Політика конфіденційності даних

Вступ

Ми цінуємо інтерес до нашої компанії і хочемо, щоб ви відчували себе в безпеці щодо захисту персональних даних під час відвідування вебсайту. Ми дотримуємося всіх чинних законів про конфіденційність і, зокрема, вимог Загального регламенту про захист даних Європейського Союзу («GDPR»).

02098, Україна, м. Київ, вул. Березняківська, 29 є контролером щодо обробки даних на веб-сайті www.berlinchemie. ua (надалі: «вебсайт»). За додатковою інформацією про контролер, будь-ласка, зверніться до компанії “Berlin-Chemie / А.Menarini Ukraine GmbH”. Із нашим спеціалістом із захисту даних можна зв'язатися за наступною адресою: ohordok@berlin-chemie.com

Ми серйозно ставимося до захисту персональних даних. Персональні дані — це всі дані, які стосуються ідентифікованої або такої, що може бути ідентифікована, фізичної особи, наприклад, ім'я, адреса й адреса електронної пошти. Коли ви відвідуєте наш веб-сайт, то ми збираємо персональні дані, які обробляємо відповідно до чинного законодавства про захист персональних даних.

Ми зберігаємо дані тільки доти, доки це треба для роботи веб-сайту і пов'язаних із ним послуг або доки ми юридично зобов'язані їх зберігати.

Цією політикою конфіденційності ми хочемо проінформувати вас про дані, які ми збираємо під час вашого перебування на нашому веб-сайті, і про те, як ці дані використовуються.

Ця онлайн-послуга не призначена для дітей віком до 16 років.

Використання веб-сайту в інформаційних цілях

Дані, які обробляються під час відвідування нашого веб-сайту.

Коли ви використовуєте цей веб-сайт лише в інформаційних цілях, тобто коли не реєструєтесь або іншим чином не надаєте нам інформацію, то ми обробляємо лише ті персональні дані, які ваш браузер передає на наш сервер. Якщо ви хочете переглядати наш веб-сайт, то ми збираємо такі дані, які технічно потрібні для відображення вебсайту, а також для забезпечення його стабільності й безпеки (правова підстава — ст. 6, абз. 1, реч. 1, літ. f GDPR):

• IP-адреса
• Дата і час візиту
• Різниця часового поясу з середнім часом за Ґринвічем (GMT)
• Зміст запиту (конкретний сайт)
• Статус доступу/код статусу HTTP
• Обсяг даних, що передаються в кожному конкретному випадку
• Веб-сайт, з якого зроблено запит
• Браузер
• Операційна система і її інтерфейс
• Мова і версія програмного забезпечення браузера

 

Дані видаляються автоматично після закінчення терміну зберігання, який становить 7 днів.

Використання файлів cookie

Детальну інформацію про файли cookie, які ми використовуємо, можна знайти в налаштуваннях файлів cookie в нижньому колонтитулі вебсайту. Там же можна будь-коли змінити налаштування файлів cookie.

Ми розрізняємо дві основні категорії файлів cookie: (1) необхідні, тобто конче потрібні для перегляду вебсайту і використання його функцій і (2) необов'язкові файли cookie (наприклад, аналітичні, цільові чи функціональні файли cookie), які використовуються, наприклад, для аналізу і персоналізації вебсайту, а також маркетингових цілей. Обов'язкові файли cookie необхідні для належного функціонування вебсайту. Файли cookie — це невеликі текстові файли, які автоматично створюються вашим браузером і зберігаються на вашому пристрої (наприклад, ноутбуці, планшеті, смартфоні), коли ви відвідуєте наш сайт. Інформація, яка надходить у зв'язку з конкретним використовуваним пристроєм, зберігається в файлі cookie. Це не означає, що ми можемо безпосередньо ідентифікувати вас. Використання файлів cookie покликано зробити користування нашими послугами більш приємним. Ми використовуємо сесійні файли cookie, наприклад, щоб визнати, що ви вже відвідували окремі сторінки вебсайту. Файли cookie видаляються автоматично після того, як ви залишаєте сайт.

