.
VI. Електронна розсилка рекламної інформації
1. Опис і обсяг обробки даних
Якщо ви входите на наш веб-сайт та / або веб-сайт нашого дистриб’ютора в якості приватного клієнта і надаєте вашу адресу електронної пошти, ми і / або наш дистриб’ютор можемо згодом використовувати цю адресу для електронної розсилки рекламної інформації. У цьому випадку через електронну розсилку буде поширюватися пряма реклама товарів або послуг нашої компанії.
В ході процесу реєстрації ви отримаєте запит на надання згоди на обробку даних з посиланням на Угоду про захист персональних даних. В ході обробки даних для електронної розсилки рекламної інформації до отриманих даних будуть мати доступ наступні особи і / або компанії: компанія Profihost AG (провайдер хостингу для веб-сайту) і компанія Schneider & Schütz GmbH (агентство з розробки веб-сайтів). Дані будуть використані виключно для електронної розсилки рекламної інформації.
Згадані вище провайдери обробляють дані виключно на підставі наших інструкцій і з цілями, визначеними нами в угоді про надання повноважень для обробки даних відповідно до статті 28 Загального регламенту захисту даних (GDPR), приймаючи на себе зобов’язання здійснення діяльності, відповідно до вимог всіх чинних законодавчих актів і нормативних документів. Використання даних в будь-яких інших цілях забороняється. Дані обробляються виключно на території Федеративної Республіки Німеччини, країни-члена ЄС або країни-учасниці Договору про Європейський економічний простір. У разі надання згоди на обробку даних в третіх країнах, дані можуть оброблятися на території України.
2. Законодавчі підстави для обробки даних
Законодавчою підставою для обробки даних після реєстрації для електронної розсилки рекламної інформації в разі надання користувачем своєї згоди є стаття 6 (1) п. А Загального регламенту захисту даних (GDPR).
3. Мета обробки даних
Збір адрес електронної пошти приватних клієнтів проводиться виключно з метою електронної розсилки рекламної інформації.
4. Тривалість зберігання
Дані будуть видалені, як тільки в них відпаде необхідність для досягнення мети, заради якої вони були зібрані. Адреси електронної пошти приватних клієнтів будуть зберігатися до тих пір, поки буде активна підписка на електронну розсилку рекламної інформації.
5. Можливість заперечень з боку користувачів і видалення даних
Підписка на електронну розсилку рекламної інформації може бути припинена користувачем в будь-який момент. З цією метою в кожній розсилці наводиться відповідна посилання.
VII. Реєстрація
1. Опис і обсяг обробки даних
На нашому веб-сайті ми пропонуємо можливість реєстрації в якості приватного клієнта шляхом надання персональних даних. Дані вводяться в шаблон введення, передаються нам і / або нашому дистриб’ютору і зберігаються.
a. Реєстрація в якості приватного клієнта
У разі реєстрації в якості приватного клієнта, в ході процесу реєстрації проводиться збір такої інформації:
- ім’я прізвище
- Адреса електронної пошти
Під час реєстрації додатково зберігаються такі дані:
- IP – адреса
- дата і час реєстрації
В ході процесу реєстрації запитується згода приватного клієнта на обробку зазначених даних.
b. Передача персональних даних
У контексті процесу реєстрації та супутньої обробки ваших персональних даних ми використовуємо ретельно відібрані зовнішні провайдери для забезпечення роботи веб-сайту і пов’язаної з нею обробки персональних даних. Цими провайдерами в даний час є компанії Profihost AG (хост веб-сайту) і Schneider & Schütz GmbH (агентство з розробки веб-сайтів). Згадані вище провайдери обробляють дані виключно на підставі наших інструкцій і з цілями, визначеними нами в угоді про надання повноважень для обробки даних відповідно до статті 28 Загального регламенту захисту даних (GDPR), приймаючи на себе зобов’язання здійснення діяльності відповідно до вимог всіх чинних законодавчих актів і нормативних документів.
Використання даних в будь-яких інших цілях забороняється. Дані обробляються виключно на території Федеративної Республіки Німеччини, країни-члена ЄС або країни-учасниці Договору про Європейський економічний простір. У разі надання згоди на обробку даних в третіх країнах, дані можуть оброблятися на території України.
2. Законодавчі підстави для обробки даних
Законодавчою підставою для обробки даних після реєстрації для електронної розсилки рекламної інформації в разі надання користувачем своєї згоди є стаття 6 (1) п. А Загального регламенту захисту даних (GDPR).
