Наша мета – надавати послуги, отримуючи які Ви будете впевнені, що надані Вами персональні дані використовуються суворо конфіденційно й за призначенням, а рішення щодо їхнього розголошення чи передавання третім особам приймаєте виключно Ви. Ви довіряєте нам свої персональні дані, а ми гарантуємо їхній надійний захист згідно з чинним законодавством.
Нижче ми детально ознайомимо Вас з тим, які саме дані і в яких випадках ми збираємо і зберігаємо, навіщо ми це робимо та як ми їх використовуємо.
Ваша особиста інформація та персональні дані надійно зберігаються в цьому додатку та використовуються нами лише за призначенням.
Контролер обробки даних та контактні дані
Berufsförderungsinstitut OÖ (BFI OÖ)
Підприємство Центру професійної підготовки та реабілітації BBRZ GRUPPE
вул. Мульденштрасе, 5
4020 Лінц
+43 (0)732 6922 7000, інтернет-факс DW: 5724
Лінія обслуговування BFI: 0810 004 005
www.bfi-ooe.at
auskunft@bfi-ooe.at
Номер у Центральному реєстрі асоціацій: 249875807
Реєстраційний номер платника ПДВ: ATU 370 74 802
Субобробник даних та контактні дані
mint digital education GmbH
вул. Бухкремерштрасе, 6
52062 Аахен
E-mail: info@mint-de.com
Вебсайт: https://mint-de.com
Директор: Кай У. Мюллер
Реєстр компаній м. Аахен HRB 23925
Контактні дані відповідального за захист даних:
Працівник нашої компанії, відповідальний за захист даних, охоче надасть Вам будь-яку інформацію або вислухає Ваші рекомендації щодо захисту даних:
Владислав Приходько
mint digital education GmbH
вул. Харкортштрасе, 5
04107 Лейпциг
Тел.: +49 341 217 17 94
E-mail: vp@mint-de.com
Цілі обробки
Цілями обробки є виконання контролером таких завдань: технічна реалізація й підтримка вебдодатка deutschportal.bfi-ooe.at для проведення інтерактивного онлайн-навчання, включно з віртуальними класами, а також вебдодатка для соціальних мереж Community.
Правова основа для обробки даних
Правова основа для обробки даних, за умови добровільної реєстрації користувача за власною ініціативою, передбачена ст. 6 п. 1 літ. a Загального регламенту захисту даних, а також ст. 9 п. 2 літ. a Загального регламенту захисту даних – пряма згода суб'єкта на обробку своїх персональних даних для однієї або декількох конкретних цілей.
Види персональних даних
Ми збираємо лише ті дані, які необхідні для використання послуг, що пропонуються в особистому кабінеті користувача, та для видачі сертифікатів.
Обов'язковою для надання є така інформація: ім'я та прізвище (особисте звернення, включно з формою звернення), адреса електронної пошти (для ідентифікації, здійснення підтримки, наприклад, якщо Ви забули свій пароль), інформація, необхідна для заповнення форми (вулиця, номер будинку, поштовий індекс, місто, країна) і пароль (для входу в обліковий запис користувача).
Ці дані за жодних обставин не будуть розголошені або передані третім особам. Реєструючись, Ви погоджуєтесь із тим, що вся інформація буде внесена до нашої бази даних.
Категорії суб’єктів даних
Категорії осіб, яких стосується обробка даних: користувачі вебсайту, викладачі, адміністратори, учасники курсів.
Зберігання IP-адреси
IP-адреса, що транслюється браузером, зберігається не більше семи днів виключно з метою виявлення, обмеження та усунення атак на вебсторінку. Після закінчення цього терміну IP-адреса буде видалена або стане анонімною. Правова основа – стаття 6 п. 1 с. 1 літ. f Загального регламенту захисту даних.
Дані про використання сайту
При кожному відкритті будь-якого файлу на цьому вебсайті тимчасово зберігаються дані доступу. Набір даних складається з:
- назви файлу
- дати та часу здійснення запиту
- обсягу даних, що передаються
- статусу доступу (файл переданий, файл не знайдений тощо)
- опису типу використаного веббраузера
- IP-адреси комп’ютера, з якого здійснюється запит
Збережені дані використовуються виключно для ведення статистики, дані (в т.ч. їхні фрагменти) не передаються третім особам.
Файли cookie
З технічних причин ми використовуємо тимчасові файли cookie (або сеансові cookie, тобто ідентифікатори, які вебсервер може відправляти на Ваш комп’ютер), які керують Вашим з’єднанням із нашими сайтами під час їхнього відвідування. Вони видаляються автоматично після закриття нашого сайту, тому на Вашому комп’ютері не зберігаються жодні дані. Обробка даних здійснюється на основі ст. 6 п. 1 с. 1 літ. f Загального регламенту захисту даних з метою оптимізації та забезпечення оптимального керівництва користувачів, а також покращення нашого вебсайту. У налаштуваннях Вашого браузеру Ви можете увімкнути сповіщення про використання файлів cookie. У такому разі Вас інформуватимуть про їхнє використання. Втім, звертаємо Вашу увагу на те, що при відмові від використання сеансових cookie функціональність сайту обмежується.
