ІНФОРМАЦІЯ ПРО ЗАХИСТ ДАНИХ ДЛЯ ПАЦІЄНТІВ, ЇХНІХ РОДИЧІВ ТА ПАРТНЕРІВ ЗІ СПІВПРАЦІ

Шановні пацієнти, шановні батьки та родичі, шановні партнери зі співпраці,

захист Ваших персональних даних має найвищу важливість для фонду
Children for Tomorrow (далі „CfT“). У межах терапевтичної підтримки та
лікування обробка персональних даних є необхідною.

За допомогою цієї інформації про захист даних ми інформуємо Вас про те,
як ми обробляємо Ваші дані та які права Вам надані відповідно до DSGVO.

1. ВІДПОВІДАЛЬНА ОСОБА ЗА ОБРОБКУ ДАНИХ

Відповідальним за обробку Ваших даних відповідно до DSGVO є:

Children for Tomorrow
Universitätsklinikum Hamburg-Eppendorf
Martinistraße 52
Gebäude O 44
20246 Hamburg

Telefon: +49 (0)40 47 19 30810
E-Mail: ed.worromot-rof-nerdlihc@semreh

Зв’язатися з нашим відповідальним за захист даних можна за адресою:

Уповноважений із захисту даних
℅ Children for Tomorrow
Martinistraße 52
Gebäude O 44
20246 Hamburg

E-Mail: ed.worromot-rof-nerdlihc@bsd

2. ОБРОБЛЮВАНІ ДАНІ

У межах діяльності нашого фонду, зокрема медичного та
психотерапевтичного забезпечення дітей, а також з метою сприяння
суспільному інтересу до долі дітей, які стали жертвами війни,
переслідувань або інших форм організованого насильства, ми обробляємо
різні категорії персональних даних. Конкретний набір даних залежить від
Вашого статусу у відносинах з нами (пацієнт, батьки/опікуни або партнер зі
співпраці, наприклад педагог).

Оброблювані дані включають, зокрема:

• Дані пацієнтів (діти/підлітки):
  • Основні дані: ім’я, дата народження, адреса, контактні дані.
  • Дані про здоров’я: терапевтичні бесіди та роботи в межах арт-терапії,
    етап лікування, перебіг терапії, звіти про розвиток, протоколи, лікарські
    листи, а також відомості про проведені заходи та їх результати.
  • Інші дані: рідна мова, відомості про сімейну ситуацію, заяви, необхідні в
    межах діяльності CfT (наприклад, згода на терапію, звільнення від
    лікарської таємниці).
• Дані родичів та законних представників:
  • Контактні дані: ім’я, адреса, номер телефону, адреса електронної
    пошти.
  • Змістові дані: матеріали батьківських бесід та іншої комунікації із
    законними представниками, інформація про сімейний анамнез, тією мірою,
    якою це є важливим для лікування пацієнта.
  • Інші дані: рідна мова, заяви, необхідні в межах діяльності CfT
    (наприклад, згода на терапію, звільнення від лікарської таємниці).
• Дані інших третіх осіб (наприклад, педагогів, вихователів, лікарів та
  психотерапевтів, фахівців із лікувальних процедур):
  • Контактні дані: ім’я, службові контакти (телефон, електронна пошта),
    функція/посада.
  • Змістові дані: матеріали бесід у межах співпраці, результати
    опитувальників щодо розвитку дитини (тією мірою, якою вони дозволяють
    робити висновки щодо педагогів).
• Дані досліджень (лише при окремій участі в оцінках):
  • Зміст інтерв’ю, аудіозаписи та транскрипти, опитувальники щодо
    розвитку та життєвої ситуації.
• Дані користування додатком CfT:
  • o див. пункт 8 нижче.
• Фотографії, аудіо- та відеозаписи, а також тексти або художні роботи,
  створені дитиною(для терапевтичної роботи або при окремій згоді).

3. ЦІЛІ ОБРОБКИ

Ми обробляємо Ваші персональні дані виключно для визначених цілей, необхідних для
виконання наших завдань:

1. Проведення та документування лікування:
   • Для збору даних про стан пацієнта, діагностики, планування та
     проведення терапії.
   • Для постійного документування перебігу лікування (медична картка
     пацієнта).
   • Для складання звітів і лікарських листів.
2. Адміністрування та комунікація:
   • Для встановлення контакту, узгодження та координації зустрічей (за
     необхідності із залученням перекладачів).
   • Для ведення медичних карт пацієнтів.
   • Для надання та управління додатком CfT (див. пункт 8 нижче).
3. Співпраця:
   • Для професійного обміну з педагогами, вихователями, школами або іншими
     лікарями та психотерапевтами, а також фахівцями з лікувальних процедур
     (зокрема логопедами та ерготерапевтами), тією мірою, якою це необхідно для
     лікування.
4. Забезпечення якості та оцінка ефективності:
   • Для перевірки стійкого впливу наших програм (під час і після терапії, а також для
     зв’язку з колишніми учасниками та проведення опитувань).
5. Робота з громадськістю та збір коштів (fundraising):
   • Лише за наявності згоди: використання фотографій, відео, цитат або художніх
     робіт для представлення нашої діяльності в друкованих ЗМІ, на вебсайті або в
     соціальних мережах з метою залучення пожертв та сприяння суспільному
     інтересу до долі дітей, які стали жертвами війни, переслідувань або інших форм
     організованого насильства.

