Декларація про захист даних

Статус: 13 червня 2024 року

Зміст

• Відповідальна особа
• Огляд процесу обробки
• Відповідні правові підстави
• Загальна інформація про зберігання та видалення даних
• Права суб’єктів даних
• Надання онлайн-пропозиції та веб-хостингу
• Блоги та засоби масової інформації
• Плагіни, вбудовані функції та контент
• Змінити та оновити
• Визначення термінів

Відповідальна особа

Fiona Ertel
Weingartenstraße 19
77654 Offenburg

Адреса електронної пошти: fiona.ertel@web.de

Відбиток: https://wirlernendeutsch.org/uk/%d0%b2%d1%96%d0%b4%d0%b1%d0%b8%d1%82%d0%be%d0%ba

Огляд процесу обробки

У наведеному нижче огляді узагальнено типи оброблюваних даних та цілі їхньої обробки, а також зазначено суб’єктів даних.

Типи оброблюваних даних

• Інвентаризаційні дані.
• Дані про місцезнаходження.
• Контактні дані.
• Дані про вміст.
• Дані про використання.
• Мета-дані, комунікаційні та технологічні дані.
• Дані журналу.

Категорії постраждалих осіб

• Користувачі.

Цілі обробки

• Надання договірних послуг та виконання договірних зобов’язань.
• Заходи безпеки.
• Зворотній зв’язок.
• Надання наших онлайн-сервісів та зручність для користувачів.
• Інформаційно-технологічна інфраструктура.

Відповідні правові підстави

Відповідні правові підстави згідно з GDPR: Нижче ви знайдете огляд правових підстав GDPR, на яких ми обробляємо персональні дані. Зверніть увагу, що на додаток до положень GDPR можуть застосовуватися національні правила захисту даних у вашій або нашій країні проживання або місцезнаходження. Якщо в окремих випадках застосовуються більш специфічні правові підстави, ми повідомимо вас про це в політиці конфіденційності.

• Згода (ст. 6 п. 1 речення 1 літ. а) GDPR) – суб’єкт даних надав свою згоду на обробку своїх персональних даних з однією або кількома конкретними цілями.
• Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR) – обробка необхідна для цілей законних інтересів, переслідуваних контролером або третьою стороною, за винятком випадків, коли такі інтереси переважають над інтересами або основоположними правами і свободами суб’єкта даних, які вимагають захисту персональних даних.

Національні правила захисту даних у Німеччині: На додаток до правил захисту даних GDPR, у Німеччині діють національні правила захисту даних. До них належить, зокрема, Закон про захист від зловживань персональними даними при обробці даних (Федеральний закон про захист даних – BDSG). Зокрема, BDSG містить спеціальні положення про право на інформацію, право на видалення, право на заперечення, обробку спеціальних категорій персональних даних, обробку для інших цілей та передачу, а також автоматизоване прийняття рішень в окремих випадках, включаючи профілювання. Також можуть застосовуватися закони про захист даних окремих федеральних земель.

Примітка щодо застосування GDPR та швейцарського FADP: Це повідомлення про захист даних слугує для надання інформації відповідно до швейцарського FADP та Загального регламенту захисту даних (GDPR). З цієї причини, будь ласка, зверніть увагу, що терміни GDPR використовуються через ширшу географічну сферу застосування та зрозумілість. Зокрема, замість термінів “обробка” “персональних даних”, “переважний інтерес” та “чутливі персональні дані”, що використовуються у швейцарському DPA, використовуються терміни “обробка” “персональних даних”, “законний інтерес” та “спеціальні категорії даних”, що використовуються у GDPR. Однак юридичне значення цих термінів і надалі визначатиметься відповідно до швейцарського DPA в межах сфери застосування швейцарського DPA.