3. Мета обробки даних
Реєстрація в якості приватного клієнта необхідна для укладення договору з приватним клієнтом або для виконання додаткових дій, що передують укладанню договору. Приватні клієнти можуть замовляти продукти на нашому веб-сайті. Ці продукти можуть бути послані приватному клієнту після схвалення заявки нашим дистриб’ютором. Збір даних про ім’я, прізвище, номер і адресу і клієнта необхідний для обробки відповідної заявки.
Ми використовуємо ретельно відібраних зовнішніх провайдерів для забезпечення роботи веб-сайту і пов’язаної з нею обробки персональних даних. Цими провайдерами в даний час є компанії Profihost AG (хост веб-сайту) і Schneider & Schütz GmbH (агентство з розробки веб-сайтів).
Згадані вище провайдери обробляють дані виключно на підставі наших інструкцій і з цілями, визначеними нами в угоді про надання повноважень для обробки даних відповідно до статті 28 Загального регламенту захисту даних (GDPR), приймаючи на себе зобов’язання здійснення діяльності відповідно до вимог всіх чинних законодавчих актів і нормативних документів. Використання даних в будь-яких інших цілях забороняється. Дані обробляються виключно на території Федеративної Республіки Німеччини, країни-члена ЄС або країни-учасниці Договору про Європейський економічний простір.
У разі надання згоди на обробку даних в третіх країнах, дані можуть оброблятися на території України. Телефонний номер і адресу електронної пошти зберігаються з метою забезпечення можливості контакту з приватним клієнтом, зокрема, для відповіді на запитання або запити клієнта.
4. Тривалість зберігання
Дані зберігаються до зміни або видалення реєстрації на сайті.
5. Можливість заперечень з боку користувачів і видалення даних
Як приватний клієнт ви можете скасувати реєстрацію в будь-який час. Ви можете змінювати ваші дані, що зберігаються в розділі «Мій аккаунт» або видалити ваш аккаунт. Після підтвердження вашої адреси електронної пошти та пароля ваш обліковий запис на нашому веб-сайті буде видалений. Якщо дані необхідні для виконання зобов’язань за договором або здійснення дій, необхідних для підготовки до укладення договору, дострокове вилучення даних можливо тільки в обсязі, що не порушує договірні або статутні зобов’язання зі зберігання даних.
VIII. Замовлення і укладення договору після завершення процедури реєстрації
1. Опис і обсяг обробки даних
Після реєстрації на нашому веб-сайті в якості приватного клієнта ви отримуєте можливість замовлення та придбання продуктів через наш онлайн-магазин.
Під час написання або обробки заявки зберігаються наступні додаткові дані:
a. Для заявок, розміщених приватними клієнтами
- продукти,
- ціни,
- дата заявки,
- час заявки,
- дата інвойсу,
- дата постачання,
- тип пристрою,
- адреса,
- номер телефону.
b. Введення і обробка заявки
Ми використовуємо ретельно відібраних зовнішніх провайдерів для забезпечення роботи веб-сайту і пов’язаної з нею обробки персональних даних. Цими провайдерами в даний час є компанії Profihost AG (хост веб-сайту) і Schneider & Schütz GmbH (агентство з розробки веб-сайтів).
Згадані вище провайдери обробляють дані виключно на підставі наших інструкцій і з цілями, визначеними нами в угоді про надання повноважень для обробки даних відповідно до статті 28 Загального регламенту захисту даних (GDPR), приймаючи на себе зобов’язання здійснення діяльності відповідно до вимог всіх чинних законодавчих актів і нормативних документів. Використання даних в будь-яких інших цілях забороняється. Дані обробляються виключно на території Федеративної Республіки Німеччини, країни-члена ЄС або країни-учасниці Договору про Європейський економічний простір. У разі надання згоди на обробку даних в третіх країнах, дані можуть оброблятися на території України.
2. Законодавчі підстави для обробки даних
Законодавчою підставою для обробки даних після реєстрації для електронної розсилки рекламної інформації в разі надання користувачем своєї згоди є стаття 6 (1) п. а Загального регламенту захисту даних (GDPR). Якщо дані обробляються з метою виконання зобов’язань за договором з приватним клієнтом в якості сторони договору або здійснення дій, необхідних для підготовки до укладення договору, додатковим законодавчим підґрунтям для обробки даних є стаття 6 (1) п.b Загального регламенту захисту даних (GDPR).