4. ПРАВОВІ ПІДСТАВИ

Обробка Ваших даних здійснюється лише за наявності правової підстави. Основними
правовими підставами є:

• Договір на лікування та обов’язок ведення документації:
  Обробка даних про здоров’я здійснюється насамперед для виконання договору
  на лікування та дотримання вимог щодо ведення документації (ст. 6 п. 1 літ. b і c
  та ст. 9 п. 2 літ. h DSGVO у поєднанні з § 630f BGB та § 9 Професійного кодексу
  психотерапевтів Гамбурга).
• Згода:
  Для визначених видів обробки, таких як обробка даних про здоров’я в комунікації
  через додаток CfT, спілкування через месенджери або використання фотографій,
  відео, цитат чи художніх робіт у межах роботи з громадськістю та збору коштів,
  ми отримуємо Вашу згоду (ст. 6 п. 1 літ. a та ст. 9 п. 2 літ. a DSGVO). Ці згоди є
  добровільними і можуть бути відкликані в будь-який час.
• Законний інтерес:
  В окремих випадках ми обробляємо дані (наприклад, дані педагогів) на підставі
  законного інтересу, спрямованого на безперебійне здійснення супроводу та
  комунікації і на підтримку добробуту дитини (ст. 6 п. 1 літ. f DSGVO).

5. СТРОК ОБРОБКИ ТА ЗБЕРІГАННЯ ДАНИХ

Ми зберігаємо Ваші персональні дані лише стільки, скільки це необхідно.

• Документація лікування:
  Відповідно до § 630f BGB та § 9 Професійного кодексу психотерапевтів ми
  зобов’язані зберігати медичні картки пацієнтів протягом 10 років після
  завершення лікування. Після закінчення цього строку дані підлягають знищенню
  або видаленню відповідно до вимог захисту даних, якщо інші законодавчі норми
  не вимагають більш тривалого зберігання.
• Дані комунікації та застосунку:
  Дані, обробка яких ґрунтується на Вашій згоді (наприклад, дані про здоров’я в
  комунікації через додаток CfT), зберігаються до досягнення мети обробки даних.
  У разі відкликання згоди та видалення акаунта CfT-App дані видаляються без
  зволікання. Це не стосується випадків, коли дані стали частиною обов’язкової для
  зберігання медичної картки пацієнта (наприклад, медично значущі комунікаційні
  матеріали в межах документації лікування).
• Дані оціночних досліджень (аудіо):

Аудіозаписи інтерв’ю, проведених з метою оцінювання, видаляються після їх
розшифрування (транскрипції), якщо Ви не надали згоди на більш тривале
зберігання.

• Примітка щодо публікацій:

У разі відкликання згоди на використання даних для роботи з громадськістю та
збору коштів (fundraising) ми негайно видаляємо фотографії/відео з наших
цифрових ресурсів і не використовуємо їх для нових друкованих матеріалів.
Однак уже надруковані матеріали або публікації в інтернеті третіми особами ми
не можемо видалити заднім числом.

6. ДЖЕРЕЛО ТА ОДЕРЖУВАЧІ ДАНИХ

6.1 Джерело

Як правило, ми збираємо дані безпосередньо у Вас. Крім того, ми створюємо дані про
пацієнтів і, за необхідності, про їхніх батьків та родичів у межах діагностики та терапії
(діагнози, результати обстежень, висновки тощо). Частково ми також отримуємо дані від
третіх осіб (наприклад, батьків, педагогів, вихователів, шкіл або інших лікарів і
психотерапевтів, фахівців із лікувальних процедур, зокрема логопедів та
ерготерапевтів).

6.2 Одержувачі

Всередині CfT доступ до Ваших даних мають лише ті співробітники, яким це необхідно
для виконання їхніх службових обов’язків (наприклад, терапевти, адміністративний
персонал).

Передача третім особам здійснюється лише у випадку, якщо:

• Ви надали на це згоду,
• це необхідно для виконання нашої роботи, або
• ми зобов’язані зробити це за законом (наприклад, у разі безпосередньої загрози
  добробуту дитини).

Категорії одержувачів:

• Постачальники послуг: наприклад, IT-постачальники (офісні застосунки та
  рішення для ведення документації), постачальники послуг для додатка CfT (див.
  пункт 8), яких ми зобов’язали контрактно дотримуватися вимог захисту даних.
• Партнери зі співпраці: педагоги, школи або інші лікарі та психотерапевти, а також
  фахівці з лікувальних процедур (зокрема логопеди та ерготерапевти).
• Перекладачі.
• Органи влади або державні установи.
• Громадськість / соціальні мережі: лише за Вашою згодою обрані дані (фотографії,
  відео, художні роботи) публікуються на нашому вебсайті та на платформах, таких
  як Facebook, Instagram або YouTube.

7. ПЕРЕДАЧА ДАНИХ ДО ТРЕТІХ КРАЇН

Обробка Ваших даних переважно здійснюється на серверах у межах Європейського
Союзу (ЄС) або Європейської економічної зони (ЄЕЗ).

Якщо ми використовуємо для
технічних засобів (наприклад, певне програмне забезпечення) постачальників із третіх
країн, відповідні правила (наприклад, стандартні договірні положення ЄС) забезпечують
належний рівень захисту даних.

Якщо Ви погодилися на публікацію фотографій або відео в соціальних мережах
(наприклад, Facebook, Instagram, YouTube), ці дані в межах публікації можуть
передаватися на сервери відповідних операторів платформ. Ці сервери часто
розташовані в третіх країнах (державах поза межами ЄС/ЄЕЗ). Ми інформуємо Вас, що
там може не існувати рівня захисту даних, порівнянного з вимогами ЄС.