Передача персональних даних

В рамках обробки персональних даних ми можемо передавати їх іншим органам, компаніям, юридично незалежним організаційним одиницям чи особам або розкривати їм. Одержувачами цих даних можуть бути, наприклад, постачальники послуг, яким доручено виконання ІТ-завдань, або постачальники послуг і контенту, які інтегровані в веб-сайт. У таких випадках ми дотримуємося вимог законодавства і, зокрема, укладаємо з одержувачами ваших даних відповідні договори або угоди, які служать для захисту ваших даних.

Передача даних всередині організації: Передача даних всередині групи компаній: Ми можемо передавати персональні дані іншим компаніям нашої групи компаній або надавати їм доступ до них. Якщо передача даних здійснюється в адміністративних цілях, вона ґрунтується на наших законних ділових і комерційних інтересах або відбувається, якщо це необхідно для виконання наших договірних зобов’язань або за наявності згоди суб’єктів даних чи законного дозволу.

Міжнародна передача даних

Обробка даних у третіх країнах: Якщо ми обробляємо дані в третій країні (тобто за межами Європейського Союзу (ЄС), Європейської економічної зони (ЄЕЗ)) або обробка відбувається в контексті використання послуг третіх осіб чи розкриття або передачі даних іншим особам, органам або компаніям, це відбувається лише відповідно до вимог законодавства. Якщо рівень захисту даних у третій країні був визнаний за допомогою рішення про адекватність (ст. 45 GDPR), це є підставою для передачі даних. В іншому випадку передача даних здійснюється лише в тому випадку, якщо рівень захисту даних забезпечується іншим чином, зокрема, за допомогою стандартних договірних положень (ст. 46 абз. 2 літ. c) GDPR), прямої згоди або у випадку передачі даних, передбаченої договором або законодавством (ст. 49 абз. 1 GDPR). Крім того, ми проінформуємо вас про підстави для передачі даних у треті країни з окремими постачальниками з третьої країни, при цьому рішення про адекватність мають переважну силу. Інформацію про передачу даних до третіх країн та існуючі рішення про адекватність можна знайти в інформації, наданій Європейською Комісією: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Трансатлантична Рамкова угода між ЄС та США про захист персональних даних: У рамках так званої “Рамкової угоди про захист даних” (Data Privacy Framework, DPF) Комісія ЄС також визнала рівень захисту даних певних компаній зі США безпечним у рамках рішення про адекватність від 10.07.2023. Перелік сертифікованих компаній та додаткову інформацію про DPF можна знайти на сайті Міністерства торгівлі США за посиланням https://www.dataprivacyframework.gov/. В рамках інформації про захист даних ми повідомимо вам, які постачальники послуг, якими ми користуємося, сертифіковані відповідно до Рамкової угоди про захист даних.

Загальна інформація про зберігання та видалення даних

Ми видаляємо персональні дані, які ми обробляємо відповідно до законодавчих положень, як тільки відповідні згоди відкликаються або більше немає правових підстав для обробки. Це стосується випадків, коли початкова мета обробки більше не застосовується або дані більше не потрібні. Винятки з цього правила існують, якщо юридичні зобов’язання або особливі інтереси вимагають більш тривалого зберігання або архівування даних.

Зокрема, дані, які повинні зберігатися з причин комерційного або податкового права, або зберігання яких необхідне для судового переслідування чи захисту прав інших фізичних або юридичних осіб, повинні бути відповідним чином заархівовані.

Наша інформація про захист даних містить додаткову інформацію про збереження та видалення даних, яка стосується конкретно певних операцій обробки.

Якщо для дати вказано більше одного періоду зберігання або періоду видалення, вирішальним завжди є найдовший період.

Якщо строк не має чітко визначеної дати початку та становить щонайменше один рік, він автоматично починається наприкінці календарного року, в якому відбулася подія, що спричинила початок строку. У випадку триваючих договірних відносин, в контексті яких зберігаються дані, подією, що спричиняє відлік строку, є дата, коли набуває чинності анулювання або інше припинення правовідносин.

Ми обробляємо тільки ті дані, які більше не зберігаються за первісним призначенням, але через вимоги законодавства або інші причини, з причин, які виправдовують їх зберігання.