3. Мета обробки даних
Продукти поставляються приватному клієнту після схвалення заявки нашим дистриб’ютором. Збір даних про ім’я, прізвище та адресу необхідний для обробки відповідної заявки.
Телефонний номер і адреса електронної пошти зберігаються з метою забезпечення можливості контакту з приватним клієнтом, зокрема, для відповіді на запитання або запити клієнта.
4. Тривалість зберігання
Дані про конкретну заявку (продукт, ціна, дата і час заявки, дата інвойсу, дата поставки) видаляються через десять років після виконання заявки в повному обсязі.
Дані про приватного клієнта (ім’я, прізвище, адресу, номер телефону, адреса електронної пошти та інші дані, збережені під час реєстрації) видаляються через десять років після виконання останньої заявки в повному обсязі.
IX. Використання програми Google reCAPTCHA
1. Опис і обсяг обробки даних
На нашому веб-сайті ми використовуємо програму Google reCAPTCHA. Провайдером цієї програми є компанія Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Програма Google reCAPTCHA використовується з метою перевірки факту введення даних на веб-сайт людиною або автоматизованою програмою. З цією метою програма Google reCAPTCHA аналізує поведінку відвідувача веб-сайту на підставі різних характеристик. Цей аналіз запускається автоматично при вході користувача на веб-сайт. З метою аналізу програма Google reCAPTCHA оцінює різну інформацію (зокрема, IP-адреса, час, протягом якого відвідувач знаходиться на веб-сайті, рухи миші, зроблені користувачем).
Дані, зібрані в процесі аналізу, передаються в компанію Google.
Аналіз за участю програми The reCAPTCHA повністю здійснюється у фоновому режимі. Відвідувачі веб-сайту не інформуються про те, що такий аналіз має місце.
2. Законодавчі підстави для обробки даних
Законодавчою підставою для обробки даних після реєстрації для електронної розсилки рекламної інформації в разі надання користувачем своєї згоди є стаття 6 (1) п. f Загального регламенту захисту даних (GDPR). Оператор веб-сайту має законний інтерес у захисті свого веб-сайту від неправомірного автоматизованого шпигунства і спаму.
3. Мета обробки даних
Мета обробки даних полягає в захисті нашого веб-сайту від неправомірного автоматизованого шпигунства і спаму.
4. Додаткова інформація
Додаткова інформація про програму Google reCAPTCHA і угоду про захист персональних даних компанії Google є за наступними посиланнями: https://www.google.com/intl/de/policies/privacy/ і https://www.google.com/recaptcha/ intro / android.html.
X. Використання сервісу Google Analytics
1. Опис і обсяг обробки даних
Якщо ви дали явну згоду на використання сервісу Google Analytics, даний веб-сайт використовує функції веб-аналізу з сервісу Google Analytics. Цей сервіс надається компанією Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Сервіс Google Analytics використовує текстові файли, відомі як файли cookie, які зберігаються на вашому комп’ютері і дозволяють аналізувати використання вами веб-сайту.
Інформація, що генерується файлами cookie щодо використання вами веб-сайту, як правило, передається на сервер компанії Google в США і зберігається там.
Ми активували функцію анонімізації IP-адреси на нашому сайті. В результаті IP-адреса буде скорочений за допомогою функції Google в межах країн-членів ЄС та країн-учасниць Договору про Європейський економічний простір до їх передачі в США. Повний IP-адреса буде передаватися тільки на сервер Google в США і скорочуватися там у виняткових випадках. До запиту оператора даного веб-сайту, Google буде використовувати цю інформацію для аналізу використання вами веб-сайту, створення звітів про активність на веб-сайті та надання інших сервісів, пов’язаних з використанням веб-сайту та Інтернету, що відносяться до оператора веб-сайту. IP-адреса, що передається Вашим браузером в контексті сервісу Google Analytics, чи не буде зв’язуватися з іншими даними Google.
Більше інформації, що відноситься до зберігання даних користувачів в сервісі Google Analytics можна знайти в угоді про захист персональних даних компанії Google: https://support.google.com/analytics/answer/6004245?hl=de.
Ми уклали угоду про надання компанії Google повноважень на обробку даних і в повному обсязі дотримуємося суворих вимог законодавства Німеччини в сфері захисту даних в зв’язку з використанням сервісу Google Analytics.
2. Законодавчі підстави для обробки даних
Законодавчою підставою для зберігання файлів cookie сервісом Google Analytics в разі надання користувачем своєї згоди є стаття 6 (1) п. А Загального регламенту захисту даних (GDPR).