8. СПЕЦИФІЧНІ ВІДОМОСТІ ЩОДО ЗАХИСТУ
ДАНИХ ПРИ ВИКОРИСТАННІ ДОДАТКА CfT-App

Цей розділ є доповненням для користувачів нашого мобільного застосунку (CfT-App).

8.1 Функціонування та категорії даних

Додаток CfT-App служить для безпечної комунікації та координації між батьками,
педагогами та терапевтами, а також для подолання мовних бар’єрів.
Крім того, застосунок використовується для цифрового надання та управління
необхідними для діяльності CfT-App заявами (наприклад, згода на терапію, звільнення
від лікарської таємниці).
При використанні застосунку CfT-App ми додатково обробляємо такі дані:

• Дані реєстрації: адреса електронної пошти, пароль, ім’я, прізвище, обрана мова,
  роль користувача (наприклад, батько/мати, педагог).
• Зміст комунікацій: повідомлення в чаті (включаючи дані про здоров’я, що
  містяться в них), які Ви надсилаєте та отримуєте.
• Технічні дані використання: журнали протоколів (лог-файли), IP-адреса (у тому
  числі в скороченій формі для визначення місцезнаходження), інформація про
  пристрій (наприклад, операційна система) для аналізу помилок та забезпечення
  функціональності.

8.2 Використовувані постачальники послуг і технології

Для роботи застосунку ми залучаємо спеціалізованих постачальників послуг. З усіма
постачальниками укладено договори на обробку даних за дорученням відповідно до
статті 28 DSGVO, які забезпечують безпеку Ваших даних.

• Хостинг і бекенд (Amazon Web Services EMEA SARL):
  Вся технічна інфраструктура застосунку (бази даних, сервери) розміщується в
  AWS.
• Переклад (Amazon Web Services EMEA SARL):
  Для перекладу повідомлень у чаті ми використовуємо повністю автоматизований
  сервіс перекладу (AWS Bedrock).
  • Захист даних: тексти, що підлягають перекладу, обробляються виключно
    тимчасово для виконання перекладу. Ваші дані не використовуються для
    вдосконалення програмного забезпечення перекладу.
• Аналіз помилок і моніторинг (Raintank Inc. DBA Grafana Labs):
  Для контролю технічної стабільності ми використовуємо Grafana. При цьому
  обробляються технічні протоколи (логи) для виявлення помилок у застосунку.
• QR-коди (URLR,SAS):
  Для створення QR-кодів для завантаження застосунку або прив’язки профілів ми
  використовуємо URLR. При цьому Ваш IP-адреса обробляється для приблизного
  визначення місцезнаходження.

8.3 Дозволи застосунку

Щоб застосунок функціонував повністю, він може запитувати у Вас дозвіл на доступ до
камери на Вашому пристрої для сканування QR-кодів (наприклад, для прив’язки до
педагога). Ці дозволи можна в будь-який момент відкликати в налаштуваннях Вашого
пристрою.

8.4 Відсутність файлів Cookie

У середовищі застосунку файли cookie не використовуються.

9. Ваші права як суб’єкта даних

Відповідно до Загального регламенту про захист даних (DSGVO) Вам надаються такі
права:

• Право на доступ (ст. 15 DSGVO): Ви маєте право дізнатися, чи зберігаємо ми
  будь-які дані про Вас і які саме.
• Право на виправлення (ст. 16 DSGVO): Ви можете вимагати виправлення
  неправильних або доповнення неповних даних.
• Право на видалення (ст. 17 DSGVO): Ви можете за певних умов вимагати
  видалення Ваших даних (наприклад, якщо вони більше не потрібні для цілей
  обробки і не існує обов’язкового строку зберігання).
• Право на обмеження обробки (ст. 18 DSGVO): Ви можете за певних умов
  вимагати обмеження обробки Ваших даних.
• Право на переносимість даних (ст. 20 DSGVO): Ви маєте за певних умов право
  отримати Ваші дані у структурованому, загальноприйнятому та
  машинозчитуваному форматі і передати їх іншому відповідальному без перешкод
  з нашого боку.
• Право на заперечення (ст. 21 DSGVO): якщо обробка ґрунтується на законному
  інтересі, Ви можете заперечити проти такої обробки.
• Відкликання згоди (ст. 7, абз. 3 DSGVO): Ви можете в будь-який момент
  відкликати надану згоду на майбутнє. Законність обробки до моменту відкликання
  залишається незмінною.

Право на скаргу:

Якщо Ви вважаєте, що обробка Ваших даних з нашого боку порушує законодавство про
захист даних, Ви маєте право подати скаргу до наглядового органу. Відповідальний
наглядовий орган:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22
20459 Hamburg

Дата оновлення: 18.03.2026

Інформація про захист даних для відвідувачів вебсайту, донорів і заявників

1. Захист даних — короткий огляд

Загальні вказівки

Нижче наведено загальну інформацію про те, що відбувається з Вашими персональними
даними під час відвідування цього вебсайту. Персональні дані — це всі дані, за
допомогою яких Вас можна особисто ідентифікувати. Детальну інформацію з питань
захисту даних Ви знайдете в нашій політиці конфіденційності, наведеній нижче цього
тексту.

Збір даних на цьому вебсайті

Хто несе відповідальність за збір даних на цьому вебсайті?

Обробка даних на цьому вебсайті здійснюється оператором сайту. Його контактні дані
Ви можете знайти в розділі „Примітка про відповідальну особу“ в цій політиці
конфіденційності.

Як ми збираємо Ваші дані?