Додаткова інформація про операції, процедури та послуги з обробки даних:

• Зберігання та видалення даних: Наступні загальні терміни зберігання та архівування застосовуються до зберігання та архівування відповідно до німецького законодавства:
  • 10 років – строк зберігання бухгалтерських книг і записів, річної фінансової звітності, інвентаризацій, управлінських звітів, початкового балансу, а також робочих інструкцій та інших організаційних документів, бухгалтерських документів і рахунків-фактур, необхідних для їх розуміння (§ 147 абз. 3 у поєднанні з абз. 1 п. 1, 4 і 4a AO, § 14b абз. 1 UStG, § 257 абз. 1 п. 1 і 4, абз. 4 HGB).
  • 6 років – інші ділові документи: отримані комерційні або ділові листи, копії надісланих комерційних або ділових листів, інші документи, якщо вони мають значення для оподаткування, наприклад Табелі погодинної оплати праці, бухгалтерські книги підприємства, розрахункові документи, цінники, а також документи з обліку заробітної плати, якщо вони ще не є бухгалтерськими документами та касовими чеками (§ 147 абз. 3 у поєднанні з абз. 1 пп. 2, 3, 5 AO, § 257 абз. 1 пп. 2 і 3, абз. 4 HGB).
  • 3 роки – Дані, необхідні для розгляду потенційних гарантійних і компенсаційних претензій або аналогічних договірних претензій і прав, а також для обробки відповідних запитів на основі минулого ділового досвіду та стандартної галузевої практики, зберігатимуться протягом звичайного строку позовної давності, що становить три роки (§§ 195, 199 BGB).

Права суб’єктів даних

Права суб’єктів даних відповідно до GDPR: Як суб’єкт даних, ви маєте різні права відповідно до GDPR, які випливають, зокрема, зі ст. 15-21 GDPR:

• Право на заперечення: Ви маєте право в будь-який час на підставах, що стосуються вашої конкретної ситуації, заперечити проти обробки персональних даних, що стосуються вас, яка здійснюється на підставі пунктів (e) або (f) статті 6(1) GDPR, включаючи профілювання на основі цих положень. Якщо персональні дані, що стосуються вас, обробляються для цілей прямого маркетингу, ви маєте право в будь-який час заперечити проти обробки персональних даних, що стосуються вас, для такого маркетингу, включаючи профілювання в тій мірі, в якій це пов’язано з таким прямим маркетингом.
• Право відкликати згоду: Ви маєте право відкликати свою згоду в будь-який час.
• Право на доступ: Ви маєте право отримати підтвердження того, чи обробляються ваші персональні дані, що стосуються вас, та отримати інформацію про ці дані, а також додаткову інформацію та копію даних відповідно до вимог законодавства.
• Право на виправлення: Відповідно до положень законодавства, ви маєте право вимагати доповнення даних, що стосуються вас, або виправлення неточних даних, що стосуються вас.
• Право на видалення та обмеження обробки: Відповідно до положень законодавства, ви маєте право вимагати негайного видалення даних, що стосуються вас, або, в якості альтернативи, вимагати обмеження обробки даних відповідно до положень законодавства.
• Право на перенесення даних: Ви маєте право отримувати дані, що стосуються вас, які ви нам надали, у структурованому, загальноприйнятому та машинозчитуваному форматі відповідно до вимог законодавства або вимагати їх передачі іншому контролеру.
• Скарга до наглядового органу: Без шкоди для будь-якого іншого адміністративного або судового засобу правового захисту ви маєте право подати скаргу до наглядового органу, зокрема в державі-члені вашого постійного місця проживання, місця роботи або місця передбачуваного порушення, якщо ви вважаєте, що обробка персональних даних, які стосуються вас, порушує положення GDPR.