Для зручності користувачів ми також використовуємо тимчасові файли cookie, які зберігаються на вашому пристрої протягом певного періоду. Якщо ви повторно зайдете на сайт, щоб скористатися нашими послугами, система одразу розпізнає, що ви вже відвідували сайт, які записи ви зробили і які налаштування вибрали, тому не доведеться вводити інформацію знову.

Через їхню важливість для функціонування вебсайту ви не можете відмовитися від обов'язкових файлів cookie. Ми здійснюємо обробку персональних даних на підставі ст. 6, абз. 1, реч. 1, літ. f GDPR. Наші законні інтереси полягають у тому, щоб показувати вам вебсайт і забезпечувати його стабільність і безпеку.

Крім того, щоб оптимізувати послуги для вас і відображати інформацію, спеціально призначену для вас, з вашої згоди (ст. 6, абз. 1, реч. 1, літ. а GDPR) ми використовуємо сторонні файли cookie для статистичного обліку й аналізу використання нашого вебсайту. Файли cookie дозволяють розпізнавати користувачів, які повертаються на сайт після того, як уже відвідували його раніше. Файли cookie автоматично видаляються через певний проміжок часу. Згоду можна відкликати будь-коли без жодних перешкод і наслідків. Для цього, будь ласка, змініть налаштування файлів cookie.

Більшість браузерів приймають файли cookie автоматично. Ви можете налаштувати параметри браузера таким чином, щоб на вашому пристрої не зберігалися файли cookie або щоб щоразу перед встановленням нового файлу cookie з'являлося відповідне повідомлення. Однак, можливо, ви не зможете повністю використовувати всі функції вебсайту, якщо ваш пристрій не приймає файли cookie.

Обробка даних під час контакту

Ви можете поставити запитання про наші продукти і послуги, використовуючи контактну форму, надавши цю інформацію: стать, прізвище, електронна пошта, повідомлення. Використання контактної форми не є обов'язковим.

Якщо ви зв'язуєтеся з нами електронною поштою, телефоном або звичайною поштою, то щоб могти відповісти на запитання, ми зберігаємо надану інформацію (наприклад, електронну адресу, можливо, ім'я, номер телефону та/або адресу).

Ми зберігаємо надану вами інформацію для зв'язку з вами (правова підстава — ст. 6, абз. 1, реч. 1, літ. f GDPR).

Якщо ви надаєте нам інформацію про можливі побічні ефекти наших лікарських засобів чи медичних виробів, то за законом ми зобов'язані обробляти і зберігати цю інформацію (правова підстава — ст. 9, абз. 2, літ. i GDPR).

Ми видаляємо дані, отримані в цьому контексті, коли їх зберігання більше не є потрібним, або в разі наявності передбачених законом обов'язків щодо їх зберігання обмежуємо їх обробку.

Менеджер тегів Google

На цьому сайті використовується Google Tag Manager. Google Tag Manager — це рішення від Google Inc. для компаній, що дозволяє керувати тегами на вебсайтах за допомогою інтерфейсу. Інструмент Google Tag Manager не використовує файли cookie і не збирає персональні дані. Інструмент дозволяє ініціювати інші теги, які, своєю чергою, можуть збирати дані. Менеджер тегів Google не має доступу до цих даних. Деактивація на рівні домену або файлів cookie залишається на місці для всіх тегів відстеження, реалізованих за допомогою Google Tag Manager.

Карти Google

Якщо ви надали нам згоду, то ми використовуємо сервіси Google Maps на цьому вебсайті, якщо, а також доти, доки ви даєте на це згоду. Це дозволяє нам відображати інтерактивні карти для вас безпосередньо на вебсайті й надавати вам доступ до функції мапи. Це робиться на правовій основі ст. 6 абз. 1, реч. 1, літ. a GDPR (згода).

