0211 / 89 26 160https://my.schoolfox.app

Політика конфіденційності

Ця Політика конфіденційності інформує вас про характер, обсяг та мету обробки персональних даних (далі — «дані») у рамках нашого онлайн-ресурсу та пов’язаних з ним веб-сторінок, функцій і контенту, а також зовнішніх онлайн-ресурсів, таких як, наприклад, наші профілі в соціальних мережах (далі разом іменуються «онлайн-ресурс»). Щодо використовуваних термінів, таких як «обробка» або «контролер», ми посилаємося на визначення, наведені у ст. 4 Загального регламенту про захист даних (GDPR).

Відповідальний згідно з GDPR ЄС та іншими національними законами про захист даних (DSG NRW neu та BDSG neu):

KGS Hermann-Gmeiner-Schule Düsseldorf
Керівництво школи:
директорка Стефані Кестер
Schillstraße 7
40599 Дюссельдорф

Телефон: 0211/8926160
Факс: 0211/8926155
Електронна пошта: kg.schillstr@100122.nrw.schule

 

Орган управління школою (зовнішні шкільні справи):
Столиця землі Дюссельдорф,
представлена мером,
Marktplatz 2
40213 Дюссельдорф
Електронна пошта: info@duesseldorf.de

Юридична особа школи (внутрішні шкільні справи):
Міністерство освіти та подальшої освіти землі Північний Рейн-Вестфалія
40190 Дюссельдорф
Електронна пошта: poststelle@msw.nrw.de

 

Контактні дані уповноважених з питань захисту даних:

Уповноважені з питань захисту даних шкіл Дюссельдорфа:
1.
Денніс Дюбген
Школа Боніфатіус
Fleher Str. 70
40223 Дюссельдорф
Електронна пошта: datenschutz.schulen@schule.duesseldorf.de

2.
Д-р Крістіан Фінкманн
Гімназія Герресхайм
Am Poth 60
40625 Дюссельдорф
Е-mail: datenschutz.schulen@schule.duesseldorf.de

Столиця землі Дюссельдорф,
Уповноважений з питань захисту даних
д-р Ральф Ройтер
Marktplatz 3
40213 Дюссельдорф
Тел.: 0211-8991
Е-mail: datenschutz07@duesseldorf.de

Відповідальність за посилання:
Наш сайт містить посилання на зовнішні веб-сторінки третіх осіб, на зміст яких ми не маємо впливу. Тому ми не можемо нести відповідальність за цей сторонній зміст. За зміст сторінок, на які ведуть посилання, завжди відповідає відповідний провайдер або оператор цих сторінок. На момент розміщення посилань сторінки, на які ведуть посилання, були перевірені на можливі порушення законодавства. На момент розміщення посилань незаконний зміст не був виявлений. Однак постійний контроль за змістом веб-сайтів, на які ведуть посилання, є недоцільним без конкретних підстав для порушення законодавства. У разі виявлення порушень законодавства ми негайно видалимо такі посилання.

Види оброблюваних даних:

- Дані про особу (наприклад, імена, адреси).
- Контактні дані (наприклад, електронна пошта, номери телефонів).
- Дані про вміст (наприклад, текстові введення, фотографії, відео).
- Дані про використання (наприклад, відвідані веб-сторінки, інтерес до вмісту, час доступу).
- Метадані/дані про комунікацію (наприклад, інформація про пристрої, IP-адреси).

Категорії осіб, яких це стосується

Відвідувачі та користувачі онлайн-пропозиції (далі ми також називаємо зацікавлених осіб узагальнено «користувачами»).

Мета обробки

- Надання онлайн-пропозиції, її функцій та контенту.
- Відповіді на запити та комунікація з користувачами.
- Заходи
безпеки. - Вимірювання охоплення/маркетинг

Використовувані терміни

«Персональні дані» — це будь-яка інформація, що стосується ідентифікованої або ідентифіковуваної фізичної особи (далі — «особа, якої це стосується»); ідентифікованою вважається фізична особа, яку можна ідентифікувати прямо або опосередковано, зокрема шляхом прив’язки до ідентифікатора, такого як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор (наприклад, файл cookie) або до однієї чи кількох особливих ознак, що є вираженням фізичної, фізіологічної, генетичної, психічної, економічної, культурної або соціальної ідентичності цієї фізичної особи.

