Конфіденційність даних

Наш веб-сайт публікується Charité – Universitätsmedizin Berlin як координуючою установою проекту SOLOMIYA.

Захист даних є надзвичайно важливим для Charité – Universitätsmedizin Berlin. Використання нашого веб-сайту, загалом, можливе без надання будь-яких персональних даних. Однак, якщо суб’єкт даних бажає використовувати наш веб-сайт для доступу до певних послуг, що пропонуються нашою компанією, може виникнути необхідність в обробці персональних даних. Якщо обробка персональних даних є необхідною, але немає правових підстав для такої обробки, ми, як правило, отримуємо згоду суб’єкта даних.

Обробка персональних даних, таких як ім’я, адреса, адреса електронної пошти або номер телефону суб’єкта даних, завжди здійснюється відповідно до Загального регламенту про захист даних (“GDPR”) та відповідно до законодавства про захист даних конкретної країни, що застосовується до Charité – Universitätsmedizin Berlin. Метою заяви про захист даних нашої організації є інформування широкої громадськості про характер, обсяг і мету персональних даних, які ми збираємо, використовуємо та обробляємо. Ця Заява про захист даних також інформує суб’єктів даних про права, на які вони мають право.

Як контролер даних, Charité – Universitätsmedizin Berlin впровадив численні технічні та організаційні заходи, щоб гарантувати, що персональні дані, які обробляються через цей веб-сайт, мають максимально можливий захист. Однак через деякі вразливості безпеки, притаманні передачі даних через Інтернет, повний захист не може бути гарантований.

Ім’я та контактні дані відповідального за захист даних

У Заяві про захист даних Charité – Universitätsmedizin Berlin використовуються терміни, прийняті європейським законодавцем відповідно до Загального регламенту про захист даних (GDPR).

Для цілей Загального регламенту про захист даних (GDPR), інших законів про захист даних, що застосовуються в державах-членах Європейського Союзу, та інших положень, що стосуються суб’єкта захисту даних, контролером є адміністратор:

Charité – Universitätsmedizin Berlin Charitéplatz 1

10117 Берлін Німеччина

 

+49 30 450 50

Веб-сайт: https://www.charite.de

Уповноважений із захисту даних

З будь-яких питань щодо обробки ваших персональних даних або щодо ваших прав відповідно до Закону про захист даних, будь ласка, звертайтеся:

Datenschutz der Charité – Universitätsmedizin Berlin Charitéplatz 1

10117 Berlin

+49 30 450 580 016

datenschutzbeauftragte(at)charite.de

Загальні дані та інформація, що збирається про відвідувачів сайту Соломія

Веб-сайт проекту “Соломія” збирає низку загальних даних та іншої інформації кожного разу, коли до нього звертається суб’єкт даних. Зібрані таким чином загальні дані та інформація зберігаються в лог-файлах нашого сервера. Зібрані дані можуть включати (1) тип і версію використовуваного браузера, (2) операційну систему системи доступу, (3) веб-сайт, з якого система доступу потрапляє на наш веб-сайт (реферали), (4) субсайти, до яких отримала доступ система доступу, (5) дату та час доступу до нашого веб-сайту, (6) IP-адресу, (7) постачальника інтернет-послуг системи доступу та (8) будь-які інші дані та інформацію, які можуть знадобитися в разі атак на нашу ІТ-систему.

Мета обробки та правові підстави

Charité – Universitätsmedizin Berlin не використовуватиме ці загальні дані або цю інформацію для того, щоб робити висновки про суб’єкта даних. Ця інформація необхідна для того, щоб (1) правильно надавати вміст нашого веб-сайту, (2) оптимізувати вміст нашого веб-сайту та (3) забезпечити довготривалу експлуатаційну надійність наших ІТ-систем та технології веб-сайту. Таким чином, Charité – Universitätsmedizin Berlin збирає ці дані та інформацію для статистичних цілей, а також для покращення захисту та безпеки даних в організації. Мета полягає в тому, щоб гарантувати, що персональні дані, які ми обробляємо, мають найвищий можливий захист. Персональні дані, що зберігаються в лог-файлах нашого сервера зберігаються повністю окремо від персональних даних, наданих суб’єктом даних.