3. Мета обробки даних
Мета обробки даних полягає в оптимізації роботи нашого веб-сайту і розсилки рекламних матеріалів.
4. Можливість заперечень з боку користувачів і видалення даних
Ви можете уникнути використання сервісу Google Analytics, не даючи згоди на його використання.
На додаток, ви можете запобігти збереження файлів cookie за допомогою відповідних налаштувань вашого інтернет-браузера, беручи до уваги, що в цьому випадку деякі функції нашого веб-сайту можуть виявитися недоступними. Ви також можете запобігти збір і передачу даних, які створюються файлами cookie та відносяться до використання вами веб-сайту (включаючи ваш IP-адреса), в Google, так само як і обробку цих даних Google, завантаживши та встановивши плагін для вашого браузера, доступний за наступним посиланням: https://tools.google.com/dlpage/gaoptout?hl=de.
Ви можете запобігти збір ваших даних сервісом Google Analytics, перейшовши за наведеною нижче посиланням. Вибір опції «out cookie» запобігає збір ваших даних при наступних відвідинах веб-сайту: deactivate Google Analytics.
XI. Використання шрифтів Google Web Fonts
1. Опис і обсяг обробки даних
Наш веб-сайт використовує так звані шрифти Web Fonts, надані компанією Google з метою відображення стандартизованих шрифтів. Коли ви заходите на сторінку, ваш браузер завантажує необхідні шрифти Web Fonts в кеш вашого браузера з метою коректного відображення тексту і шрифтів.
З цією метою браузер, який ви використовуєте, повинен встановити з’єднання з серверами Google. В результаті компанія Google отримує інформацію про те, що на наш сайт був здійснений вхід з вашого IP-адреси.
Якщо ваш браузер не підтримує Web Fonts, ваш комп’ютер буде використовувати шрифти.
2. Законодавча основа для обробки даних
Використання шрифтів Google Web Fonts має на меті створення однакового і привабливого зовнішнього вигляду наших онлайн-пропозицій. Це є предметом нашого законного інтересу відповідно до положень статті 6 (1) п. f Загального регламенту захисту даних (GDPR).
3. Мета обробки даних
Мета обробки даних – створення однакового і привабливого зовнішнього вигляду наших онлайн-пропозицій.
4. Додаткова інформація
Додаткова інформація по шрифтах Google Web Fonts доступна по посиланню https://developers.google.com/fonts/faq і в Угоді про захист персональних даних Google: https://www.google.com/policies/privacy/.
XII. Комунікації, замовлення та інші бізнес-процеси за допомогою контактних форм, електронної пошти, поштового листування або телефонного зв’язку
1. Опис і обсяг обробки даних
Альтернативою реєстрації на нашому вебсайті можуть виступати комунікації з нами і / або нашим дистриб’ютором, засновані на використанні контактних форм, електронної пошти, поштового листування або телефонного зв’язку.
Контактна форма доступна на нашому веб-сайті і може бути використана приватними клієнтами для електронної форми контакту з нами і / або нашим дистриб’ютором. Якщо ви використовуєте цю можливість, дані, введені в шаблон введення, передаються нам і зберігаються. До таких даних відноситься наступна інформація:
- титул
- ім’я прізвище
- Адреса електронної пошти
У момент відправки повідомлення додатково зберігається наступна інформація:
- IP – адреса користувача
- Дата і час контакту
У процесі відправки даних ви отримаєте запит на надання згоди на обробку даних з посиланням на Угоду про захист персональних даних. Якщо ви спілкуєтеся з нами і / або нашим дистриб’ютором за допомогою електронної пошти, поштового листування або телефону, ваші персональні дані, передані за допомогою електронної пошти, поштового листування або телефону будуть збережені. Ми використовуємо ретельно відібраних зовнішніх провайдерів для забезпечення роботи веб-сайту і пов’язаної з нею обробки персональних даних. Цими провайдерами в даний час є компанії Profihost AG (хост веб-сайту) і Schneider & Schütz GmbH (агентство з розробки веб-сайтів).
Згадані вище провайдери обробляють дані виключно на підставі наших інструкцій і з цілями, визначеними нами в угоді про надання повноважень для обробки даних відповідно до статті 28 Загального регламенту захисту даних (GDPR), приймаючи на себе зобов’язання здійснення діяльності відповідно до вимог всіх чинних законодавчих актів і нормативних документів. Використання даних в будь-яких інших цілях забороняється. Дані обробляються виключно на території Федеративної Республіки Німеччини, країни-члена ЄС або країни-учасниці Договору про Європейський економічний простір. У разі надання згоди на обробку даних в третіх країнах, дані можуть оброблятися на території України.
