Ім’я та адреса відповідальної особи

Контролером у розумінні Загального регламенту про захист даних та інших національних законів про захист даних держав-членів ЄС, а також інших нормативно-правових актів про захист даних є компанія:

Німецький фонд боротьби з раком яєчників c/o NOGGO e.V.
Schwedenstraße 9
13559 Берлін

Електронна пошта: info@stiftung-eierstockkrebs.de
Веб-сайт: www.stiftung-eierstockkrebs.de

Загальна інформація про обробку даних

Обсяг обробки персональних даних
Ми збираємо та використовуємо персональні дані наших користувачів лише в обсязі, необхідному для забезпечення функціональності веб-сайту, а також нашого контенту та послуг. Збір та використання персональних даних наших користувачів відбувається на регулярній основі лише за згодою користувача. Виняток становлять випадки, коли отримання попередньої згоди є неможливим з фактичних причин, а обробка даних дозволена законом.

Правова основа для обробки персональних даних
Оскільки ми отримуємо згоду суб’єкта даних на обробку персональних даних, правовою основою є ст. 6 п. 1 літ. a Загального регламенту про захист даних ЄС (GDPR).

При обробці персональних даних, необхідних для виконання договору, стороною якого є суб’єкт даних, правовою основою слугує ст. 6 п. 1 літ. b GDPR. Це також стосується операцій обробки, необхідних для виконання переддоговірних заходів.

Якщо обробка персональних даних необхідна для виконання юридичного зобов’язання, яке є предметом нашої компанії, правовою основою є ст. 6 п. 1 літ. c GDPR.

У випадку, якщо обробка персональних даних необхідна для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи, правовою основою є ст. 6 п. 1 літ. “d” GDPR.

Якщо обробка необхідна для захисту законних інтересів нашої компанії або третьої сторони, і якщо інтереси, основні права і свободи суб’єкта даних не переважають над попереднім інтересом, ст. 6 п. 1 літ. f GDPR служить правовою основою для обробки.

Видалення даних та тривалість зберігання
Персональні дані суб’єкта даних будуть видалені або заблоковані, як тільки мета зберігання перестане бути актуальною. Дані також можуть зберігатися, якщо це передбачено європейським або національним законодавцем у нормативних актах, законах або інших положеннях ЄС, яким підпорядковується контролер. Дані також будуть заблоковані або видалені, якщо закінчиться термін зберігання, передбачений вищезазначеними стандартами, за винятком випадків, коли подальше зберігання даних є необхідним для укладення або виконання договору.

Забезпечення роботи веб-сайту та створення лог-файлів

Опис та обсяг обробки даних
При кожному відвідуванні нашого веб-сайту наша система автоматично збирає дані та інформацію з комп’ютерної системи комп’ютера, з якого здійснюється доступ.

Збираються такі дані
Інформація про тип і версію використовуваного браузера
Операційна система користувача
Інтернет-провайдер користувача
IP-адреса користувача
Дата і час доступу
Веб-сайти, з яких система користувача отримує доступ до нашого веб-сайту
Веб-сайти, на які система користувача отримує доступ через наш веб-сайт

Дані також зберігаються в лог-файлах нашої системи. Ці дані не зберігаються разом з іншими персональними даними користувача.

Правова основа для обробки даних
Правовою основою для тимчасового зберігання даних і файлів журналів є стаття 6(1)(f) GDPR.

Мета обробки даних
Тимчасове збереження системою IP-адреси необхідне для того, щоб забезпечити доставку веб-сайту на комп’ютер користувача. Для цього IP-адреса користувача повинна зберігатися протягом усього сеансу.

Дані зберігаються у файлах журналів для забезпечення функціональності веб-сайту. Ми також використовуємо дані для оптимізації веб-сайту та забезпечення безпеки наших інформаційних систем. У цьому контексті дані не аналізуються в маркетингових цілях.

Ці цілі також становлять наш законний інтерес в обробці даних відповідно до ст. 6 п. 1 літ. f GDPR.