З одного боку, Ваші дані збираються тоді, коли Ви самі повідомляєте їх нам. Це можуть
бути, наприклад, дані, які Ви вводите у форму зворотного зв’язку.

Інші дані збираються автоматично або після отримання Вашої згоди під час відвідування
вебсайту нашими IT-системами. Йдеться передусім про технічні дані (наприклад,
інтернет-браузер, операційна система або час доступу до сторінки). Збір цих даних
здійснюється автоматично, щойно Ви заходите на цей вебсайт.

Для яких цілей ми використовуємо Ваші дані?

Частина даних збирається для забезпечення безпомилкової роботи вебсайту. Інші дані
можуть використовуватися для аналізу Вашої поведінки користувача.

Які права Ви маєте щодо Ваших даних?

Ви маєте право в будь-який час безкоштовно отримувати інформацію про походження,
отримувачів і цілі обробки Ваших збережених персональних даних. Ви також маєте право
вимагати виправлення або видалення цих даних. Якщо Ви надали згоду на обробку
даних, Ви можете в будь-який час відкликати цю згоду на майбутнє. Крім того, за певних
умов Ви маєте право вимагати обмеження обробки Ваших персональних даних. Також
Ви маєте право подати скаргу до компетентного наглядового органу.

З цих, а також з інших питань, пов’язаних із захистом даних, Ви можете в будь-який час
звернутися до нас.

Інструменти аналізу та сторонні постачальники

Під час відвідування цього вебсайту Ваша поведінка в мережі може піддаватися
статистичному аналізу. Це відбувається насамперед за допомогою так званих програм
аналізу.

Детальну інформацію про ці програми аналізу Ви знайдете в цій політиці
конфіденційності.

2. Загальні вказівки та обов’язкова інформація

Захист даних

Оператори цього сайту ставляться до захисту Ваших персональних даних надзвичайно
серйозно. Ми обробляємо Ваші персональні дані конфіденційно та відповідно до чинного
законодавства про захист даних, а також до цієї політики конфіденційності.

Під час використання цього вебсайту збираються різні персональні дані. Персональні
дані — це дані, за допомогою яких Вас можна особисто ідентифікувати. Ця політика
конфіденційності пояснює, які дані ми збираємо та з якою метою ми їх використовуємо.
Вона також роз’яснює, як і з якою метою це відбувається.

Ми звертаємо Вашу увагу на те, що передача даних через інтернет (наприклад, при
обміні електронною поштою) може мати вразливості. Повний захист даних від доступу
третіх осіб є неможливим.

Примітка про відповідальну особу

Відповідальною особою за обробку даних на цьому вебсайті є:

Children for Tomorrow
Universitätsklinikum Hamburg-Eppendorf
Martinistraße 52
Gebäude O 44
20246 Hamburg

Телефон: +49 (0)40 47 19 30810
E-Mail: ed.worromot-rof-nerdlihc@semreh

Відповідальна особа — це фізична або юридична особа, яка самостійно або спільно з
іншими визначає цілі та засоби обробки персональних даних (наприклад: імена, адреси
електронної пошти тощо).

Строк зберігання

Якщо в цій політиці конфіденційності не зазначено більш конкретний строк зберігання,
Ваші персональні дані зберігатимуться у нас доти, доки існує мета їх обробки. Якщо Ви
подасте обґрунтований запит на видалення або відкличете свою згоду на обробку даних,
Ваші дані будуть видалені, за винятком випадків, коли у нас є інші законні підстави для
зберігання Ваших персональних даних (наприклад, строки зберігання відповідно до
податкового або торговельного законодавства); в останньому випадку видалення даних
здійснюється після усунення цих підстав.

ЗАГАЛЬНІ ВКАЗІВКИ ЩОДО ПРАВОВИХ ПІДСТАВ ОБРОБКИ ДАНИХ НА
ЦЬОМУ ВЕБСАЙТІ

Якщо Ви надали згоду на обробку даних, ми обробляємо Ваші персональні дані на
підставі ст. 6 п. 1 літ. a GDPR (DSGVO) або ст. 9 п. 2 літ. a GDPR, якщо обробляються
особливі категорії даних відповідно до ст. 9 п. 1 GDPR. У разі явної згоди на передачу
персональних даних до третіх країн обробка даних також здійснюється на підставі ст. 49
п. 1 літ. a GDPR. Якщо Ви погодилися на зберігання файлів cookie або доступ до
інформації на Вашому пристрої (наприклад, через Device-Fingerprinting), обробка даних
додатково здійснюється на підставі § 25 п. 1 TTDSG. Згода може бути відкликана в будь-
який час.
Якщо Ваші дані необхідні для виконання договору або для здійснення попередніх дій до
укладення договору, ми обробляємо Ваші дані на підставі ст. 6 п. 1 літ. b GDPR. Крім
того, ми обробляємо Ваші дані, якщо це необхідно для виконання юридичного
зобов’язання, на підставі ст. 6 п. 1 літ. c GDPR. Обробка даних також може здійснюватися
на підставі наших законних інтересів згідно зі ст. 6 п. 1 літ. f GDPR. Конкретні застосовні
правові підстави для кожного окремого випадку описані в наступних розділах цієї
політики конфіденційності.

Отримувачі персональних даних

У межах нашої діяльності ми співпрацюємо з різними зовнішніми організаціями. Іноді це
вимагає передачі персональних даних цим зовнішнім організаціям. Ми передаємо
персональні дані зовнішнім організаціям лише у випадку, якщо це необхідно для
виконання договору, якщо ми зобов’язані зробити це за законом (наприклад, передача
даних податковим органам), якщо у нас є законний інтерес до передачі даних на підставі
ст. 6 п. 1 літ. f GDPR, або якщо інша правова підстава дозволяє передачу даних.
При використанні обробників за дорученням ми передаємо персональні дані наших
клієнтів лише на підставі чинного договору про обробку за дорученням. У разі спільної
обробки укладається договір про спільну обробку даних.