Пункт f статті 6(1) Загального регламенту про захист даних (GDPR) є правовою підставою для тимчасового зберігання цієї особистої інформації та лог-файлів у законних інтересах ” Charite”. Для отримання додаткової інформації про те, як здійснюється оцінка наявності законного інтересу, будь ласка, зв’яжіться з datenschutzbeauftragte(at)charite.de.

Тривалість зберігання даних

Будь-які зібрані дані будуть видалені, як тільки вони більше не будуть потрібні для їх первісної мети. У випадку даних, зібраних в рамках процесу надання доступу до веб-сайту, видалення відбувається одразу після завершення конкретного сеансу.

У випадку даних, збережених у лог файлах, видалення відбувається максимум через один місяць. Анонімізовані дані можуть зберігатися довше. У цьому випадку IP-адреса користувача буде або стерта, або змінена таким чином, щоб її більше не можна було пов’язати з користувачем, який отримав доступ до неї.

Якщо дані необхідні для розслідування кримінального злочину, вони будуть видалені після завершення цього процесу та з дотриманням усіх законодавчо встановлених термінів зберігання.

Вимоги щодо надання даних

Не існує юридичних або договірних зобов’язань щодо надання цих даних. Однак збір даних про доступ до веб-сайту та зберігання даних у лог-файлах є важливими для нормального функціонування веб-сайту.

Ненадання персональних даних може мати певні недоліки. Наприклад, ненадання цих даних може призвести до того, що ви не зможете отримати доступ або скористатися нашими послугами (наприклад, реєстрація на семінари, участь у тренінгах). Однак, якщо не вказано інше, ненадання цих даних не призводить до несприятливих правових наслідків.

Відповідно до вимог законодавства, веб-сайт проекту “Соломія” містить інформацію, яка дозволяє користувачам швидко зв’язатися з організацією за допомогою електронних засобів і спілкуватися безпосередньо з нами. Ця інформація включає загальну адресу електронної пошти. Якщо суб’єкт даних зв’язується з контролером даних електронною поштою або за допомогою контактної форми, будь-які персональні дані, передані суб’єктом даних, зберігаються автоматично.

Мета обробки та правова основа

Після добровільної передачі даних суб’єктом даних контролеру ці дані зберігаються з метою подальшої обробки або для зв’язку з суб’єктом даних. Правовою основою для обробки даних, переданих електронною поштою або через контактну форму, яка необхідна для встановлення контакту електронною поштою або за допомогою контактної форми, є пункт (а) статті 6(1) Загального регламенту про захист даних (GDPR). Якщо метою такого контакту є укладення договору або виконання існуючого договору, правовою підставою для обробки є пункт (b) статті 6(1) Загального регламенту про захист даних. Ці персональні дані не підлягають розголошенню третім особам.

Термін, протягом якого будуть зберігатися дані

Після того, як нам більше не будуть потрібні ваші дані для обробки вашого запиту, ми видаляємо ваші персональні дані. Крім випадків, коли ми маємо юридичне зобов’язання зберігати їх довше, це зазвичай відбувається після завершення нашого спілкування з вами.

Вимога надати персональні дані

Не існує юридичних або договірних зобов’язань щодо надання персональних даних. Якщо ви не надасте свої дані, ми не зможемо вести (або продовжувати) нашу комунікацію з вами.

Реєстрація на заходи

Суб’єкт даних має можливість зареєструватися на певні заходи (наприклад, тренінги, семінари тощо) на веб-сайті проекту “Соломія”; реєстрація передбачає надання персональних даних.

Точний тип персональних даних, переданих контролеру даних, буде залежати від вхідної форми, яка використовується для реєстрації.

Мета обробки та правова основа

Будь-які персональні дані, введені суб’єктом даних, окрім IP-адреси та часу реєстрації на захід, збираються та зберігаються контролером виключно для внутрішніх цілей, а також для організації та проведення заходу. Правовою підставою для такої обробки, необхідної для виконання договору, є пункт (b) статті 6(1) Загального регламенту про захист даних (GDPR).