Тривалість зберігання
Дані видаляються, як тільки вони більше не потрібні для виконання мети, для якої вони були зібрані. У випадку збору даних для забезпечення роботи веб-сайту це відбувається після завершення відповідної сесії.

Якщо дані зберігаються у файлах журналів, то це відбувається найпізніше через сім днів. Зберігання після цього терміну можливе. У цьому випадку IP-адреси користувачів видаляються або анонімізуються таким чином, щоб більше не можна було ідентифікувати клієнта, який здійснює доступ.

Варіанти заперечення та видалення
Збір даних для надання послуг веб-сайту та зберігання даних у файлах журналів є абсолютно необхідними для роботи веб-сайту. Отже, користувач не має можливості заперечити.

Використання файлів cookie

Опис та обсяг обробки даних
Наш веб-сайт використовує файли cookie. Файли cookie – це текстові файли, які зберігаються в інтернет-браузері або інтернет-браузером в комп’ютерній системі користувача. Коли користувач отримує доступ до веб-сайту, файл cookie може зберігатися в операційній системі користувача. Цей файл cookie містить характерний рядок символів, який дозволяє унікально ідентифікувати браузер при повторному зверненні до веб-сайту.

Ми використовуємо файли cookie, щоб зробити наш сайт більш зручним для користувачів. Деякі елементи нашого веб-сайту вимагають, щоб браузер, з якого здійснюється доступ, міг бути ідентифікований навіть після зміни сторінки:
Інформація для входу

Правова основа для обробки даних
Правовою основою для обробки персональних даних за допомогою файлів cookie є ст. 6 п. 1 літ. f GDPR.

Мета обробки даних
Метою використання технічно необхідних файлів cookie є спрощення використання веб-сайтів для користувачів. Деякі функції нашого веб-сайту не можуть бути запропоновані без використання файлів cookie. Для цього необхідно, щоб браузер розпізнавався навіть після зміни сторінки.

Нам потрібні файли cookie для наступних додатків:
Інформація для входу

Дані користувачів, зібрані за допомогою технічно необхідних файлів cookie, не використовуються для створення профілів користувачів.

Тривалість зберігання, заперечення та можливості видалення
Файли cookie зберігаються на комп’ютері користувача і передаються ним на наш веб-сайт. Таким чином, як користувач, ви маєте повний контроль над використанням файлів cookie. Ви можете деактивувати або обмежити передачу файлів cookie, змінивши налаштування у своєму інтернет-браузері. Файли cookie, які вже були збережені, можна видалити в будь-який час. Це також може бути зроблено автоматично. Якщо файли cookie для нашого веб-сайту деактивовані, можливо, буде неможливо використовувати всі функції веб-сайту в повному обсязі.

Плагін для захисту Wordfence

Цей сайт використовує плагін безпеки WordPress Wordfence для захисту веб-сайту від хакерських атак тощо. Провайдером є компанія DEFIANT, 800 5th Ave Ste 4100, Seattle, WA 98104.
Wordfence наразі використовує три файли cookie, і нижче пояснюється, що робить кожен файл cookie, хто його встановив і чому він допомагає захистити сайт.

Файл cookie: wfwaf-authcookie- (хеш)
Що він робить: Цей файл cookie використовується брандмауером WORDFENCE для перевірки можливостей поточного користувача перед завантаженням WordPress.
Хто отримує цей файл cookie: Цей файл cookie встановлюється тільки для користувачів, які можуть увійти в WordPress.
Як цей файл cookie допомагає: За допомогою цього файлу cookie брандмауер Wordfence розпізнає користувачів, які увійшли в систему, і надає їм розширений доступ. Wordfence також може розпізнавати користувачів, які не увійшли в систему, і обмежувати їх доступ до безпечних областей. Файл cookie інформує брандмауер про те, який рівень доступу має відвідувач, щоб допомогти брандмауеру приймати розумні рішення про те, кого дозволити, а кого заблокувати.