Відкликання згоди на обробку дани

Багато операцій обробки даних можливі лише за наявності Вашої явної згоди. Ви можете
в будь-який час відкликати раніше надану згоду. Законність обробки даних, здійсненої
до моменту відкликання, залишається незмінною.

Право на заперечення проти збору даних в окремих випадках і проти прямої реклами (ст.
21 GDPR)

ЯКЩО ОБРОБКА ДАНИХ ЗДІЙСНЮЄТЬСЯ НА ПІДСТАВІ СТ. 6 П. 1 ЛІТ. E
АБО F GDPR, ВИ В БУДЬ-ЯКИЙ ЧАС МАЄТЕ ПРАВО З ПРИЧИН, ЩО ВИПЛИВАЮТЬ ІЗ
ВАШОЇ ОСОБЛИВОЇ СИТУАЦІЇ, ЗАПЕРЕЧИТИ ПРОТИ ОБРОБКИ ВАШИХ
ПЕРСОНАЛЬНИХ ДАНИХ; ЦЕ ПРАВО ТАКОЖ ПОШИРЮЄТЬСЯ НА ПРОФІЛЮВАННЯ,
ЗАСНОВАНЕ НА ЗАЗНАЧЕНИХ ПОЛОЖЕННЯХ. КОНКРЕТНА ПРАВОВА ПІДСТАВА, НА
ЯКІЙ ЗДІЙСНЮЄТЬСЯ ОБРОБКА, ЗАЗНАЧЕНА В ЦІЙ ПОЛІТИЦІ КОНФІДЕНЦІЙНОСТІ.
ЯКЩО ВИ ЗАПЕРЕЧИТЕ, МИ БІЛЬШЕ НЕ БУДЕМО ОБРОБЛЯТИ ВАШІ ВІДПОВІДНІ
ПЕРСОНАЛЬНІ ДАНІ, ЯКЩО ТІЛЬКИ МИ НЕ ЗМОЖЕМО ДОВЕСТИ ВАГОМІ ЗАКОННІ
ПРИЧИНИ ДЛЯ ОБРОБКИ, ЩО ПЕРЕВАЖАЮТЬ ВАШІ ІНТЕРЕСИ, ПРАВА ТА
СВОБОДИ, АБО ЯКЩО ОБРОБКА НЕ Є НЕОБХІДНОЮ ДЛЯ ВСТАНОВЛЕННЯ,
ЗДІЙСНЕННЯ АБО ЗАХИСТУ ЮРИДИЧНИХ ВИМОГ (ЗАПЕРЕЧЕННЯ ЗГІДНО ЗІ СТ. 21
П. 1 GDPR).
 ЯКЩО ВАШІ ПЕРСОНАЛЬНІ ДАНІ ОБРОБЛЯЮТЬСЯ З МЕТОЮ ПРЯМОЇ
РЕКЛАМИ, ВИ МАЄТЕ ПРАВО В БУДЬ-ЯКИЙ ЧАС ЗАПЕРЕЧИТИ ПРОТИ ОБРОБКИ
ВАШИХ ПЕРСОНАЛЬНИХ ДАНИХ ДЛЯ ТАКОЇ РЕКЛАМИ; ЦЕ ПРАВО ТАКОЖ
ПОШИРЮЄТЬСЯ НА ПРОФІЛЮВАННЯ, ПОВ’ЯЗАНЕ З ТАКОЮ ПРЯМОЮ РЕКЛАМОЮ.
ЯКЩО ВИ ЗАПЕРЕЧИТЕ, ВАШІ ПЕРСОНАЛЬНІ ДАНІ БІЛЬШЕ НЕ БУДУТЬ
ВИКОРИСТОВУВАТИСЯ ДЛЯ ЦІЛЕЙ ПРЯМОЇ РЕКЛАМИ (ЗАПЕРЕЧЕННЯ ЗГІДНО ЗІ СТ.
21 П. 2 GDPR).

Право на подання скарги до компетентного наглядового органу

У разі порушень DSGVO суб’єкт даних має право на подання скарги до наглядового
органу, зокрема в державі-члені його звичайного місця перебування, місця роботи або
місця ймовірного порушення. Право на скаргу діє незалежно від інших адміністративних
або судових засобів правового захисту.

Право на переносимість даних

Ви маєте право отримати дані, які ми обробляємо автоматично на підставі Вашої згоди
або для виконання договору, для себе або для третьої сторони у поширеному
машинозчитуваному форматі. Якщо Ви вимагаєте безпосередню передачу даних іншому
відповідальному суб’єкту, це здійснюється лише тією мірою, наскільки це технічно
можливо.

Доступ, виправлення та видалення

Ви маєте право в межах чинного законодавства у будь-який час безкоштовно отримати
доступ до Ваших збережених персональних даних, їх походження, одержувачів та цілей
обробки даних, а також, за потреби, право на виправлення або видалення цих даних. З
цих питань, а також з інших питань, пов’язаних із персональними даними, Ви можете
звертатися до нас у будь-який час.

Право на обмеження обробки

Ви маєте право вимагати обмеження обробки Ваших персональних даних. Для цього Ви
можете звертатися до нас у будь-який час. Право на обмеження обробки застосовується
у таких випадках:

Якщо Ви оспорюєте точність Ваших персональних даних, що зберігаються у нас, нам
зазвичай потрібен час для перевірки. На час перевірки Ви маєте право вимагати
обмеження обробки Ваших персональних даних.

