Наша мета – надати Вам такі послуги, отримуючи які Ви будете впевнені, що надані Вами персональні дані використовуються суворо конфіденційно й за призначенням, а рішення щодо їхнього розголошення чи передавання третім особам приймаєте виключно Ви. Ви довіряєте нам свої персональні дані, а ми гарантуємо їхній надійний захист згідно з чинним законодавством.
Нижче ми детально ознайомимо Вас з тим, які саме дані і в яких випадках ми збираємо і зберігаємо, навіщо ми це робимо та як ми їх використовуємо.
Ваша особиста інформація та персональні дані надійно зберігаються в цьому додатку та використовуються нами лише за призначенням.
Контролер обробки даних та контактні дані
mint digital education GmbH
вул. Бухкремерштрасе, 6
52062 Аахен
Електронна пошта: info@mint-de.com
Вебсайт: https://mint-de.com
Директор: Кай У. Мюллер
Реєстр компаній м. Аахен HRB 23925
Субобробник даних та контактні дані
Workconsult GmbH
Head Office Leipzig (facing Federal Administrative Court)
Harkortstraße 5
04107 Leipzig
Tel. +49 341 242560-0
Fax +49 341 242560-19
Email: info@workconsult.de
Website: www.workconsult.de
Managing Director:
Ralf Bultschnieder, Dipl.-Kfm. Dipl.-Volksw. rb@workconsult.de
Company Register:
Amtsgericht Leipzig
HRB 27707
Fiscal Office Leipzig II:
Tax number 231/122/06795
VAT ID number DE279619161
Контактні дані відповідального за захист даних:
Фахівець із захисту даних компанії нашого субобробника охоче надасть Вам будь-яку інформацію або рекомендації щодо захисту даних:
Vladyslav Prykhodko
Workconsult GmbH
Büro Leipzig:
Harkortstraße 5
04107 Leipzig
Deutschland
Tel.: +49 341 242560-0
E-Mail: vp@workconsult.de
Website: www.workconsult.de
Цілі обробки
Цілями обробки є виконання контролером таких завдань: технічна реалізація й підтримка вебдодатка tri-win, для проведення інтерактивного онлайн-навчання, включно з віртуальними класами, а також вебдодатка для соціальних мереж tri-win Community.
Правова основа для обробки даних
Правова основа для обробки даних, за умови добровільної реєстрації користувача за власною ініціативою, передбачена ст. 6 п. 1 літ. a Загального регламенту захисту даних, а також ст. 9 п. 2 літ. a Загального регламенту захисту даних – пряма згода суб'єкта на обробку своїх персональних даних для однієї або декількох конкретних цілей.
Види персональних даних
Ми збираємо лише ті дані, які необхідні для використання послуг, що пропонуються в особистому кабінеті користувача, та для видачі сертифікатів.
Сюди належить ім'я та прізвище (особисте звернення, включно з формою звернення), адреса електронної пошти (для ідентифікації, здійснення підтримки, наприклад, якщо Ви забули свій пароль), інформація, необхідна для заповнення форми (вулиця, номер будинку, поштовий індекс, місто, країна) і пароль (для входу в обліковий запис користувача).
Ці дані за жодних обставин не будуть розголошені або передані третім особам. Реєструючись, Ви погоджуєтесь із тим, що вся інформація буде внесена до нашої бази даних.
Категорії суб’єктів даних
Група осіб, яких стосується обробка даних: користувачі вебсайту, викладачі, студенти.
Зберігання IP-адреси
IP-адреса, що транслюється браузером, зберігається не більше семи днів виключно з метою виявлення, обмеження та усунення атак на вебсторінку. Після закінчення цього терміну IP-адреса буде видалена або стане анонімною. Правова основа – стаття 6 п. 1 с. 1 літ. f Загального регламенту захисту даних.
Дані про використання сайту
При кожному відкритті будь-якого файлу під час відвідування вебсторінки дані доступу тимчасово зберігаються. Набір даних складається з:
-назви файлу
-дати та часу здійснення запиту
-обсягу даних, що передаються
-статусу доступу (файл переданий, файл не знайдений тощо)
-опису типу використаного веббраузера
-IP-адреси комп’ютера, з якого здійснюється запит
Збережені дані використовуються виключно для ведення статистики, дані (в т.ч. їхні фрагменти) не передаються третім особам.
Файли cookie
З технічних причин ми використовуємо тимчасові файли cookie (або сеансові cookie, тобто ідентифікатори, які вебсервер може відправляти на Ваш комп’ютер), які керують Вашим з’єднанням із нашими сайтами під час їхнього відвідування. Вони видаляються автоматично після закриття нашого сайту, тому на Вашому комп’ютері не зберігаються жодні дані. Обробка даних здійснюється на основі ст. 6 п. 1 с. 1 літ. f Загального регламенту захисту даних з метою оптимізації та забезпечення оптимального керівництва користувачів, а також покращення нашого вебсайту. У налаштуваннях Вашого браузеру Ви можете увімкнути сповіщення про використання файлів cookie. У такому разі Вас інформуватимуть про їхнє використання. Втім, звертаємо Вашу увагу на те, що при відмові від використання сеансових cookie функціональність сайту обмежується.