Надання онлайн-пропозиції та веб-хостингу

Ми обробляємо дані користувачів, щоб надавати їм наші онлайн-сервіси. Для цього ми обробляємо IP-адресу користувача, яка необхідна для передачі вмісту та функцій наших онлайн-сервісів браузеру або кінцевому пристрою користувача.

• Типи оброблюваних даних: Дані про використання (наприклад, перегляди сторінок і тривалість перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв і операційних систем, що використовуються, взаємодія з контентом і функціями); метадані, комунікаційні та процедурні дані (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи). Дані журналів (наприклад, файли журналів, що стосуються входів, отримання даних або часу доступу).
• Суб’єкти даних: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
• Цілі обробки: Надання наших онлайн-сервісів та зручність для користувачів; інформаційно-технологічна інфраструктура (експлуатація та надання інформаційних систем та технічних пристроїв (комп’ютерів, серверів тощо)); заходи безпеки. Надання договірних послуг та виконання договірних зобов’язань.
• Зберігання та видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”.
• Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

• Надання онлайн-пропозиції на орендованому місці для зберігання даних: Для надання нашої онлайн-пропозиції ми використовуємо місце для зберігання даних, обчислювальні потужності та програмне забезпечення, які ми орендуємо або іншим чином отримуємо від відповідного постачальника серверів (також званого “веб-хост”); Правова підстава: Законні інтереси (ст. 6, п. 1, речення 1, літ. f) GDPR).
• Збір даних про доступ та лог-файли: Доступ до нашої онлайн-пропозиції реєструється у вигляді так званих “лог-файлів сервера”. Файли журналів сервера можуть містити адресу та назву веб-сторінок і файлів, до яких здійснювався доступ, дату і час доступу, обсяги переданих даних, повідомлення про успішний доступ, тип і версію браузера, операційну систему користувача, URL-адресу переходу (попередньо відвіданої сторінки) і, як правило, IP-адреси та провайдера, який здійснив запит. Файли журналів сервера можуть використовуватися в цілях безпеки, наприклад, щоб уникнути перевантаження серверів (особливо в разі зловмисних атак, так званих DDoS-атак), а також для забезпечення використання серверів та їхньої стабільності; правова основа: законні інтереси (ст. 6, п. 1, речення 1, літ. f) GDPR). Видалення даних: Інформація лог-файлів зберігається максимум 30 днів, а потім видаляється або анонімізується. Дані, подальше зберігання яких необхідне для доказових цілей, не підлягають видаленню доти, доки відповідний інцидент не буде остаточно з’ясований.
• 1&1 IONOS: Послуги у сфері надання інформаційно-технологічної інфраструктури та супутніх послуг (наприклад, місця для зберігання даних та/або обчислювальних потужностей); Постачальник послуг: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Germany; Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR); Веб-сайт: https://www.ionos.de; Політика конфіденційності: https://www.ionos.de/terms-gtc/terms-privacy. Угода про обробку даних: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/.

Управління контактами та запитами

При зверненні до нас (наприклад, поштою, електронною поштою, телефоном або через соціальні мережі) і в контексті існуючих користувацьких і ділових відносин дані осіб, які звертаються, обробляються в тій мірі, в якій це необхідно для відповіді на контактні запити і виконання будь-яких запитуваних заходів.

• Типи оброблюваних даних: Інвентаризаційні дані (наприклад, повне ім’я, адреса проживання, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштові та електронні адреси або номери телефонів); дані про вміст (наприклад, текстові або графічні повідомлення та матеріали, а також пов’язана з ними інформація, наприклад, інформація про авторство або час створення); дані про використання (наприклад, перегляди сторінок і тривалість перебування на них, шляхи переходів, інтенсивність і частота використання, типи використовуваних пристроїв і операційних систем, взаємодія з контентом і функції). Метадані, комунікаційні та технологічні дані (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи).
• Суб’єкти даних: Партнери по комунікації.
• Цілі обробки: комунікація; організаційні та адміністративні процедури; зворотний зв’язок (наприклад, збір відгуків через онлайн-форму). Надання наших онлайн-сервісів та зручність для користувачів.
• Зберігання та видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”.
• Правова основа: Законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR). Виконання договору та переддоговірні запити (ст. 6 абз. 1 речення 1 літ. b) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