2. Законодавчі підстави для обробки даних
Законодавчою підставою для обробки даних після реєстрації для електронної розсилки рекламної інформації в разі надання користувачем своєї згоди є стаття 6 (1) п. а Загального регламенту захисту даних (GDPR).
Законодавчою підставою для обробки даних, переданих за допомогою контактної форми, електронної пошти, поштового листування або телефонного зв’язку в ході встановлення контакту є стаття 6 (1) п. f Загального регламенту захисту даних (GDPR). У разі використання комунікації за допомогою контактної форми, електронної пошти, поштового листування або телефонного зв’язку для замовлення або укладення договору, додатковим законодавчим підґрунтям для обробки даних є стаття 6 (1) п. b Загального регламенту захисту даних (GDPR).
3. Мета зберігання даних
Обробка персональних даних, отриманих з контактної форми, електронної пошти, поштового листування або телефонного дзвінка, служить нам і / або нашому дистриб’ютору виключно для підтримки зв’язку з даного контакту, включаючи наш законний інтерес в обробці даних.
При обробці поданої заявки нам необхідно зберегти ім’я, прізвище, назву компанії, адресу, банківські реквізити, метод оплати і номер клієнта для коректної обробки заявки.
Зберігання даних про номер телефону, факсу та електронної пошти необхідно для забезпечення можливості контакту з вами, зокрема, для відповіді на ваші питання або запити.
4. Тривалість зберігання
У разі контакту без подачі заявки зібрані дані видаляються після закінчення відповідної розмови (сеансу зв’язку). Сеанс зв’язку переривається, коли з супутніх обставин стає ясно, що всі питання остаточно з’ясовані і всі фактичні дані отримані. Дані по конкретній заявці (продукт, ціна, дата і час подачі заявки, дата інвойсу, дата поставки, банківські реквізити та / або метод оплати) видаляються через десять років після виконання заявки в повному обсязі.
Дані приватного клієнта (ім’я, прізвище, назва компанії, адреса, номер клієнта, телефон, факс, адреса електронної пошти, ідентифікаційний номер VAT і всі інші дані, збережені під час реєстрації) видаляються через десять років після виконання останньої заявки в повному обсязі.
5. Можливість заперечень і видалення
Ви маєте можливість відкликати вашу згоду на обробку персональних даних в будь-який момент. Якщо ви зв’язувалися з нами за допомогою контактної форми, електронної пошти, поштового листування або телефонного зв’язку, ви можете висловити заперечення проти використання персональних даних в будь-який момент. В цьому випадку комунікація (сеанс зв’язку) не продовжена. Відкликання згоди на обробку персональних даних та заперечення проти зберігання персональних даних можуть бути спрямовані на нашу адресу за допомогою контактної форми, електронної пошти, поштового листування або телефонного зв’язку.
Для цього повинна бути використана контактна інформація з розділу I цієї Угоди про захист персональних даних. Всі персональні дані, збережені в ході комунікації і / або подачі заявки, в цьому випадку будуть видалені.
XIII. можливість оцінки
1. Опис і обсяг обробки даних
Приватні клієнти мають можливість оцінювати продукти компанії Dr. Spiller GmbH в онлайн-режимі. Клієнт може виставляти оцінку від однієї до п’яти зірок. Ця оцінка повинна бути коротко викладена в повідомленні, що направляється в нашу адресу.
Форма оцінки продуктів, якою можуть користуватися приватні клієнти, доступна на нашому веб-сайті. Якщо ви хочете скористатися можливістю оцінки продукту, дані, введені в шаблон введення, будуть передані в нашу адресу і збережені. До цих даних відносяться:
- титул
- ім’я прізвище
- адреса електронної пошти
- кількість виставлених зірок
- текстове повідомлення
У момент відправки повідомлення додатково зберігається наступна інформація:
- IP – адреса користувача
- Дата і час контакту
У процесі відправки даних ви отримаєте запит на надання згоди на обробку даних з посиланням на Угоду про захист персональних даних.
Ми використовуємо ретельно відібраних зовнішніх провайдерів для забезпечення роботи веб-сайту і пов’язаної з нею обробки персональних даних. Цими провайдерами в даний час є компанії Profihost AG (хост веб-сайту) і Schneider & Schütz GmbH (агентство з розробки веб-сайтів).