Використання зібраних даних
Персональні дані, які Ви нам надаєте у вищевказаних випадках, необхідні нам для надання певних послуг. Ми завжди збираємо лише ті дані, які дійсно необхідні для досягнення поставленої мети. Безумовно, ці дані використовуються виключно для досягнення поставленої мети.
У разі передачі даних з метою реєстрації на семінар або вираження зацікавленості, дані будуть обробляти наша компанія-партнер BFI Oberösterreich, яка також займається бронюванням та виставленням рахунків від імені mint GmbH. BFI Oberösterreich зобов'язується повністю дотримуватись описаних тут вимог щодо захисту даних.
Термін зберігання персональних даних
Особисті дані зберігаються у формі, що дає змогу ідентифікувати суб'єкта даних, лише якщо це необхідно для заявлених чи погоджених цілей.
Безпека даних
Ми вживаємо технічних та організаційних заходів безпеки для захисту Ваших даних, які знаходяться в нас, від випадкових або навмисних маніпуляцій, втрати, знищення або незаконного доступу. Наші заходи безпеки постійно удосконалюються відповідно до технологічного прогресу.
Ми не несемо відповідальності за сам процес передавання даних через інтернет. Окрім цього, Ви не можете висувати нам претензії у зв'язку з втратою даних, незалежно від її причини.
Шифрування
Усі особисті дані шифруються на серверах AWS, а ключ доступний лише відповідальній особі. Застосовується повне шифрування EBS (Elastic Block Storage) за допомогою KMS (Key Management Service) з використанням CMK (Customer Master Keys). Метод шифрування – AES-256, що забезпечує рівень захисту даних, який відповідає вимогам ЄС, незважаючи на використання американського постачальника послуг (AWS).
Ваші права
При обробці Ваших персональних даних Загальний регламент захисту даних надає Вам як користувачу вебсайту такі права:
1. Право на інформацію (ст. 15 Загального регламенту захисту даних):
Ви маєте право дати запит на підтвердження того, чи обробляють Ваші персональні дані; якщо обробляють, то у Вас є право доступу до цих персональних даних і інформації, детально описаній у ст. 15 Загального регламенту захисту даних.
2. Право на виправлення або видалення (ст. 16 та 17 Загального регламенту захисту даних):
Ви маєте право вимагати невідкладного виправлення невірних персональних даних, що стосуються Вас, і за необхідності – доповнення будь-яких неточних.
Крім того, Ви також маєте право вимагати невідкладного видалення Ваших персональних даних, якщо це обумовлено однією з причин, зазначених у ст. 17 Загального регламенту захисту даних, наприклад, якщо ці дані більше не є необхідними для поставлених цілей.
3. Право на обмеження обробки (ст. 18 Загального регламенту захисту даних):
Ви маєте право вимагати обмеження обробки, якщо це відповідає одній з умов, викладених у ст. 18 Загального регламенту захисту даних, наприклад, якщо Ви заявили заперечення проти обробки згідно зі ст. 21 Загального регламенту захисту даних або на період розгляду питання про те, чи превалюють наші законні інтереси над Вашими як суб’єкта даних.
4. Право на мобільність даних (ст. 20 Загального регламенту захисту даних):
У деяких випадках, що передбачені ст. 20 Загального регламенту захисту даних, Ви маєте право на отримання Ваших персональних даних у структурованому, універсальному і придатному для зчитування машиною форматі, а також на передавання цих даних третім особам..
5. Право на заперечення (ст. 21 Загального регламенту захисту даних):
Якщо дані збираються згідно зі ст. 6 п. 1 с. 1 літ. f Загального регламенту захисту даних (Обробка даних з метою захисту законних інтересів) або ст. 6 п. 1 с. 1 літ. e Загального регламенту захисту даних (Обробка даних з метою захисту громадських інтересів або при виконанні публічних повноважень), Ви маєте право будь-коли заявити заперечення проти обробки даних згідно з причинами, що виходять з Вашої ситуації. У цьому випадку ми більше не будемо обробляти Ваші персональні дані, за винятком випадків, коли для обробки є вагомі законні підстави, що превалюють над Вашими інтересами, правами і свободами, або, якщо така обробка необхідна для висування, здійснення або захисту правових претензій.
6. Право на подання скарги до наглядового органу
Згідно зі ст. 77 Загального регламенту захисту даних, Ви маєте право подати скаргу до наглядового органу, якщо вважаєте, що обробка Ваших персональних даних порушує положення про захист даних. Право на оскарження може бути реалізовано, зокрема, у наглядовому органі в державі-члені ЄС відповідно до місця Вашого проживання, місця роботи або ймовірного порушення.