• Зв’язок з нами: Коли ви зв’язуєтеся з нами електронною поштою або іншими каналами зв’язку, ми обробляємо передані нам персональні дані, щоб відповісти на відповідний запит і обробити його. Це, як правило, такі дані, як ім’я, контактна інформація та будь-яка інша інформація, яка надається нам і необхідна для відповідної обробки. Ми використовуємо ці дані виключно для заявленої мети – встановлення контакту та комунікації; правова підстава: виконання договірних та переддоговірних запитів (ст. 6, абз. 1, речення 1, літ. b) GDPR), законні інтереси (ст. 6, абз. 1, речення 1, літ. f) GDPR).

Блоги та засоби масової інформації

Ми використовуємо блоги або подібні засоби онлайн-комунікації та публікації (далі – “засіб публікації”). Дані читачів обробляються для цілей засобу публікації лише в обсязі, необхідному для його презентації та комунікації між авторами та читачами, або з міркувань безпеки. Крім того, ми посилаємося на інформацію про обробку даних відвідувачів нашого засобу публікації в контексті цього повідомлення про захист даних.

• Типи оброблюваних даних: Інвентаризаційні дані (наприклад, повне ім’я, адреса проживання, контактна інформація, номер клієнта тощо); контактні дані (наприклад, поштові та електронні адреси або номери телефонів); дані про вміст (наприклад, текстові або графічні повідомлення та матеріали, а також пов’язана з ними інформація, наприклад, інформація про авторство або час створення); дані про використання (наприклад, перегляди сторінок і тривалість перебування на них, шляхи переходів, інтенсивність і частота використання, типи використовуваних пристроїв і операційних систем, взаємодія з контентом і функції). Метадані, комунікаційні та технологічні дані (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи).
• Суб’єкти даних: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
• Мета обробки: Зворотній зв’язок (наприклад, збір відгуків через онлайн-форму). Надання наших онлайн-сервісів та зручність для користувачів.
• Зберігання та видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”.
• Правова підстава: Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR).

Плагіни, вбудовані функції та контент

Ми включаємо в нашу онлайн-пропозицію функціональні та контентні елементи, отримані з серверів відповідних постачальників (далі – “сторонні постачальники”). Це можуть бути, наприклад, графічні зображення, відео або карти міст (далі – “контент”).

Інтеграція завжди вимагає, щоб сторонні постачальники цього контенту обробляли IP-адресу користувача, оскільки без IP-адреси вони не змогли б відправити контент у браузер. Таким чином, IP-адреса необхідна для відображення цього вмісту або функції. Ми намагаємося використовувати тільки той контент, відповідні провайдери якого використовують IP-адресу тільки для доставки контенту. Сторонні провайдери можуть також використовувати так звані піксельні теги (невидиму графіку, також відому як “веб-маяки”) для статистичних або маркетингових цілей. Піксельні теги можуть використовуватися для аналізу такої інформації, як трафік відвідувачів на сторінках цього веб-сайту. Псевдонімна інформація може також зберігатися в файлах cookie на пристрої користувача і може містити, серед іншого, технічну інформацію про браузер і операційну систему, веб-сайти, що посилаються, час відвідування та іншу інформацію про використання нашої онлайн-пропозиції, а також може бути пов’язана з такою інформацією з інших джерел.

Примітки щодо правових підстав: якщо ми запитуємо у користувачів їхню згоду на використання сторонніх постачальників, правовою підставою для обробки даних є дозвіл. В іншому випадку дані користувачів обробляються на основі наших законних інтересів (тобто інтересу в ефективному, економічному та зручному для одержувача обслуговуванні). У цьому контексті ми також хотіли б звернути вашу увагу на інформацію про використання файлів cookie в цій політиці конфіденційності.