Файл cookie: wf_loginalerted_ (хеш)
Що він робить: Цей файл cookie використовується, щоб повідомити адміністратора Wordfence, коли адміністратор входить в систему з нового пристрою або місця.
Хто отримує цей файл cookie: Цей файл cookie встановлений лише для адміністраторів.
Як цей файл cookie допомагає: Цей файл cookie допомагає власникам сайтів дізнатися, якщо вхід в систему був здійснений з нового пристрою або місця.

Файл cookie: wfCBLBypass
Що він робить: Wordfence пропонує відвідувачам сайту можливість обійти блокування країни, перейшовши за прихованою URL-адресою. Цей файл cookie може бути використаний для відстеження того, хто має дозвіл на обхід блокування країни.

Хто отримує цей файл cookie: При доступі до прихованої URL-адреси, визначеної адміністратором сайту, цей файл cookie використовується для перевірки того, чи може користувач отримати доступ до сайту з країни, яка обмежена блокуванням країни. Він встановлюється для всіх, хто знає URL-адресу, яка дозволяє обійти блокування країни за замовчуванням. Цей файл cookie не встановлюється для тих, хто не знає прихованої URL-адреси для обходу блокування країни.
Як цей файл cookie допомагає: Цей файл cookie дає власникам сайтів можливість дозволити певним користувачам відвідувати заблоковані країни, навіть якщо їхня країна заблокована.

Ви можете знайти більше інформації про обробку даних користувачів у політиці конфіденційності DEFIANT: wordfence.com/privacy-policy

Google Maps

Опис та обсяг обробки даних
Цей веб-сайт використовує картографічний сервіс Google Maps через API (інтерфейс). Провайдером є Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Щоб користуватися функціями Google Maps, необхідно зберегти свою IP-адресу. Ця інформація зазвичай передається на сервер Google у США і зберігається там. Провайдер цього сайту не має жодного впливу на цю передачу даних.

Правова основа для обробки даних
Використання Google Maps здійснюється в інтересах привабливої презентації цього веб-сайту і слугує для полегшення пошуку місцезнаходження, вказаного нами на веб-сайті. Це є законним інтересом у розумінні ст. 6 абз. 1 літ. f GDPR.

Додаткову інформацію про обробку даних користувачів можна знайти в політиці конфіденційності Google: https://www.google.de/intl/de/policies/privacy/

Застосування та використання YouTube

На цьому веб-сайті інтегровано відео з YouTube. Операційною компанією YouTube є YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. YouTube, LLC є дочірньою компанією Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, США.

Викликаючи і завантажуючи відео з YouTube, яке інтегровано на цих підсторінках, інтернет-браузер з’єднується з серверами YouTube. Більш детальну інформацію про YouTube можна знайти на сайті https://www.youtube.com/yt/about/de/. В рамках цього технічного процесу YouTube і Google отримують інформацію про відвідування, наприклад, IP-адресу відвідувача.

Якщо суб’єкт даних одночасно входить на YouTube, YouTube розпізнає, яку саме підсторінку нашого веб-сайту відвідує суб’єкт даних, коли відкриває підсторінку, що містить відео YouTube. Ця інформація збирається YouTube і Google і прив’язується до відповідного облікового запису YouTube суб’єкта даних, незалежно від того, натиснув суб’єкт даних на відео YouTube чи ні. Якщо суб’єкт даних не бажає, щоб ця інформація передавалася в YouTube і Google, він може запобігти передачі, вийшовши зі свого облікового запису YouTube перед входом на наш веб-сайт.

Інформацію про збір, обробку та використання персональних даних YouTube і Google можна знайти в політиці конфіденційності на сайті https://www.google.de/intl/de/policies/privacy.