Згадані вище провайдери обробляють дані виключно на підставі наших інструкцій і з цілями, визначеними нами в угоді про надання повноважень для обробки даних відповідно до статті 28 Загального регламенту захисту даних (GDPR), приймаючи на себе зобов’язання здійснення діяльності відповідно до вимог всіх чинних законодавчих актів і нормативних документів.
Використання даних в будь-яких інших цілях забороняється.
Дані обробляються виключно на території Федеративної Республіки Німеччини, країни-члена ЄС або країни-учасниці Договору про Європейський економічний простір. У разі надання згоди на обробку даних в третіх країнах, дані можуть оброблятися на території України.
2. Законодавчі підстави для обробки даних
Законодавчою підставою для обробки даних після реєстрації для електронної розсилки рекламної інформації в разі надання користувачем своєї згоди є стаття 6 (1) п. А Загального регламенту захисту даних (GDPR).
3. Мета обробки даних
Обробка персональних даних з форми оцінки служить нам і / або нашому дистриб’ютору виключно для обробки і звірення результатів оцінювання, включаючи наш законний інтерес в обробці даних.
4. Тривалість зберігання
Дані, зібрані в разі оцінювання, зберігаються протягом десяти років з моменту відправки форми оцінювання.
5. Можливість заперечень і видалення
Ви маєте можливість відкликати вашу згоду на обробку персональних даних в будь-який момент. Ви можете висловити заперечення проти використання ваших персональних даних в будь-який момент. У цьому випадку ваша оцінка не може бути опублікована на веб-сайті.
Відкликання згоди на обробку персональних даних та заперечення проти зберігання персональних даних можуть бути спрямовані на нашу адресу за допомогою контактної форми, електронної пошти, поштового листування або телефонного зв’язку. Для цього повинна бути використана контактна інформація з розділу I цієї Угоди про захист персональних даних. Всі персональні дані, збережені в ході комунікації і / або оцінювання, в цьому випадку будуть видалені.
XIV. Права суб’єкта даних
Якщо ваші персональні дані були оброблені, згідно з визначенням Загального регламенту захисту даних (GDPR) ви є суб’єктом даних і маєте наступні права по відношенню до компанії, що здійснює контроль над даними (надалі – контролер):
1. Право доступу
Ви маєте право отримувати від контролера підтвердження того, чи були персональні дані, які стосуються вас, оброблені нами. В цьому випадку ви маєте право отримати від контролера доступ до наступної інформації:
(1) мета, з якою були оброблені персональні дані;
(2) категорії персональних даних, які були оброблені;
(3) реципієнти або категорії реципієнтів, яким були або будуть передані персональні дані, які стосуються вас;
(4) передбачений термін, протягом якого будуть зберігатися персональні дані, які стосуються вас, або, якщо конкретна інформація недоступна, критерії, використані для визначення цього терміну;
(5) існування права на виправлення або видалення персональних даних, що відносяться до вас, право на обмеження обробки даних контролером або право заперечувати проти такої обробки;
(6) право подачі скарги в контрольний орган;
(7) будь-яку доступну інформацію про джерело даних в разі, якщо персональні дані були зібрані не у суб’єкта даних;
(8) існування автоматичної процедури прийняття рішення, включаючи профілювання, відповідно до статті 22 (1) і (4) Загального регламенту захисту даних (GDPR) і – як мінімум, в цих випадках – значущу інформацію про застосовувану логіку, так само як і про значущості та передбачену послідовність подібної обробки даних, отриманих від суб’єкта даних; Ви будете мати право на отримання інформації про те, чи були персональні дані, які стосуються вас, передані в третю країну або міжнародну організацію. У цьому контексті ви можете вимагати, щоб вас інформували про відповідні заходи захисту, що відносяться до передачі даних, відповідно до статті 46 Загального регламенту захисту даних (GDPR).
2. Право на виправлення
Ви маєте право отримувати від контролера можливість виправлення і / або доповнення ваших персональних даних, якщо оброблені персональні дані, які стосуються вас, неточні або неповні. Контролер зобов’язаний внести виправлення або доповнення без необгрунтованої затримки.