Для використання функцій Google Maps треба зберегти свою IP-адресу. Коли ви відвідуєте сайт, то Google отримує інформацію про те, що ви викликали відповідну підсторінку нашого сайту. Це відбувається незалежно від того, чи надає Google обліковий запис користувача, через який ви ввійшли в систему, чи ні. Якщо ви увійшли через Google, то дані будуть безпосередньо пов'язані з вашим обліковим записом. Якщо ви не хочете, щоб дані були прив'язані до вашого профілю Google, то перед тим, як активувати кнопку, маєте вийти з системи. Google зберігає ваші дані як профіль користувача і використовує їх у рекламних цілях, для дослідження ринку і/або для розробки дизайну свого вебсайту на основі попиту. Ви маєте право заперечити проти створення такого профілю користувача; щоб скористатися цим правом, ви маєте направити своє заперечення безпосередньо в Google.

Більш детальну інформацію про мету й обсяг даних, що збираються й обробляються компанією Google, можна знайти в політиці конфіденційності. повідомленнях, де ви також знайдете додаткову інформацію про ваші права в цьому відношенні й можливості налаштування для захисту вашої конфіденційності: https://policies.google.com/privacy?hl=en.

У деяких випадках дані будуть передані для обробки на сервери, розташовані в США. В принципі, для передачі даних до США треба адекватний рівень захисту. Оскільки платформи соціальних мереж, які тут використовуються, мають штаб-квартиру в США і сертифіковані відповідно до DPF (докладніше в розділі «Одержувачі персональних даних і передача даних до третіх країн»), то можна припустити, що рівень захисту даних, який можна порівняти з GDPR, їм гарантовано.

Згоду можна відкликати будь-коли без жодних перешкод і наслідків. Для цього, будь ласка, змініть налаштування файлів cookie.

Одержувачі персональних даних і передача даних до третіх країн

Побічні ефекти/небажані явища

Якщо нам стає відомо про потенційні випадки побічних реакцій на один із наших продуктів, то за законом ми зобов'язані задокументувати і передати відповідну інформацію, включаючи особисту, органам влади в усьому світі, а також, якщо це треба для подальшого оцінювання, зв'язатися з особами, які повідомили про це.

Забезпечення дотримання прав

Ми можемо передавати дані правовласникам, консультантам і органам влади з метою забезпечення дотримання наших прав або захисту наших прав чи прав третіх сторін.

Зовнішні постачальники послуг з обробки даних:

Ми використовуємо постачальників послуг, які підтримують нас у наданні послуг. Ці постачальники послуг обробляють ваші дані від нашого імені, відповідно до наших інструкцій і під нашим наглядом виключно для цілей, описаних у цій політиці конфіденційності. Ці постачальники послуг також можуть перебувати за межами ЄС. Ми вживемо всіх потрібних заходів для забезпечення належного захисту наданих вами даних відповідно до вимог законодавства про захист даних Європейського Союзу. За потреби, щоб забезпечити юридично адекватний рівень захисту даних, ми використовуємо стандартні договірні положення ЄС.

Якщо Європейська Комісія прийняла рішення про адекватний рівень захисту даних для відповідної третьої країни (див. ст. 45, п. 3 GDPR), то жодних додаткових заходів для передачі даних не потрібно. Європейська комісія ухвалила таке рішення щодо адекватності Трансатлантичної рамки захисту даних (DPF). DPF — це рамкова угода між Європейським Союзом і Сполученими Штатами, покликана забезпечити захист персональних даних під час трансатлантичної передачі даних. Компанії, які пройшли сертифікацію, можуть передавати дані до США.

Безпека даних

Ми використовуємо технічні й організаційні заходи безпеки для захисту ваших персональних даних від неправомірного використання, втрати, знищення або доступу до них несанкціонованих осіб. Наші заходи безпеки відповідають сучасному рівню техніки.

Права і контактна інформація

Загальні права

Ми хотіли б проінформувати вас про різні права, які ви маєте як суб'єкт даних (ст. 4 абз. 1 № 1GDPR). Ви можете знайти більше інформації про свої права в ст. 15 — 21 GDPR.

Щоб скористатися своїми правами, будь ласка, зв'яжіться з нашим спеціалістом із безпеки даних. Ви знайдете її контактну інформацію вгорі цієї Політики конфіденційності.

Право на доступ

Ви маєте право вимагати інформацію про те, які з ваших персональних даних зібрано й оброблено. Це включає інформацію про цілі, для яких використовуються такі дані, й період, протягом якого такі дані будуть зберігатися, а також інформацію про одержувачів або категорії одержувачів, яким ці дані будуть розкриті. Крім того, ви маєте право отримати копію персональних даних, які обробляються.