Веб-аналіз за допомогою Matomo

Обсяг обробки персональних даних
На нашому сайті ми використовуємо програмне забезпечення з відкритим вихідним кодом Matomo для аналізу користувацької поведінки наших відвідувачів. Відстеження відбувається без встановлення файлів cookie. При доступі до окремих сторінок нашого веб-сайту зберігаються такі дані:
(1) Два байти IP-адреси системи доступу користувача
(2) Веб-сайт, на який здійснюється доступ
(3) Веб-сайт, з якого користувач перейшов на веб-сайт, на який здійснюється доступ (реферер)
(4) Підсторінки, на які здійснюється доступ з веб-сайту, на який здійснюється доступ
(5) Час, проведений на веб-сайті
(6) Частота, з якою здійснюється доступ на веб-сайт

Програмне забезпечення працює виключно на серверах нашого сайту. Персональні дані користувача зберігаються тільки там. Дані не передаються третім особам.

Програмне забезпечення налаштоване таким чином, що IP-адреси не зберігаються повністю, а 2 байти IP-адреси маскуються (наприклад: 192.168.xxx.xxx). Таким чином, скорочену IP-адресу більше неможливо присвоїти комп’ютеру, що телефонує.

Відмова виконана; ваші відвідування цього веб-сайту не будуть реєструватися інструментом веб-аналізу. Зверніть увагу, що деактиваційний файл cookie Matomo на цьому веб-сайті також буде видалено, якщо ви видалите файли cookie, збережені у вашому браузері. Крім того, якщо ви використовуєте інший комп’ютер або інший веб-браузер, вам доведеться пройти процедуру деактивації знову.

У вас є можливість запобігти аналізу та зв’язуванню дій, які ви робите тут, з іншими сайтами. Це захистить вашу конфіденційність, але також не дозволить власнику вчитися на ваших діях і покращувати зручність використання для вас та інших користувачів.

Функція відмови від відстеження вимагає активації файлів cookie.

Правова основа для обробки персональних даних
Правовою основою для обробки персональних даних користувачів є стаття 6(1)(f) GDPR.

Мета обробки даних
Обробка персональних даних користувачів дозволяє нам аналізувати поведінку наших користувачів на сайті. Аналізуючи отримані дані, ми можемо зібрати інформацію про використання окремих компонентів нашого веб-сайту. Це допомагає нам постійно вдосконалювати наш сайт і покращувати його зручність для користувачів. Ці цілі також становлять наш законний інтерес в обробці даних відповідно до ст. 6 п. 1 літ. f GDPR. Завдяки анонімізації IP-адреси ми належним чином враховуємо інтерес користувачів у захисті їхніх персональних даних.

Тривалість зберігання
Дані видаляються, як тільки вони більше не потрібні для наших цілей запису. У нашому випадку це відбувається через 365 днів.

Контактна форма та електронна пошта

Опис та обсяг обробки даних
На нашому веб-сайті є контактна форма, за допомогою якої можна зв’язатися з нами в електронному вигляді. Якщо користувач скористається цією опцією, дані, введені в маску введення, будуть передані нам і збережені.

Під час надсилання повідомлення також зберігаються такі дані:
IP-адреса користувача
Дата і час
Введене ім’я
Введена адреса електронної пошти

Ваша згода на обробку даних отримується в рамках процесу відправлення, а також робиться посилання на цю політику конфіденційності. Крім того, ви можете зв’язатися з нами за вказаною електронною адресою. У цьому випадку персональні дані користувача, передані разом з електронним листом, будуть збережені.

Жодні дані не будуть передані третім особам у цьому контексті. Дані використовуються виключно для обробки розмови.

Правова підстава для обробки даних
Правовою підставою для обробки даних є ст. 6 п. 1 літ. a GDPR, якщо користувач надав згоду.

Правовою підставою для обробки даних, переданих під час надсилання електронного листа, є ст. 6 п. 1 літ. f GDPR. Якщо електронний контакт спрямований на укладення договору, додатковою правовою підставою для обробки є ст. 6 абз. 1 літ. b GDPR.