Тривалість зберігання та скасування реєстрації

Дані зберігатимуться в адміністративній панелі веб-сайту та у поштовій скриньці функціональної адреси електронної пошти, пов’язаної з веб-сайтом. Ми обробляємо ваші дані до завершення заходу, відправлення форми зворотного зв’язку для оцінки заходу, а також якщо ваші дані не повинні зберігатися з вагомих юридичних причин (наприклад, з податкових міркувань).

Вимога надати дані

Не існує юридичних або договірних зобов’язань щодо надання персональних даних. Ви можете скасувати реєстрацію в будь-який час.

Зв’язок з нами через контактну форму

На цьому сайті ви можете скористатися контактною формою, щоб зв’язатися з командою “Соломії”, якщо ви хочете запропонувати партнерство або попросити про допомогу та підтримку. Передача вмісту контактної форми відбувається через зашифроване з’єднання https.

Якщо ви використовуєте контактну форму для зв’язку, необхідно вказати своє ім’я та прізвище, а також адресу електронної пошти. Без цих даних ваш запит, надісланий через контактну форму, не може бути оброблений. Крім того, нам буде передано дату і час вашого запиту.

Якщо ми отримуємо від вас повідомлення через контактну форму або електронну пошту, ми припускаємо, що зможемо відповісти вам електронною поштою таким же чином. Якщо ви не бажаєте цього, ви повинні прямо попросити нас відповісти вам іншим засобом зв’язку (наприклад, листом). Обробка даних, переданих за допомогою контактної форми, та її змісту (який може містити передані вами персональні дані) здійснюється на підставі ст. 6 (1) (а) Загального регламенту про захист даних. 6 (1) (a) Загального регламенту з метою обробки вашого запиту. Ця обробка переданих вами персональних даних необхідна для обробки вашого запиту.

Дані будуть зберігатися в адміністративній панелі веб-сайту та в поштовій скриньці функціональної адреси електронної пошти, пов’язаної з веб-сайтом. Дані зберігатимуться там доти, доки це необхідно для комунікації щодо теми запиту (або пов’язаної з ним), але не довше двох років, якщо не буде надано спеціальної згоди. Інформація не буде передана третім особам.

Відповідальність за використання посилань

Наш веб-сайт містить посилання на інші веб-сайти. Це зроблено для того, щоб зробити наш сайт більш зручним для користувачів і дати нам змогу надавати релевантну інформацію. Всі зовнішні посилання позначені стандартним символом, наприклад, “Link”. Зовнішні посилання можуть посилатися на зовнішні веб-сайти або відео. Зовнішні веб-сайти працюють незалежно від нашої присутності в Інтернеті. Якщо ми надаємо посилання на веб-сайти інших організацій, обробка персональних даних цими організаціями не підпадає під дію цієї заяви про захист даних. Сторінки, на які ведуть посилання, матимуть власні інструкції або заяви про захист даних. Ми радимо вам уважно ознайомитися з ними перед тим, як перейти на пов’язану сторінку. Якщо ви відвідуєте пов’язані веб-сайти, які не належать нам і не перебувають під нашим контролем, ми не несемо відповідальності за зміст або використання таких веб-сайтів, а також за положення про захист даних, що застосовуються на цих веб-сайтах.

Планове видалення та “блокування” персональних даних

Контролер даних повинен обробляти та зберігати персональні дані суб’єкта даних лише протягом періоду, необхідного для досягнення мети, для якої ці дані зберігаються, або якщо це передбачено європейським або іншим законодавцем і викладено в законах чи підзаконних актах, яким підпорядковується контролер даних. 

Якщо мета, для якої зберігаються дані, більше не є актуальною, або термін зберігання, передбачений європейським законодавством або законодавством іншого відповідного законодавця, закінчився, персональні дані повинні бути заблоковані або видалені згідно з відповідними правовими положеннями.

Детальна інформація про строки обробки/зберігання для кожного етапу обробки надається окремо і міститься у відповідних розділах.