Використання зібраних даних
Персональні дані, які Ви нам надаєте у вищевказаних випадках, необхідні нам для надання певних послуг. Ми завжди збираємо лише ті дані, які дійсно необхідні для досягнення поставленої мети. Безумовно, ці дані використовуються виключно для досягнення поставленої мети.
У разі передачі даних з метою реєстрації на семінар або вираження зацікавленості, дані будуть обробляти наша компанія-партнер BFI Oberösterreich, яка також займається бронюванням та виставленням рахунків від імені mint GmbH. BFI Oberösterreich зобов'язується повністю дотримуватись описаних тут вимог щодо захисту даних.
За участі у фінансованому ÖIF Початковому курсі німецької мови, Ваші дані (ім'я та прізвище, адреса, поштовий індекс, локація) будуть передані ÖIF.
Термін зберігання персональних даних
Особисті дані зберігаються у формі, що дає змогу ідентифікувати суб'єкта даних, лише якщо це необхідно для заявлених чи погоджених цілей.
Безпека даних
Ми вживаємо технічних та організаційних заходів безпеки для захисту Ваших даних, які знаходяться в нас, від випадкових або навмисних маніпуляцій, втрати, знищення або незаконного доступу. Наші заходи безпеки постійно удосконалюються відповідно до технологічного прогресу.
Ми не несемо відповідальності за сам процес передавання даних через інтернет. Окрім цього, Ви не можете висувати нам претензії у зв'язку з втратою даних, незалежно від її причини.
Шифрування
Усі особисті дані шифруються на серверах AWS, а ключ доступний лише відповідальній особі. Застосовується повне шифрування EBS (Elastic Block Storage) за допомогою KMS (Key Management Service) з використанням CMK (Customer Master Keys). Метод шифрування – AES-256. Рівень захисту даних відповідає вимогам ЄС, незважаючи на використання американського постачальника послуг (AWS).
Ваші права
При обробці Ваших персональних даних Загальний регламент захисту даних надає Вам як користувачу вебсайту такі права:
1. Право на інформацію (ст. 15 Загального регламенту захисту даних):
Ви маєте право дати запит на підтвердження того, чи обробляють Ваші персональні дані; якщо обробляють, то у Вас є право доступу до цих персональних даних і інформації, детально описаній у ст. 15 Загального регламенту захисту даних.
2. Право на виправлення або видалення (ст. 16 та 17 Загального регламенту захисту даних):
Ви маєте право вимагати невідкладного виправлення некоректних персональних даних, що стосуються Вас, і за необхідності – доповнення будь-яких неточних.
Крім того, Ви також маєте право вимагати невідкладного видалення Ваших персональних даних, якщо це обумовлено однією з причин, зазначених у ст. 17 Загального регламенту захисту даних, наприклад, якщо ці дані більше не є необхідними для поставлених цілей.
3. Право на обмеження обробки (ст. 18 Загального регламенту захисту даних):
Ви маєте право вимагати обмеження обробки, якщо це відповідає одній з умов, викладених у ст. 18 Загального регламенту захисту даних, наприклад, якщо Ви заявили заперечення проти обробки згідно зі ст. 21 Загального регламенту захисту даних або на період розгляду питання про те, чи превалюють наші інтереси над Вашими інтересами як суб’єкта даних.
4. Право на мобільність даних (ст. 20 Загального регламенту захисту даних):
У деяких випадках, що передбачені ст. 20 Загального регламенту захисту даних, Ви маєте право на отримання Ваших персональних даних у структурованому, універсальному і придатному для зчитування машиною форматі, а також на передавання цих даних третім особам.
5. Право на заперечення (ст. 21 Загального регламенту захисту даних):
Якщо дані збираються згідно зі ст. 6 п. 1 с. 1 літ. f Загального регламенту захисту даних (Обробка даних з метою захисту законних інтересів) або ст. 6 п. 1 с. 1 літ. e Загального регламенту захисту даних (Обробка даних з метою захисту громадських інтересів або при виконанні публічних повноважень), Ви маєте право будь-коли заявити заперечення проти обробки даних згідно з причинами, що виходять з Вашої ситуації. У цьому випадку ми більше не будемо обробляти Ваші персональні дані, за винятком випадків, коли для обробки є вагомі законні підстави, що превалюють над Вашими інтересами, правами і свободами, або, якщо така обробка необхідна для висування, здійснення або захисту правових претензій.
6. Право на подання скарги до наглядового органу
Згідно зі ст. 77 Загального регламенту захисту даних, Ви маєте право подати скаргу до наглядового органу, якщо вважаєте, що обробка Ваших персональних даних порушує положення про захист даних. Право на оскарження може бути реалізовано, зокрема, у наглядовому органі в державі-члені ЄС відповідно до місця Вашого проживання, місця роботи або ймовірного порушення.