Мета обробки даних
Обробка персональних даних з екрану введення здійснюється виключно з метою обробки контакту. У випадку контакту електронною поштою це також є необхідним законним інтересом для обробки даних.

Інші персональні дані, які обробляються в процесі відправлення, використовуються для запобігання зловживанню контактною формою та для забезпечення безпеки наших інформаційних систем.

Тривалість зберігання
Дані видаляються, як тільки вони більше не потрібні для виконання мети, для якої вони були зібрані. Для персональних даних з екрану введення контактної форми та даних, надісланих електронною поштою, це відбувається тоді, коли відповідна розмова з користувачем завершена. Розмова вважається завершеною, коли з обставин можна зробити висновок, що питання, про яке йдеться, було остаточно з’ясовано.

Додаткові персональні дані, зібрані в процесі відправлення, будуть видалені не пізніше, ніж через сім днів.

Можливість заперечення та видалення
Користувач має можливість відкликати свою згоду на обробку персональних даних у будь-який час. Якщо користувач зв’язується з нами електронною поштою, він може в будь-який момент заперечити проти зберігання своїх персональних даних. У такому випадку розмова не може бути продовжена.

У цьому випадку всі персональні дані, збережені під час контакту з нами, будуть видалені.

Права суб’єкта даних

Наступний список включає всі права суб’єктів даних відповідно до GDPR. Права, які не мають відношення до вашого веб-сайту, можна не згадувати. У зв’язку з цим список може бути скорочений. Якщо ваші персональні дані обробляються, ви є суб’єктом даних у розумінні GDPR і маєте наступні права по відношенню до контролера:

Право на інформацію
Ви можете вимагати від контролера підтвердження того, чи обробляються нами персональні дані, що стосуються вас.
Якщо така обробка відбулася, ви можете запросити у контролера наступну інформацію:
цілі, для яких обробляються персональні дані;
категорії персональних даних, які обробляються;
одержувачі або категорії одержувачів, яким були або будуть розкриті персональні дані, що стосуються вас;
заплановану тривалість зберігання персональних даних, що стосуються вас, або, якщо конкретна інформація про це неможлива, критерії визначення терміну зберігання;
наявність права на виправлення або видалення персональних даних, що стосуються вас, права на обмеження обробки контролером або права на заперечення проти такої обробки;
наявність права на оскарження до наглядового органу;
всю доступну інформацію про походження даних, якщо персональні дані не збираються від суб’єкта даних;
наявність автоматизованого прийняття рішень, включаючи профілювання відповідно до ст. 22 п. 1 та 4 GDPR, та – принаймні у цих випадках – змістовну інформацію про логіку, а також про обсяг та очікувані наслідки такої обробки для суб’єкта даних. 22 (1) і (4) GDPR і – принаймні в цих випадках – змістовну інформацію про задіяну логіку, а також про обсяг і передбачувані наслідки такої обробки для суб’єкта даних.

Ви маєте право вимагати інформацію про те, чи передаються ваші персональні дані до третьої країни або міжнародної організації. У цьому контексті ви можете вимагати, щоб вас поінформували про відповідні гарантії відповідно до ст. 46 GDPR у зв’язку з передачею.

Право на виправлення
Ви маєте право на виправлення та/або доповнення персональних даних, якщо оброблені персональні дані, що стосуються вас, є неточними або неповними. Контролер повинен здійснити виправлення без невиправданої затримки.

Право на обмеження обробки
За наступних умов ви можете вимагати обмеження обробки персональних даних, що стосуються вас:
(1) якщо ви оскаржуєте точність персональних даних, що стосуються вас, протягом періоду, який дозволить контролеру перевірити точність персональних даних;
(2) обробка є незаконною, і ви заперечуєте проти видалення персональних даних і вимагаєте замість цього обмеження їх використання;
(3) контролеру більше не потрібні персональні дані для цілей обробки, але вони потрібні вам для встановлення, здійснення або захисту правових вимог; або
(4) якщо ви заперечували проти обробки відповідно до ст. 21 п. 1 GDPR і ще не визначено, чи законні причини контролера переважають ваші заперечення.