• Типи оброблюваних даних: Дані про використання (наприклад, перегляди сторінок і час перебування на них, шляхи кліків, інтенсивність і частота використання, типи пристроїв і операційних систем, що використовуються, взаємодія з контентом і функціями); метадані, дані про зв’язок і процеси (наприклад, IP-адреси, дані про час, ідентифікаційні номери, залучені особи). Дані про місцезнаходження (інформація про географічне розташування пристрою або особи).
• Суб’єкти даних: Користувачі (наприклад, відвідувачі веб-сайтів, користувачі онлайн-сервісів).
• Мета обробки: Надання наших онлайн-сервісів та зручність для користувачів.
• Зберігання та видалення: Видалення відповідно до інформації в розділі “Загальна інформація про зберігання та видалення даних”. Зберігання файлів cookie до 2 років (Якщо не вказано інше, файли cookie та подібні методи зберігання можуть зберігатися на пристроях користувачів протягом двох років).
• Правові підстави: Згода (ст. 6 п. 1 речення 1 літ. а) GDPR). Законні інтереси (ст. 6 п. 1 речення 1 літ. f) GDPR).

Додаткова інформація про операції, процедури та послуги з обробки даних:

• Шрифти Google (надання на власному сервері): Надання файлів шрифтів з метою зручного представлення нашої онлайн-пропозиції; Постачальник послуг: Шрифти Google розміщені на нашому сервері, жодних даних до Google не передається; Правова підстава: законні інтереси (ст. 6 абз. 1 речення 1 літ. f) GDPR).
• Карти Google: Ми інтегруємо карти сервісу “Google Maps”, що надається компанією Google. Оброблені дані можуть включати, зокрема, IP-адреси та дані про місцезнаходження користувача; Постачальник послуг: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland; Правова підстава: Згода (ст. 6 п. 1 речення 1 літ. а) GDPR); Веб-сайт: https://mapsplatform.google.com/; Політика конфіденційності: https://policies.google.com/privacy. Підстава для передачі даних до третіх країн: Рамкова програма захисту даних (DPF).

Змінити та оновити

Ми просимо вас регулярно інформувати себе про зміст нашої політики конфіденційності. Ми адаптуємо політику конфіденційності, як тільки зміни в обробці даних, які ми здійснюємо, зроблять це необхідним. Ми повідомимо вас, як тільки зміни вимагатимуть вашої співпраці (наприклад, згоди) або іншого індивідуального повідомлення.

Якщо ми надаємо адреси та контактну інформацію компаній та організацій у цій політиці конфіденційності, будь ласка, зверніть увагу, що адреси можуть змінюватися з часом, і, будь ласка, перевіряйте інформацію перед тим, як зв’язуватися з нами.

Визначення термінів

У цьому розділі ви можете ознайомитися з термінами, що використовуються в цій політиці конфіденційності. Якщо терміни визначені законом, застосовуються їхні юридичні визначення. Наведені нижче пояснення, з іншого боку, в першу чергу призначені для полегшення розуміння.