3. Право на обмеження обробки
У таких випадках ви можете вимагати обмеження обробки персональних даних, що відносяться до вас:
(1) ви заперечуєте точність персональних даних, що відносяться до вас протягом періоду, що дозволяє контролеру перевірити точність персональних даних;
(2) обробка є незаконною, і ви заперечуєте проти видалення персональних даних, вимагаючи натомість обмеження використання персональних даних;
(3) контролер більше ну потребує персональних даних для обробки, але вони необхідні вам для доказу, виконання або захисту ваших законних вимог, або
(4) ви заперечуєте проти обробки персональних даних відповідно до статті 21 (1) Загального регламенту захисту даних (GDPR), при цьому остаточно не встановлено, чи не перешкоджають діям законні підстави контролера на обробку персональних даних ваші підстави для заперечень проти їх обробки.
У разі, якщо обробка персональних даних, що відносяться до вас, обмежена, ці дані – за винятком випадку зберігання – можуть бути оброблені виключно з вашої згоди або з метою доказу, виконання або захисту законних вимог іншої юридичної або фізичної особи чи з причин, пов’язаних з важливим суспільним інтересом ЄС або країни-члена ЄС.
Якщо обробка даних була обмежена, відповідно до вищезазначених умов, контролер зобов’язаний завчасно проінформувати вас про зняття обмежень.
4. Право на видалення
a. обов’язок видалення
Ви маєте право вимагати від контролера видалення без необґрунтованої затримки персональних даних, що відносяться до вас, і контролер зобов’язаний видалити подібні дані без необґрунтованої затримки на підставі перерахованих нижче причин:
(1) персональні дані, які стосуються вас, більше не потрібні для досягнення цілей, заради яких вони збиралися і будь-яким чином оброблялися;
(2) ви відкликали згоду на обробку відповідно до статті 6 (1) п. а чи статтею 9 (2) п.а Загального регламенту захисту даних (GDPR) і при цьому відсутні будь-які інші законні підстави для обробки даних;
(3) ви заперечуєте проти обробки згідно зі статтею 21 (1) Загального регламенту захисту даних (GDPR), при цьому відсутні інші законні підстави для обробки, позбавляють ваші підстави сили, або ви заперечуєте проти обробки відповідно до статті 21 (2) Спільного регламенту захисту даних (GDPR);
(4) персональні дані, які стосуються вас, були незаконно оброблені;
(5) персональні дані, які стосуються вас, повинні бути видалені відповідно до законодавства ЄС або країн-членів, під дію яких підпадає контролер;
(6) персональні дані, які стосуються вас, були зібрані відповідно до пропозиції сервісів інформаційного співтовариства, згаданих в статті 8 (1) Загального регламенту захисту даних (GDPR);
b. Передача інформації третій стороні
Якщо контролер зробив публічними персональні дані, які стосуються вас, і зобов’язаний відповідно до статті 17 (1) Загального регламенту захисту даних (GDPR) видалити ці дані, контролер, беручи до уваги доступну технологію і вартість виконання даного положення, зобов’язаний здійснити обґрунтовані дії, включаючи технічні заходи, спрямовані на інформування контролерів, що обробляють персональні дані, які ви як суб’єкт даних зажадали видалити у подібних контролерів, включаючи видалення копій або реплік персональних даних та посилань на них.
c. Винятки
Право видалення даних не застосовується, коли обробка необхідна для:
(1) здійснення права на свободу самовираження та інформацію;
(2) відповідності законним вимогам ЄС або країни-члена, зобов’язуючим контролера обробляти інформацію з метою виконання завдань, службовців громадських інтересів або виконання рішення офіційних органів, винесеного щодо контролера;
(3) досягнення цілей, пов’язаних з громадським інтересом у сфері охорони здоров’я відповідно до статей 9 (2) пп. h, i і 9 (3) Загального регламенту захисту даних (GDPR);
(4) архівування в зв’язку з суспільним інтересом, використанням для наукового або історичного дослідження відповідно до статті 89 (1) Загального регламенту захисту даних (GDPR) в такій мірі, яка стосовно прав, зазначеними в частині а) робить неможливим або серйозно ускладнює досягнення цілей, для яких виконується обробка даних;
(5) або для доказу, виконання або захисту законних вимог.
5. Право на повідомлення
Якщо ви відстоюєте право на виправлення, видалення або обмеження обробки персональних даних стосовно контролера, останній зобов’язаний заявити про факт виправлення або видалення даних кожному реципієнту, якому були передані персональні дані, які стосуються вас, крім випадків, коли це визнано неможливим або вимагає невідповідних зусиль.Ви маєте право вимагати від контролера інформації про зазначених реципієнтах.