Якщо обробка Ваших персональних даних була/є незаконною, Ви можете замість
видалення вимагати обмеження обробки даних.

Якщо Ваші персональні дані більше не потрібні нам, але вони потрібні Вам для
здійснення, захисту або пред’явлення юридичних вимог, Ви маєте право замість
видалення вимагати обмеження обробки Ваших персональних даних.

Якщо Ви подали заперечення відповідно до ст. 21 п. 1 DSGVO, необхідно здійснити
зважування Ваших інтересів і наших інтересів. До того часу, поки не визначено, чиї
інтереси переважають, Ви маєте право вимагати обмеження обробки Ваших
персональних даних.

Якщо Ви обмежили обробку Ваших персональних даних, ці дані — за винятком їх
зберігання — можуть оброблятися лише за Вашою згодою або для здійснення, захисту
чи пред’явлення юридичних вимог, або для захисту прав іншої фізичної чи юридичної
особи, або з причин важливого суспільного інтересу Європейського Союзу чи держави-
члена.

SSL- або TLS-шифрування

Цей сайт використовує SSL- або TLS-шифрування з міркувань безпеки та для захисту
передачі конфіденційного вмісту, наприклад замовлень або запитів, які Ви надсилаєте
нам як оператору сайту. Захищене з’єднання можна розпізнати за тим, що адресний
рядок браузера змінюється з „http://“ на „https://“, а також за значком замка в рядку
браузера.

Якщо SSL- або TLS-шифрування увімкнено, дані, які Ви передаєте нам, не можуть бути
прочитані третіми особами.

Заперечення проти рекламних електронних листів

Використання контактних даних, опублікованих у межах обов’язку щодо надання
інформації (Impressum), для надсилання небажаної реклами та інформаційних
матеріалів цим заперечується. Оператори сайту залишають за собою право на правові
дії у разі небажаного надсилання рекламної інформації, наприклад спам-листів.

3. Збір даних на цьому сайті

Cookies

Наші інтернет-сторінки використовують так звані „Cookies“. Cookies — це невеликі пакети
даних і не завдають шкоди Вашому пристрою. Вони можуть зберігатися тимчасово на
час сесії (сесійні Cookies) або постійно (постійні Cookies) на Вашому пристрої. Сесійні
Cookies автоматично видаляються після завершення Вашого відвідування. Постійні
Cookies залишаються на Вашому пристрої доти, доки Ви самі їх не видалите або доки не
відбудеться автоматичне видалення через Ваш веб-браузер.

Cookies можуть надходити від нас (Cookies першої сторони, First-Party-Cookies) або від
третіх компаній (так звані Third-Party-Cookies). Third-Party-Cookies дозволяють
інтегрувати певні послуги третіх компаній на веб-сторінках (наприклад, Cookies для
обробки платіжних сервісів).

Cookies виконують різні функції. Багато Cookies є технічно необхідними, оскільки деякі
функції веб-сторінок не працюватимуть без них (наприклад, функція кошика або
відтворення відео). Інші Cookies можуть використовуватися для аналізу поведінки
користувачів або в рекламних цілях.

Cookies, необхідні для виконання електронного комунікаційного процесу, надання
певних функцій за Вашим запитом (наприклад, функції кошика) або для оптимізації веб-
сайту (наприклад, Cookies для вимірювання аудиторії сайту) (необхідні Cookies),
зберігаються на підставі ст. 6 п. 1 літ. f DSGVO, якщо не зазначено іншу правову підставу.
Оператор сайту має законний інтерес у збереженні необхідних Cookies для технічно
коректного та оптимізованого надання своїх послуг. Якщо було запитано згоду на
збереження Cookies та аналогічних технологій розпізнавання, обробка здійснюється
виключно на підставі цієї згоди (ст. 6 п. 1 літ. a DSGVO та § 25 п. 1 TTDSG); згода може
бути відкликана в будь-який час.

Ви можете налаштувати свій браузер таким чином, щоб отримувати повідомлення про
збереження Cookies і дозволяти їх лише в окремих випадках, забороняти прийом Cookies
у певних випадках або повністю, а також увімкнути автоматичне видалення Cookies при
закритті браузера. У разі деактивації Cookies функціональність цього веб-сайту може
бути обмежена.

Які Cookies і сервіси використовуються на цьому веб-сайті, Ви можете дізнатися з цієї
політики конфіденційності.

Згода з Complianz

Наш веб-сайт використовує технологію Consent від Complianz для отримання Вашої
згоди на збереження певних Cookies на Вашому пристрої або використання певних
технологій, а також для їх відповідної документальної фіксації з точки зору захисту даних.
Постачальник цієї технології — Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen,
Нідерланди (далі „Complianz“).

Complianz розміщується на наших серверах, тому з’єднання із серверами постачальника
Complianz не встановлюється. Complianz зберігає Cookies у Вашому браузері, щоб
співвідносити надані Вами згоди та їх відкликання. Зібрані таким чином дані зберігаються
доти, доки Ви не вимагатимете їх видалення, не видалите Cookies Complianz самостійно
або доки не відпаде мета зберігання даних. Обов’язкові законні строки зберігання
залишаються чинними.

Використання Complianz здійснюється для отримання передбачених законом згод на
використання Cookies. Правовою підставою для цього є ст. 6 п. 1 літ. c DSGVO.