• Інвентаризаційні дані: Інвентаризаційні дані включають важливу інформацію, необхідну для ідентифікації та адміністрування договірних партнерів, облікових записів користувачів, профілів і подібних призначень. Ці дані можуть включати особисту та демографічну інформацію, таку як імена, контактні дані (адреси, номери телефонів, адреси електронної пошти), дати народження та специфічні ідентифікатори (ідентифікатори користувачів). Інвентаризаційні дані є основою для будь-якої формальної взаємодії між людьми та службами, установами чи системами, забезпечуючи чітке призначення та комунікацію.
• Дані про вміст: Дані про вміст включають інформацію, що генерується в процесі створення, редагування та публікації різного роду контенту. Ця категорія даних може включати тексти, зображення, відео, аудіофайли та інший мультимедійний контент, опублікований на різних платформах і носіях. Дані про вміст не обмежуються власне вмістом, але також включають метадані, які надають інформацію про сам вміст, наприклад, теги, описи, інформацію про автора та дати публікації.
• Контактні дані: Контактні дані – це важлива інформація, яка дає змогу спілкуватися з окремими особами чи організаціями. Вони включають номери телефонів, поштові адреси та адреси електронної пошти, а також засоби зв’язку, такі як соціальні мережі та ідентифікатори для обміну миттєвими повідомленнями.
• Метадані, комунікаційні та процедурні дані: Мета-дані, комунікаційні та процедурні дані – це категорії, які містять інформацію про те, як дані обробляються, передаються та управляються. Метадані, також відомі як дані про дані, включають інформацію, яка описує контекст, походження та структуру інших даних. Це може бути інформація про розмір файлу, дату створення, автора документа та історію змін. Комунікаційні дані фіксують обмін інформацією між користувачами через різні канали, такі як трафік електронної пошти, журнали дзвінків, повідомлення в соціальних мережах та історії чатів, включаючи залучених осіб, позначки часу та шляхи передачі. Дані про процеси описують процеси та процедури в системах або організаціях, включаючи документацію робочого процесу, журнали транзакцій та діяльності, а також журнали аудиту, які використовуються для відстеження та перевірки процесів.
• Дані про використання: Дані про використання – це інформація, яка фіксує, як користувачі взаємодіють з цифровими продуктами, послугами чи платформами. Ці дані включають широкий спектр інформації, яка показує, як користувачі використовують додатки, яким функціям вони надають перевагу, як довго вони залишаються на певних сторінках і які шляхи вони обирають для навігації в додатку. Дані про використання можуть також включати частоту використання, часові мітки дій, IP-адреси, інформацію про пристрої та дані про місцезнаходження. Вони особливо цінні для аналізу поведінки користувачів, оптимізації користувацького досвіду, персоналізації контенту та покращення продуктів чи послуг. Крім того, дані про використання відіграють вирішальну роль у визначенні тенденцій, уподобань і потенційних проблемних областей у цифрових пропозиціях
• Персональні дані: “Персональні дані” означає будь-яку інформацію, що стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи (далі – “суб’єкт даних”); фізична особа, що може бути ідентифікована, – це особа, яку можна ідентифікувати, прямо чи опосередковано, зокрема, за допомогою ідентифікатора, такого як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор (наприклад, файл cookie), або за допомогою одного чи кількох факторів, характерних для фізичної, фізіологічної, генетичної, розумової, економічної, культурної чи соціальної ідентичності цієї фізичної особи.
• Дані журналу: Дані журналу – це інформація про події або дії, які були зареєстровані в системі або мережі. Ці дані зазвичай містять таку інформацію, як часові мітки, IP-адреси, дії користувачів, повідомлення про помилки та інші деталі про використання або роботу системи. Дані журналів часто використовуються для аналізу системних проблем, моніторингу безпеки або для створення звітів про продуктивність.
• Дані про місцезнаходження: Дані про місцезнаходження генеруються, коли мобільний пристрій (або інший пристрій з технічними вимогами для визначення місцезнаходження) підключається до стільникового зв’язку, WLAN або подібних технічних засобів і функцій визначення місцезнаходження. Дані про місцезнаходження використовуються для того, щоб вказати географічно визначене місце на землі, в якому знаходиться відповідний пристрій. Дані про місцезнаходження можуть використовуватися, наприклад, для відображення функцій мапи або іншої інформації, що залежить від місцезнаходження.
• Контролер: “Контролер” означає фізичну або юридичну особу, орган державної влади, агентство або інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних.
• Обробка: “Обробка” означає будь-яку операцію або сукупність операцій, які виконуються з персональними даними, незалежно від того, автоматизовані вони чи ні. Цей термін є широким і охоплює практично будь-яку обробку даних, будь то збір, аналіз, зберігання, передача або видалення.

Створено за допомогою безкоштовної програми Datenschutz-Generator.de доктором Томасом Швенке