Якщо обробка персональних даних, що стосуються вас, була обмежена, ці дані – крім їх зберігання – можуть оброблятися лише за вашою згодою або для встановлення, здійснення або захисту правових вимог, або для захисту прав іншої фізичної чи юридичної особи, або з причин важливого суспільного інтересу Союзу або держави-члена.

Якщо обмеження на обробку даних було обмежено відповідно до вищезазначених умов, ви будете проінформовані контролером до того, як обмеження буде знято.

Право на скасування

Зобов’язання щодо видалення
Ви маєте право вимагати від контролера видалення персональних даних, що стосуються вас, без невиправданої затримки, а контролер зобов’язаний видалити персональні дані без невиправданої затримки, якщо застосовується одна з наступних підстав:
(1) Персональні дані, що стосуються вас, більше не є необхідними для цілей, для яких вони були зібрані або іншим чином оброблені.
(2) Ви відкликаєте свою згоду, на якій базувалася обробка відповідно до ст. 6 абз. 1 п. “а” або ст. 9 абз. 2 п. “а” GDPR, і коли немає інших законних підстав для обробки.
(3) Ви заперечуєте проти обробки відповідно до ст. 21 (1) GDPR, і для обробки не існує жодних переважних законних підстав, або ви заперечуєте проти обробки відповідно до ст. 21 (2) GDPR.
(4) Ваші персональні дані були оброблені незаконно.
(5) Видалення персональних даних, що стосуються вас, необхідне для виконання юридичного зобов’язання відповідно до законодавства Союзу або законодавства держав-членів, яким підпорядковується контролер.
(6) Персональні дані, що стосуються вас, були зібрані у зв’язку з послугами інформаційного суспільства, що пропонуються відповідно до ст. 8 п. 1 GDPR.

Інформація третім особам
Якщо контролер оприлюднив персональні дані, що стосуються вас, і зобов’язаний видалити їх відповідно до ст. 17 (1) GDPR, контролер, беручи до уваги наявні технології та вартість реалізації, повинен вжити розумних заходів, включаючи технічні заходи, для інформування контролерів, які обробляють персональні дані, про те, що ви як суб’єкт даних вимагали видалення такими контролерами будь-яких посилань на ці персональні дані, а також їх копіювання або реплікації.

Винятки
Право на видалення не застосовується, якщо обробка необхідна
(1) для здійснення права на свободу вираження поглядів та інформації;
(2) для виконання юридичного зобов’язання, яке вимагає обробки відповідно до законодавства Союзу або держави-члена, якому підпорядковується контролер, або для виконання завдання, що здійснюється в інтересах суспільства або при здійсненні офіційних повноважень, покладених на контролера;
(3) з міркувань суспільного інтересу в галузі охорони здоров’я відповідно до ст. 9(2)(h) та (i) та ст. 9(3) GDPR;
(4) для цілей архівування в інтересах суспільства, наукових чи історичних досліджень або статистичних цілей відповідно до ст. 89(1) GDPR, якщо право, зазначене в пункті (а), може унеможливити або серйозно зашкодити досягненню цілей такої обробки; або
(5) для встановлення, здійснення або захисту правових вимог.

Право на інформацію

Якщо ви заявили контролеру право на виправлення, видалення або обмеження обробки, контролер зобов’язаний повідомити всіх одержувачів, яким були розкриті персональні дані, що стосуються вас, про таке виправлення або видалення даних або обмеження обробки, якщо тільки це не є неможливим або не вимагає непропорційних зусиль.

Ви маєте право на отримання інформації про цих одержувачів від контролера.