Права суб’єкта даних

Права суб’єкта персональних даних щодо персональних даних

Якщо будь-які ваші персональні дані підлягають обробці, це робить вас суб’єктом даних відповідно до Загального регламенту про захист даних (GDPR), тобто ви маєте право відстоювати свої “права суб’єкта даних”. Ви маєте наступні права по відношенню до контролера (нас) щодо обробки ваших персональних даних:

Право відкликати згоду на обробку персональних даних (стаття 7(3) Загального Регламенту про захист персональних даних) 

Право на доступ (стаття 15 Загального регламенту про захист даних)

Право на внесення виправлень (стаття 16 Загального регламенту про захист персональних даних)

Право на видалення (“право бути забутим”) (стаття 17 Загального Регламенту про захист персональних даних)

Право на обмеження обробки (стаття 18 Загального Регламенту про захист персональних даних) 

Право на перенесення даних (стаття 20 Загального Регламенту про захист даних)

Право на оскарження (стаття 21 Загального регламенту про захист персональних даних)

Право подати скаргу до наглядового органу (пункт (d) частини 2 статті 13 Загального Регламенту про захист даних)

Додаткову інформацію про ваші права можна знайти в наступному розділі

Право на відкликання згоди на обробку персональних даних

Якщо обробка ваших персональних даних здійснюється на підставі вашої згоди, ви маєте право відкликати свою згоду на будь-яку подальшу обробку в будь-який час. Таке відкликання згоди не впливає на законність обробки, яка була здійснена на підставі цієї згоди до її відкликання. Процес відкликання згоди описаний у відповідних розділах цієї заяви про захист даних та в самій заяві про згоду. Крім того, ви можете відкликати свою згоду, надіславши електронного листа на адресу datenschutzbeauftragte(at)charite.de.

Право на отримання підтвердження

Ви маєте право вимагати від контролера даних підтвердження того, як обробляються ваші персональні дані.

Право на доступ

Ви маєте право в будь-який час і безоплатно отримати від контролера даних інформацію про будь-які персональні дані, які зберігаються про вас, а також право на отримання копії будь-якої такої інформації. Європейське законодавство також передбачає, що ви маєте право на доступ до наступної інформації:

цілі обробки персональних даних

категорії персональних даних, що обробляються

одержувачів або категорій одержувачів, яким були або будуть розкриті персональні дані, зокрема одержувачів у третіх країнах або міжнародних організаціях

за можливості, запланований строк зберігання персональних даних або, якщо це неможливо, критерії, на підставі яких визначається цей строк

наявність права вимагати від контролера виправлення або знищення персональних даних, що стосуються вас, або обмеження обробки таких персональних даних контролером, або права заперечувати проти такої обробки

наявність права подати скаргу до наглядового органу

якщо персональні дані не збираються у суб’єкта персональних даних, будь-яку наявну інформацію про їхнє джерело

існування автоматизованого прийняття рішень, включаючи профілювання відповідно до статті 22(1) і (4) Загального регламенту про захист персональних даних, і – принаймні в цих випадках – змістовну інформацію про задіяну логіку, а також про значення і передбачувані наслідки такої обробки для суб’єкта персональних даних

Якщо персональні дані були передані до третьої країни або міжнародної організації – у такому випадку суб’єкт даних має право бути поінформованим про відповідні гарантії, пов’язані з передачею.

Це право на доступ може бути обмежене в тій мірі, в якій це може унеможливити або серйозно погіршити досягнення дослідницьких або статистичних цілей, і такі обмеження є необхідними для досягнення цих дослідницьких або статистичних цілей.

Право на внесення виправлень

Ви маєте право вимагати негайного виправлення неточних персональних даних, що стосуються вас. Крім того, з урахуванням цілей обробки, ви маєте право на доповнення неповних персональних даних, у тому числі шляхом подання додаткової заяви.