«Обробка» — це будь-яка операція або послідовність операцій, що здійснюються за допомогою автоматизованих засобів або без них, стосовно персональних даних. Це поняття є широким і охоплює практично будь-яке поводження з даними.

«Псевдонімізація» — це обробка персональних даних таким чином, що без залучення додаткової інформації персональні дані більше не можуть бути віднесені до конкретної зацікавленої особи, за умови, що ця додаткова інформація зберігається окремо та підлягає технічним і організаційним заходам, які гарантують, що персональні дані не будуть віднесені до ідентифікованої або ідентифіковуваної фізичної особи.

«Профілювання» — будь-який вид автоматизованої обробки персональних даних, що полягає у використанні цих персональних даних для оцінки певних особистих аспектів, що стосуються фізичної особи, зокрема для аналізу або прогнозування аспектів, пов’язаних з робочою продуктивністю, економічним становищем, станом здоров’я, особистими уподобаннями, інтересами, надійністю, поведінкою, місцезнаходженням або зміною місця перебування цієї фізичної особи.

«Контролер» — це фізична або юридична особа, державний орган, установа або інший суб’єкт, який самостійно або спільно з іншими приймає рішення щодо цілей та засобів обробки персональних даних.

«Оператор, що обробляє дані за дорученням» — це фізична або юридична особа, державний орган, установа або інший суб’єкт, який обробляє персональні дані за дорученням відповідального.

Відповідні правові основи

Відповідно до ст. 13 GDPR ми повідомляємо вам про правові підстави нашої обробки даних. Якщо правова основа не зазначена в Політиці конфіденційності, застосовуються такі положення: правовою основою для отримання згоди є ст. 6, п. 1, літ. а та ст. 7 GDPR; правовою основою для обробки з метою виконання наших послуг та здійснення договірних заходів, а також надання відповідей на запити є ст. 6, п. 1, літ. b GDPR; правовою основою для обробки з метою виконання наших юридичних зобов’язань є ст. 6, п. 1, літ. c GDPR, а правовою основою для обробки з метою захисту наших законних інтересів є ст. 6, п. 1, літ. f GDPR. У разі, якщо життєво важливі інтереси суб’єкта даних або іншої фізичної особи вимагають обробки персональних даних, правовою підставою є ст. 6, п. 1, п. d GDPR.

Заходи безпеки

Відповідно до ст. 32 GDPR, з урахуванням стану техніки, витрат на впровадження, а також характеру, обсягу, обставин і цілей обробки, а також різної ймовірності настання та тяжкості ризику для прав і свобод фізичних осіб, ми вживаємо відповідних технічних та організаційних заходів для забезпечення рівня захисту, що відповідає ризику.

До цих заходів, зокрема, належать забезпечення конфіденційності, цілісності та доступності даних шляхом контролю фізичного доступу до даних, а також контролю доступу до них, введення, передачі, забезпечення доступності та їх розділення. Крім того, ми запровадили процедури, що забезпечують реалізацію прав суб’єктів даних, видалення даних та реагування на загрози для даних. Крім того, ми враховуємо захист персональних даних вже на етапі розробки або вибору апаратного та програмного забезпечення, а також процедур, відповідно до принципу захисту даних за допомогою технічного проектування та налаштувань, що сприяють захисту даних (ст. 25 GDPR).

Співпраця з обробниками даних та третіми особами

Якщо в рамках обробки даних ми розкриваємо їх іншим особам та компаніям (підрядникам або третім особам), передаємо їх їм або надаємо їм доступ до даних іншим чином, це відбувається лише на підставі законного дозволу (наприклад, якщо передача даних третім особам, таким як постачальники платіжних послуг, необхідна для виконання договору відповідно до ст. 6, п. 1, літ. b GDPR), Ви надали свою згоду, це передбачено юридичним зобов'язанням або на підставі наших законних інтересів (наприклад, при залученні уповноважених осіб, веб-хостерів тощо).