Файли журналів сервера (Server-Log-Dateien)

Провайдер сайту автоматично збирає та зберігає інформацію в так званих файлах
журналу сервера, які Ваш браузер передає нам автоматично. До них належать:

Тип і версія браузера
Використовувана операційна система
Referrer URL
Ім’я хоста підключеного комп’ютера
 IP-адреса
Об’єднання цих даних з іншими джерелами даних не здійснюється.

Збір цих даних здійснюється на підставі ст. 6 п. 1 літ. f DSGVO. Оператор сайту має
законний інтерес у технічно коректному відображенні та оптимізації свого веб-сайту —
для цього необхідно збирати файли журналу сервера (Server-Log-Files).

Запит електронною поштою, телефоном або факсом

Якщо Ви зв’язуєтеся з нами електронною поштою, телефоном або факсом, Ваш запит,
включаючи всі персональні дані, які з нього випливають (ім’я, зміст запиту), зберігається
та обробляється з метою розгляду Вашого звернення. Ці дані не передаються третім
особам без Вашої згоди.

Обробка цих даних здійснюється на підставі ст. 6 п. 1 літ. b DSGVO, якщо Ваш запит
пов’язаний з виконанням договору або необхідний для проведення попередніх
договірних заходів. В усіх інших випадках обробка ґрунтується на нашому законному
інтересі в ефективній обробці вхідних запитів (ст. 6 п. 1 літ. f DSGVO) або на Вашій згоді
(ст. 6 п. 1 літ. a DSGVO), якщо її було запитано; згода може бути відкликана в будь-який
час.

Дані, які Ви надсилаєте нам через контактні запити, залишаються у нас доти, доки Ви не
вимагатимете їх видалення, не відкличете свою згоду на зберігання або доки не відпаде
мета зберігання даних (наприклад, після завершення обробки Вашого запиту).
Обов’язкові законодавчі положення — зокрема встановлені законом строки зберігання
— залишаються чинними.

4. Плагіни та інструменти

YouTube з розширеним захистом даних

Цей веб-сайт інтегрує відео з сайту YouTube. Оператор сайту — Google Ireland Limited
(„Google“), Gordon House, Barrow Street, Dublin 4, Ірландія.

Якщо Ви відвідуєте будь-який із цих сайтів, на яких вбудовано YouTube, встановлюється
з’єднання з серверами YouTube. При цьому серверу YouTube повідомляється, які наші
сторінки Ви відвідали. Якщо Ви увійшли до свого облікового запису YouTube, Ви
дозволяєте YouTube безпосередньо пов’язувати Вашу поведінку під час перегляду з
Вашим особистим профілем. Цього можна уникнути, вийшовши зі свого облікового
запису YouTube.

Ми використовуємо YouTube у режимі розширеного захисту даних. Відео, що
відтворюються в цьому режимі, за твердженням YouTube, не використовуються для
персоналізації перегляду на YouTube. Рекламні оголошення, що показуються в режимі
розширеного захисту даних, також не персоналізовані. У режимі розширеного захисту
даних Cookies не встановлюються. Натомість у браузері користувача зберігаються так
звані елементи Local Storage, які, аналогічно Cookies, можуть містити персональні дані
та використовуватися для ідентифікації. Деталі щодо режиму розширеного захисту даних можна знайти за наступним
посиланням: https://support.google.com/youtube/answer/171780.

При активації відео YouTube можуть бути ініційовані додаткові процеси обробки даних,
на які ми не маємо впливу.

Використання YouTube здійснюється в інтересах привабливого представлення наших
онлайн-пропозицій. Це становить законний інтерес у розумінні ст. 6 п. 1 літ. f DSGVO.
Якщо було запитано відповідну згоду, обробка здійснюється виключно на підставі ст. 6
п. 1 літ. a DSGVO та § 25 п. 1 TTDSG, тією мірою, в якій згода охоплює збереження
cookies або доступ до інформації на пристрої користувача (наприклад, Device-
Fingerprinting) відповідно до TTDSG. Згода може бути відкликана в будь-який час.

Додаткову інформацію про захист даних на YouTube можна знайти в їхній політиці
конфіденційності за посиланням: https://policies.google.com/privacy?hl=de.

Компанія має сертифікат за „EU-US Data Privacy Framework“ (DPF). DPF — це угода між
Європейським Союзом і США, яка забезпечує дотримання європейських стандартів
захисту даних при обробці даних у США. Кожна компанія, сертифікована за DPF,
зобов’язується дотримуватися цих стандартів захисту даних. Додаткову інформацію про
це можна отримати у постачальника за наступним посиланням: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Google Fonts (локальний хостинг)

Цей сайт використовує так звані Google Fonts для однакового відображення шрифтів, що
надаються компанією Google. Google Fonts встановлені локально. З’єднання з
серверами Google при цьому не здійснюється.

Додаткову інформацію про Google Fonts можна знайти за наступним посиланням:
https://developers.google.com/fonts/faq та в політиці конфіденційності Google:
https://policies.google.com/privacy?hl=de.

5. ЕЛЕКТРОННА КОМЕРЦІЯ ТА ПЛАТІЖНІ ПРОВАЙДЕРИ

Обробка даних клієнтів та даних за договорами

Ми збираємо, обробляємо та використовуємо персональні дані клієнтів та дані за
договорами для встановлення, підтримання та зміни наших договірних відносин.
Персональні дані щодо користування цим веб-сайтом (дані про користування) ми
збираємо, обробляємо та використовуємо лише тією мірою, якою це необхідно
для надання користувачеві можливості користуватися сервісом або для
виставлення рахунку. Правовою підставою для цього є ст. 6 п. 1 літ. b DSGVO.