Право на перенесення даних

Ви маєте право на отримання персональних даних, що стосуються вас, які ви надали контролеру, у структурованому, загальноприйнятому та машинозчитуваному форматі. Ви також маєте право передавати ці дані іншому контролеру без перешкод з боку контролера, якому були надані персональні дані, за умови, що
(1) обробка ґрунтується на згоді відповідно до ст. 6 абз. 1 літ. a GDPR або ст. 9 абз. 2 літ. a GDPR або на договорі відповідно до ст. 6 ч. 1 п. “b” GDPR та
(2) обробка здійснюється автоматизованими засобами.
При здійсненні цього права ви також маєте право на передачу персональних даних, що стосуються вас, безпосередньо від одного контролера до іншого, якщо це технічно можливо. Це не повинно впливати на свободи та права інших осіб.

Право на перенесення даних не поширюється на обробку персональних даних, необхідних для виконання завдання, що здійснюється в інтересах суспільства або при здійсненні офіційних повноважень, покладених на контролера.

Право на заперечення

Ви маєте право в будь-який час заперечити на підставах, пов’язаних з вашою конкретною ситуацією, проти обробки персональних даних, що стосуються вас, яка ґрунтується на пунктах (e) або (f) статті 6(1) GDPR, у тому числі проти профілювання на основі цих положень.

Контролер більше не буде обробляти персональні дані, що стосуються вас, якщо тільки він не продемонструє переконливі законні підстави для обробки, які переважають ваші інтереси, права і свободи або для встановлення, здійснення або захисту правових претензій.

Якщо ваші персональні дані обробляються для цілей прямого маркетингу, ви маєте право в будь-який час заперечити проти обробки ваших персональних даних для такого маркетингу, що включає профілювання в тій мірі, в якій це пов’язано з таким прямим маркетингом.

Якщо ви заперечуєте проти обробки для цілей прямого маркетингу, ваші персональні дані більше не будуть оброблятися для цих цілей.

Незважаючи на Директиву 2002/58/ЄС, ви маєте можливість реалізувати своє право на заперечення у зв’язку з використанням послуг інформаційного суспільства за допомогою автоматизованих процедур, які використовують технічні специфікації.

Право на відкликання декларації про згоду відповідно до закону про захист даних

Ви маєте право відкликати свою заяву про згоду відповідно до закону про захист даних у будь-який час. Відкликання згоди не впливає на законність обробки, яка здійснювалася на підставі згоди до її відкликання.

Автоматизоване прийняття рішень в індивідуальних випадках, включаючи профілювання

Ви маєте право не бути об’єктом рішення, заснованого виключно на автоматизованій обробці, включаючи профілювання, яке має юридичні наслідки щодо вас або подібним чином суттєво впливає на вас. Це не застосовується, якщо рішення
(1) необхідне для укладення або виконання договору між вами та контролером,
(2) дозволено законодавством Союзу або держави-члена, якому підпорядковується контролер, і яке також встановлює відповідні заходи для захисту ваших прав, свобод і законних інтересів, або
(3) ґрунтується на вашій явній згоді.

Однак ці рішення не можуть ґрунтуватися на спеціальних категоріях персональних даних відповідно до ст. 9 п. 1 GDPR, за винятком випадків, коли застосовується ст. 9 п. 2 пп. a або g GDPR і вжито відповідних заходів для захисту прав і свобод, а також ваших законних інтересів.

У випадках, зазначених у частинах (1) та (3), контролер даних повинен вжити відповідних заходів для забезпечення ваших прав, свобод та законних інтересів, принаймні права на втручання людини з боку контролера, висловлення вашої точки зору та оскарження рішення.

Право подати скаргу до контролюючого органу

Без шкоди для будь-якого іншого адміністративного або судового засобу правового захисту ви маєте право подати скаргу до наглядового органу, зокрема, в державі-члені вашого постійного місця проживання, місця роботи або місця передбачуваного порушення, якщо ви вважаєте, що обробка персональних даних, які стосуються вас, порушує GDPR.

Наглядовий орган, до якого було подано скаргу, повинен поінформувати скаржника про статус і результати розгляду скарги, в тому числі про можливість судового захисту відповідно до ст. 78 GDPR.