Якщо ми доручаємо третім особам обробку даних на підставі так званого «договору про обробку даних», це відбувається на підставі ст. 28 GDPR.

Передача даних до третіх країн

Якщо ми обробляємо дані в третій країні (тобто за межами Європейського Союзу (ЄС) або Європейського економічного простору (ЄЕП)) або це відбувається в рамках використання послуг третіх осіб або розкриття, або передачі даних третім особам, це відбувається лише в тому випадку, якщо це необхідно для виконання наших (перед)договірних зобов'язань, на підставі вашої згоди, на підставі юридичного зобов'язання або на підставі наших законних інтересів. За умови наявності законодавчих або договірних дозволів, ми обробляємо або доручаємо обробку даних у третій країні лише за наявності особливих умов, передбачених ст. 44 та наступними статтями GDPR. Тобто обробка здійснюється, наприклад, на підставі особливих гарантій, таких як офіційно визнане підтвердження рівня захисту даних, що відповідає вимогам ЄС (наприклад, для США через «Privacy Shield»), або дотримання офіційно визнаних спеціальних договірних зобов’язань (так званих «стандартних договірних положень»).

Права суб’єктів даних

Ви маєте право вимагати підтвердження того, чи обробляються відповідні дані, а також отримати доступ до цих даних, додаткову інформацію та копію даних відповідно до ст. 15 GDPR.

Відповідно до ст. 16 GDPR ви маєте право вимагати доповнення даних, що стосуються вас, або виправлення неточних даних, що стосуються вас.

Відповідно до ст. 17 GDPR ви маєте право вимагати негайного видалення відповідних даних або, як альтернатива, відповідно до ст. 18 GDPR вимагати обмеження обробки даних.

Ви маєте право вимагати, щоб дані, що стосуються вас і які ви нам надали, були надані вам відповідно до ст. 20 GDPR, а також вимагати їх передачі іншим відповідальним особам.

Крім того, відповідно до ст. 77 GDPR, Ви маєте право подати скаргу до відповідного наглядового органу.

Право на відкликання

Ви маєте право відкликати надані згоди відповідно до ст. 7, абз. 3 GDPR з чинності на майбутнє

Право на заперечення

Ви можете в будь-який час заперечити проти подальшої обробки даних, що стосуються Вас, відповідно до ст. 21 GDPR. Заперечення може бути подане, зокрема, проти обробки з метою прямої реклами.

Файли cookie та право на заперечення щодо прямої реклами

«Файлами cookie» називаються невеликі файли, що зберігаються на комп’ютерах користувачів. У файлах cookie можуть зберігатися різні дані. Файл cookie служить насамперед для збереження даних про користувача (або пристрій, на якому зберігається файл cookie) під час або після його відвідування онлайн-ресурсу. Тимчасовими файлами cookie, або «сесійними файлами cookie», або «тимчасовими файлами cookie» називаються файли cookie, які видаляються після того, як користувач залишає онлайн-ресурс і закриває браузер. У такому файлі cookie може зберігатися, наприклад, вміст кошика в інтернет-магазині або статус входу. «Постійними» або «персистентними» називаються файли cookie, які зберігаються навіть після закриття браузера. Так, наприклад, може зберігатися статус входу, якщо користувачі відвідують сайт через кілька днів. Також у такому файлі cookie можуть зберігатися інтереси користувачів, які використовуються для вимірювання охоплення або в маркетингових цілях. «Файлами cookie третьої сторони» називаються файли cookie, які пропонуються іншими постачальниками, а не відповідальним за управління онлайн-пропозицією (в іншому випадку, якщо це тільки його файли cookie, говорять про «файли cookie першої сторони»).