Зібрані дані клієнтів видаляються після виконання замовлення або припинення
ділових відносин та, за наявності, після закінчення встановлених законом строків
зберігання. Законодавчі строки зберігання залишаються чинними.

Платіжні сервіси

Ми інтегруємо платіжні сервіси третіх компаній на нашому веб-сайті. Якщо Ви
здійснюєте покупку у нас, Ваші платіжні дані (наприклад, ім’я, сума платежу,
реквізити рахунку, номер кредитної картки) обробляються платіжним
провайдером з метою здійснення платежу. Для цих транзакцій застосовуються
відповідні договірні умови та політики конфіденційності відповідних провайдерів.
Використання платіжних провайдерів здійснюється на підставі ст. 6 п. 1 літ. b
DSGVO (виконання договору), а також в інтересах максимально
безперешкодного, зручного та безпечного здійснення платежу (ст. 6 п. 1 літ. f
DSGVO). У тій мірі, в якій для певних дій потрібна Ваша згода, правовою
підставою обробки даних є ст. 6 п. 1 літ. a DSGVO; згода може бути відкликана в
будь-який час на майбутнє.

Наступні платіжні сервіси / платіжні провайдери використовуються на цьому веб-
сайті:

PayPal

Провайдером цього платіжного сервісу є PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-
24 Boulevard Royal, L-2449 Люксембург (далі „PayPal“).

Передача даних до США здійснюється на підставі стандартних договірних
положень Європейської комісії. Детальніше за
посиланням:https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Деталі див. у політиці конфіденційності
PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Stripe

Провайдером для клієнтів у межах ЄС є Stripe Payments Europe, Ltd., 1 Grand
Canal Street Lower, Grand Canal Dock, Дублін, Ірландія (далі „Stripe“).

Передача даних до США здійснюється на підставі стандартних договірних
положень Європейської комісії. Детальніше тут: https://stripe.com/de/privacy та https://stripe.com/de/guides/general-data-protection-regulation.

Деталі див. у політиці конфіденційності Stripe за наступним
посиланням:

6. ВЛАСНІ СЕРВІСИ

Обробка даних заявників

Ми надаємо Вам можливість подати заявку на роботу у нас (наприклад,
електронною поштою, поштою або через онлайн-форму для заявників). Нижче
ми інформуємо Вас про обсяг, мету та використання Ваших персональних даних,
зібраних у межах процесу подання заявки. Ми гарантуємо, що збір, обробка та
використання Ваших даних здійснюються відповідно до чинного законодавства
про захист даних та всіх інших застосовних законів, а Ваші дані обробляються
суворо конфіденційно.

Обсяг та мета збору даних

Якщо Ви надсилаєте нам заявку, ми обробляємо Ваші персональні дані, пов’язані
з нею (наприклад, контактні дані, документи заявки, нотатки в межах співбесід
тощо), тією мірою, якою це необхідно для прийняття рішення щодо укладення
трудового договору. Правовою підставою для цього є § 26 BDSG відповідно до
німецького законодавства (ініціювання трудового договору), ст. 6 п. 1 літ. b
DSGVO (загальне ініціювання договору) та — якщо Ви надали згоду — ст. 6 п. 1
літ. a DSGVO. Згода може бути відкликана в будь-який час. Ваші персональні дані
всередині нашої компанії передаються виключно особам, які беруть участь в
обробці Вашої заявки.

Якщо Ваша заявка буде успішною, надані Вами дані зберігатимуться в наших
системах обробки даних на підставі § 26 BDSG та ст. 6 п. 1 літ. b DSGVO з метою
здійснення трудових відносин.

Строк зберігання даних

Якщо ми не можемо запропонувати Вам вакансію, Ви відхиляєте пропозицію про
роботу або відкликаєте свою заявку, ми залишаємо за собою право зберігати
надані Вами дані на підставі наших законних інтересів (ст. 6 п. 1 літ. f DSGVO)
протягом до 6 місяців з моменту завершення процесу подання заявки (відхилення
або відкликання заявки). Після цього дані видаляються, а фізичні документи
заявки знищуються. Зберігання даних здійснюється, зокрема, з метою
підтвердження у випадку судового спору. Якщо очевидно, що дані знадобляться
після закінчення 6-місячного строку (наприклад, у зв’язку з можливим або
поточним судовим провадженням), видалення даних здійснюється лише після
того, як відпаде мета подальшого зберігання.

Триваліше зберігання також може здійснюватися, якщо Ви надали відповідну
згоду (ст. 6 п. 1 літ. a DSGVO) або якщо законодавчі вимоги щодо зберігання
перешкоджають видаленню даних.

ВКЛЮЧЕННЯ ДО ПУЛУ КАНДИДАТІВ

Якщо ми не можемо запропонувати Вам вакансію, може існувати можливість
включення Вас до нашого пулу кандидатів. У разі включення всі документи та
відомості із заявки переносяться до пулу кандидатів, щоб зв’язатися з Вами при
появі відповідних вакансій.

Включення до пулу кандидатів здійснюється виключно на підставі Вашої прямої
згоди (ст. 6 п. 1 літ. a DSGVO). Надання згоди є добровільним і не пов’язане з
поточним процесом подання заявки. Суб’єкт даних може в будь-який час
відкликати свою згоду. У цьому випадку дані з пулу кандидатів будуть
безповоротно видалені, якщо не існують законні підстави для їх зберігання.

 Дані з пулу кандидатів будуть безповоротно видалені не пізніше ніж через два
роки після надання згоди.