Право на видалення (“право на забуття”)

Ви маєте право вимагати від контролера даних негайного видалення будь-яких персональних даних про вас за наявності однієї з наведених нижче причин і за умови, що необхідність в обробці цих даних відпала:

Персональні дані більше не є необхідними для цілей, для яких вони були зібрані або іншим чином оброблені

Суб’єкт даних відкликає згоду, на якій базувалася обробка, відповідно до пункту

(a) статті 6(1) Загального регламенту захисту даних або пункту (a) статті 9(2) Загального регламенту захисту даних, а також у разі відсутності інших правових підстав для обробки

Суб’єкт даних заперечує проти обробки відповідно до статті 21(1) Загального регламенту про захист персональних даних і не існує жодних переважних законних підстав для обробки, або суб’єкт даних заперечує проти обробки відповідно до статті 21(2) Загального регламенту про захист персональних даних.

Персональні дані були оброблені незаконно

Персональні дані повинні бути видалені для дотримання правового зобов’язання, передбаченого законодавством Союзу або держави-члена, якому підпорядковується контролер

Персональні дані були зібрані у зв’язку з пропозицією послуг інформаційного законодавства, зазначених у статті 8(1) Загального регламенту про захист персональних даних (GDPR)

Якщо застосовується одна з вищезазначених підстав для видалення, і ви бажаєте організувати видалення персональних даних, що зберігаються у Charité – Universitätsmedizin Berlin, ви можете зробити це в будь-який час, звернувшись до співробітника контролера даних. Співробітник Charité

– Universitätsmedizin Berlin забезпечить негайне виконання цього запиту на видалення.

Право на видалення не застосовується у випадках, коли обробка є необхідною:

Для здійснення права на свободу вираження поглядів та отримання інформації

Для виконання правового зобов’язання, яке вимагає обробки відповідно до законодавства Союзу або держави-члена, якому підпорядковується контролер, або для виконання завдання, що здійснюється в інтересах суспільства або при здійсненні офіційних повноважень, покладених на контролера

 

З міркувань суспільного інтересу у сфері охорони здоров’я відповідно до пунктів (h) та (i) статті 9(2) та статті 9(3) Загального регламенту про захист персональних даних

Для цілей архівування в інтересах суспільства, наукових чи історичних досліджень або статистичних цілей відповідно до статті 89(1) Загального регламенту про захист персональних даних, якщо право, зазначене в пункті (а), може унеможливити або серйозно зашкодити досягненню цілей такої обробки

Для встановлення, здійснення або захисту правових претензій.

Право на обмеження обробки даних

Ви маєте право вимагати від контролера обмеження обробки, якщо застосовується одна з наступних умов:

Точність персональних даних оскаржується суб’єктом даних на період, який дозволить контролеру перевірити точність персональних даних

Обробка є незаконною, і суб’єкт даних заперечує проти видалення персональних даних і вимагає замість цього обмеження їх використання

Контролер більше не потребує персональних даних для цілей обробки, але вони потрібні суб’єкту даних для встановлення, здійснення або захисту правових вимог

суб’єкт даних заперечив проти обробки відповідно до статті 21(1) Загального регламенту про захист персональних даних, і перевірка того, чи законні підстави контролера переважають над підставами суб’єкта даних, залишається незавершеною

Якщо обробка була обмежена, такі персональні дані, за винятком зберігання, обробляються лише за вашою згодою або для встановлення, здійснення або захисту правових вимог, або для захисту прав іншої фізичної чи юридичної особи, або з міркувань важливого суспільного інтересу Союзу або держави-члена.

Якщо обмеження на обробку було отримано відповідно до вищезазначеного, контролер повинен повідомити вас про це до того, як обмеження на обробку буде скасовано.

Це право на обмеження обробки може бути обмежене настільки, наскільки це може унеможливити або серйозно погіршити досягнення дослідницьких або статистичних цілей, і такі обмеження є необхідними для досягнення цих дослідницьких або статистичних цілей.

Право на отримання повідомлення

Якщо ви скористалися своїм правом вимагати від контролера виправлення або видалення персональних даних чи обмеження їх обробки, контролер зобов’язаний

 

повідомити про будь-яке виправлення або видалення персональних даних або обмеження обробки кожному одержувачу, якому були розкриті персональні дані, якщо тільки це не виявиться неможливим або не вимагатиме непропорційно великих зусиль.