Право на виправлення

Ви маєте право на виправлення персональних даних, які є неточними або перестали бути точними. Ви також маєте право на заповнення неповних персональних даних. Ми передаємо виправлення ваших персональних даних третім сторонам, якщо це передбачено законодавством.

Right to Erasure («Право на забуття»)

Ви маєте право вимагати від нас видалення персональних даних, якщо застосовується одна з наведених нижче умов:

• Ваші персональні дані більше не є потрібними для цілей, для яких були зібрані або іншим чином оброблені, або мети досягнуто;
• Ви відкликали згоду, і немає інших законних підстав для обробки;
• Ви заперечуєте проти обробки, і немає жодних переважних законних підстав для обробки; якщо персональні дані обробляються для цілей прямого маркетингу, вашого заперечення достатньо, щоб припинити обробку.
• Ваші персональні дані були незаконно оброблені;
• Ваші персональні дані мають бути видалені для дотримання юридичних зобов'язань, передбачених законодавством Союзу або держав-членів, яким ми підпорядковуємося;

 

Будь ласка, врахуйте, що ваше право на видалення може бути обмежене законом. Правові обмеження включають, але не обмежуються ст. 17 (3) GDPR.

Право на обмеження обробки даних

Ви маєте право отримати від нас обмеження на обробку даних, якщо застосовується одна з наведених нижче умов:

• Ви оскаржуєте точність персональних даних протягом періоду, який дозволяє перевірити точність персональних даних;
• Обробка є незаконною, і ви заперечуєте проти видалення персональних даних і вимагаєте обмеження їх використання;
• Нам більше не потрібні персональні дані для цілей обробки, але вам потрібні персональні дані для встановлення, здійснення або захисту правових претензій,
• Ви заперечуєте проти обробки, але перевірка того, чи наші законні підстави переважають над вашими, ще не завершена.

 

Ми поінформуємо вас про обмеження на вищезазначених підставах перед тим, як зняти обмеження на обробку.

Відкликання згоди

Ви маєте право будь-коли відкликати згоду без жодних наслідків. Ваше повідомлення про вихід не має відповідати жодним формальним вимогам. Ви можете просто надіслати неофіційне повідомлення на вищевказані контактні адреси. Це також стосується згоди, наданої до набрання чинності GDPR (тобто до25 травня 2018 року). Відкликання згоди не впливає на законність обробки даних до її відкликання.

Право на перенесення даних

Ви маєте право отримувати надані вами персональні дані, що стосуються вас, у структурованому, загальноприйнятому і машинозчитуваному форматі, а також передавати ці дані третім сторонам. Ви можете дізнатися про деталі й обмеження зі статті 20 GDPR. Реалізація права на перенесення даних жодним чином не впливає на право на видалення.

Право на подання скарги до контролюючого органу

Ви маєте право подати скаргу до компетентного наглядового органу, зокрема до наглядового органу в державі- члені, де мешкаєте, працюєте або де сталося передбачуване порушення захисту даних, якщо вважаєте, що обробка нами ваших персональних даних порушує чинне законодавство про захист даних.

Право на заперечення

Відповідно до ст. 21 GDPR ви маєте право будь-коли на підставах, що стосуються конкретної ситуації, заперечити проти обробки персональних даних, якщо ми здійснюємо обробку на підставі ст. 6 абз. 1, реч. 1, літ. f GDPR. Якщо ви заперечуєте, то ми більше не будемо обробляти ваші персональні дані, за винятком випадків, коли:

• Можемо продемонструвати переконливі законні підстави для обробки, які переважають ваші інтереси, права і свободи,
• Обробка слугує встановленню, здійсненню або захисту правових вимог.

 

Ви, зокрема, маєте право заперечити проти обробки ваших персональних даних для прямого маркетингу, якщо ми використовуємо ваші дані для таких цілей. Якщо ви заперечуєте проти обробки ваших персональних даних для прямого маркетингу, то ми більше не будемо використовувати ваші персональні дані для цієї мети.