Ми можемо використовувати тимчасові та постійні файли cookie і надаємо інформацію про це в нашій Політиці конфіденційності.

Якщо користувачі не бажають, щоб файли cookie зберігалися на їхньому комп'ютері, їм пропонується деактивувати відповідну опцію в системних налаштуваннях свого браузера. Збережені файли cookie можна видалити в системних налаштуваннях браузера. Відмова від файлів cookie може призвести до обмеження функціональності цього онлайн-ресурсу.

Загальний відмова від використання файлів cookie, що застосовуються для цілей інтернет-маркетингу, може бути заявлена для багатьох сервісів, особливо у випадку відстеження, через американський сайт http://www.aboutads.info/choices/ або сайт ЄС http://www.youronlinechoices.com/. Крім того, збереження файлів cookie можна запобігти, вимкнувши їх у налаштуваннях браузера. Зверніть увагу, що в такому випадку, можливо, не всі функції цього онлайн-ресурсу будуть доступні.

Видалення даних

Дані, які ми обробляємо, видаляються або їх обробка обмежується відповідно до ст. 17 та 18 GDPR. Якщо це не зазначено прямо в цій політиці конфіденційності, дані, що зберігаються у нас, видаляються, як тільки вони більше не потрібні для досягнення їх мети і якщо їх видаленню не перешкоджають законодавчі вимоги щодо зберігання. Якщо дані не видаляються, оскільки вони необхідні для інших цілей, дозволених законом, їх обробка обмежується. Тобто дані блокуються і не обробляються для інших цілей. Це стосується, наприклад, даних, які необхідно зберігати з комерційних або податкових міркувань.

Відповідно до законодавчих вимог Німеччини, зберігання здійснюється, зокрема, протягом 10 років згідно з §§ 147 абз. 1 AO, 257 абз. 1 № 1 та 4, абз. 4 HGB (книги, записи, звіти про стан справ, бухгалтерські документи, торгові книги, документи, що мають значення для оподаткування, тощо) та 6 років відповідно до § 257 абз. 1 № 2 та 3, абз. 4 HGB (торгові листи).

Хостинг та надсилання електронної пошти

Послуги хостингу, якими ми користуємося, служать для надання таких послуг: послуги інфраструктури та платформи, обчислювальна потужність, місце для зберігання даних та послуги баз даних, розсилка електронної пошти, послуги з безпеки, а також технічне обслуговування, які ми використовуємо з метою функціонування цієї онлайн-пропозиції.

При цьому ми або наш хостинг-провайдер обробляємо дані про клієнтів, зацікавлених осіб та відвідувачів цього онлайн-ресурсу, а саме: дані про склад, контактні дані, дані про вміст, дані про договори, дані про використання, метадані та дані про комунікацію, на підставі наших законних інтересів щодо ефективного та безпечного надання цього онлайн-ресурсу відповідно до ст. 6, абз. 1, п. f GDPR у поєднанні зі ст. 28 GDPR (укладення договору про обробку даних).

Збір даних про доступ та лог-файлів

Ми, а саме наш хостинг-провайдер, на підставі наших законних інтересів у значенні ст. 6, п. 1, літ. f. GDPR збираємо дані про кожен доступ до сервера, на якому розміщений цей сервіс (так звані файли журналу сервера). До даних про доступ належать назва веб-сторінки, яку було відкрито, файл, дата та час відкриття, обсяг переданих даних, повідомлення про успішне відкриття, тип та версія браузера, операційна система користувача, URL-адреса, з якої відбувся перехід (сторінка, яку було відвідано раніше), IP-адреса та провайдер, що надіслав запит.

Інформація з файлів журналу зберігається з міркувань безпеки (наприклад, для розслідування випадків зловживання або шахрайства) протягом максимум 7 днів, після чого видаляється. Дані, подальше зберігання яких необхідне для доказів, не підлягають видаленню до остаточного з’ясування відповідного інциденту.

Створено за допомогою Datenschutz-Generator.de адвокатом д-ром Томасом Швенке