Ви також маєте право вимагати, щоб контролер повідомив вас про цих одержувачів.

Право на перенесення даних

Ви маєте право на отримання персональних даних, які ви як суб’єкт даних надали контролеру, у структурованому, загальноприйнятому та машинозчитуваному форматі. Ви також маєте право передавати ці дані іншому контролеру без перешкод з боку контролера, якому були надані персональні дані, за умови, що обробка ґрунтується на згоді відповідно до пункту (а) статті 6(1) Загального регламенту про захист персональних даних або пункту (а) статті 9(2) Загального регламенту про захист персональних даних, або на договорі відповідно до пункту (b) статті 6(1) Загального регламенту про захист персональних даних, і обробка здійснюється автоматизованими засобами, за винятком випадків, коли обробка необхідна для виконання завдання, що здійснюється в інтересах суспільства, або при здійсненні офіційних повноважень, покладених на контролера.

Здійснюючи своє право на перенесення даних відповідно до ст. 20(1) Загального регламенту про захист персональних даних, суб’єкт даних також має право на передачу своїх персональних даних безпосередньо від одного контролера до іншого, за умови, що це технічно можливо і не впливає на права і свободи інших осіб.

Право на перенесення даних не поширюється на обробку персональних даних, необхідних для виконання завдання, що здійснюється в інтересах суспільства або при здійсненні офіційних повноважень, покладених на контролера.

Право на оскарження

Ви маєте право на підставах, що стосуються вашої конкретної ситуації, в будь-який час оскаржити обробку ваших персональних даних, яка ґрунтується на пунктах (e) або (f) статті 6(1) Загального регламенту захисту даних (GDPR).

У разі подання оскарження Charité – Universitätsmedizin Berlin припиняє обробку персональних даних, за винятком випадків, коли ми можемо продемонструвати переконливі законні підстави для обробки, які переважають інтереси, права і свободи суб’єкта даних, або якщо обробка здійснюється для встановлення, здійснення або захисту правових вимог.

Крім того, якщо персональні дані обробляються з метою наукових або історичних досліджень чи статистичних цілей відповідно до статті 89(1) Загального Регламенту, ви маєте право на підставах, що стосуються вашої конкретної ситуації, заперечувати проти обробки ваших персональних даних, за винятком випадків, коли така обробка необхідна для виконання завдання, що здійснюється з міркувань суспільного інтересу.

У разі подання заперечення Charité – Universitätsmedizin Berlin припиняє обробку персональних даних, за винятком випадків, коли ми можемо продемонструвати переконливі законні підстави для обробки, які переважають інтереси, права та свободи суб’єкта даних, або якщо обробка здійснюється для встановлення, здійснення або захисту правових вимог.

Крім того, якщо персональні дані обробляються з метою наукових або історичних досліджень чи статистичних цілей відповідно до статті 89(1) GDPR, ви маєте право на підставах, що стосуються вашої конкретної ситуації, заперечувати проти обробки ваших персональних даних, за винятком випадків, коли така обробка необхідна для виконання завдання, що здійснюється з міркувань суспільного інтересу.

 

Суб’єкт даних, який бажає скористатися своїм правом на оскарження, може зробити це в будь-який час, звернувшись до співробітника Charité – Universitätsmedizin Berlin, який вказаний в ” Юридичній інформації”. У контексті використання послуг інформаційного суспільства, незважаючи на Директиву 2002/58/ЄС, ви також можете реалізувати своє право на оскарження за допомогою автоматизованих засобів, використовуючи технічні специфікації.

Ваше право на оскарження може бути обмежене, якщо це може унеможливити або серйозно погіршити досягнення дослідницьких або статистичних цілей, і такі обмеження є необхідними для досягнення цих дослідницьких або статистичних цілей.

Право подати скаргу до контролюючого органу

Без шкоди для будь-яких інших адміністративних або судових засобів правового захисту ви маєте право подати скаргу до контролюючого органу. Наглядовий орган, до якого подано скаргу, повинен проінформувати скаржника про хід і результати розгляду скарги, включаючи можливість судового захисту відповідно до статті 78 Загального регламенту про захист даних (GDPR).