6. Право на переносимість даних
Ви маєте право отримати персональні дані, які стосуються вам, які були надані вами контролера, в структурованому, загальновживаним і машиночитаемом форматі. На додаток, ви маєте право передати ці дані іншому контролеру без перешкод з боку контролера, якому були спочатку передані персональні дані, у випадках, коли:
(1) обробка заснована на наданому згоду відповідно до статті 6 (1) п. А чи статтею 9 (2) п. А Загального регламенту захисту даних (GDPR) або на підставі договору, укладеного відповідно до статті 6 (1) п . b GDPR;
(2) і обробка здійснюється автоматично.
При реалізації цього права Ви маєте право на пряму передачу персональних даних, що відносяться до вас, від одного контролера до іншого у випадках, коли це технічно можливо. У всіх випадках перенесення персональних даних не повинно негативно позначатися на правах і свободах третіх осіб.
Право на перенос персональних даних не повинно застосовуватися до персональних даних, які необхідні для виконання завдань, пов’язаних з громадським інтересом або виконання рішень офіційних органів щодо контролера.
7. Право на заперечення
Ви маєте право на заперечення, пов’язане з вашою приватною ситуацією, в будь-який момент обробки персональних даних, що відносяться до вас, засноване на положеннях статті 9 (2) п. е Загального регламенту захисту даних (GDPR), що відноситься також і до профілізації даних.
Контролер не повинен продовжувати обробку персональних даних, що відносяться до вас, крім випадків, коли контролер пред’являє законні підстави, які зобов’язують продовжувати обробку, які перекривають ваші інтереси, права і свободи, або обробка проводиться з метою доказу, виконання або захисту законних вимог.
Якщо персональні дані, які стосуються вас, обробляються для прямих маркетингових цілей, ви маєте право в будь-який момент заперечувати проти обробки персональних даних, що відносяться до вас, в цих цілях, включаючи профілювання в обсязі, необхідному для прямих маркетингових цілей. Якщо ви заперечуєте проти обробки в зв’язку з прямими маркетинговими цілями, персональні дані, які стосуються вас, більше не будуть оброблятися з цими цілями. В контексті використання інформаційних соціальних сервісів і незважаючи на положення Директиви ЄС 2002/58 / EC, ви можете реалізувати ваше право на заперечення автоматично з використанням технічних специфікацій.
8. Право на відкликання заяви про згоду відповідно до законодавства про захист даних
Ви маєте право в будь-який момент відкликати вашу заяву про згоду відповідно до закону про захист даних. Відкликання згоди не впливає на законність обробки, що здійснювалася на підставі згоди до моменту його відкликання.
9. Автоматизоване індивідуальне прийняття рішень, включаючи профілювання
Ви маєте право не бути суб’єктом прийняття рішення, заснованого виключно на автоматизованій обробці, включаючи профілювання, яке породжує законні наслідки, пов’язані з вам, або подібним чином впливає на вас. Це право не може бути застосовано у випадках, якщо рішення:
(1) необхідно для початку договірних відносин або виконання договірних зобов’язань за договором між вами і контролером.
(2) авторизовано законом ЄС або країни-члена, відповідно до якого контролер є суб’єктом і встановлюються відповідні заходи захисту ваших прав, свобод і законних інтересів; або
(3) засновано на вашій явній згоді.
З іншого боку, ці рішення не повинні бути засновані на спеціальних категоріях персональних даних, перерахованих у статтях 9 (1) п. е Загального регламенту захисту даних (GDPR), за винятком випадків, які підпадають під дію статті 9 (2) п. а чи g GDPR. При цьому повинні бути вжиті відповідні заходи для захисту ваших прав, свобод і захисту законних інтересів.
У випадках, згаданих у п. (1) і (3), контролер повинен здійснити відповідні дії, спрямовані на захист ваших прав, свобод і законних інтересів, які як мінімум забезпечують участь людини з боку контролера, в процесах, пов’язаних з виразом вашої точки зору і оскарженням рішення.
10. Право на подачу скарги в контрольні органи
Без попереднього звернення до будь-яких інших адміністративних або юридичних засобів ви маєте право подати скаргу в контрольний орган, зокрема, країни-члена ЄС за місцем вашого проживання, роботи або передбачуваного порушення, якщо ви вважаєте, що обробка персональних даних, що відносяться до вас, порушує Загальний регламент захисту даних (GDPR).
Контрольний орган, в який було подано скаргу, зобов’язаний поставити подавця скарги до відома про реакцію на скаргу і її наслідки для подавця, включаючи можливість застосування засобів захисту прав відповідно до статті 78 Загального регламенту захисту даних (GDPR).
29 жовтня 2019 року