За допомогою наведеної нижче інформації ми хотіли б надати вам огляд персональних даних, які ми обробляємо, та проінформувати вас про ваші права відповідно до законодавства про захист даних.

1. особа, відповідальна за обробку даних, та контактні дані відповідального за захист даних

alfatraining Bildungszentrum GmbH

KarlsruheKriegsstr. 100; 76133; Телефон: +49 721 35450-300;
Адреса електронної пошти:info(at)alfatraining.de

Уповноважений із захисту даних: електронною поштою на адресу datenschutzanfragen@xdsb.de або на нашу поштову адресу з поміткою "Уповноважений із захисту даних".

2. з яких джерел надходять персональні дані?

Ми обробляємо персональні дані, які ми отримали в результаті ділових відносин (наприклад, з клієнтами або постачальниками) або в результаті запитів до нашої компанії. Як правило, ми отримуємо ці дані безпосередньо від договірного партнера або особи, яка звернулася із запитом. Однак персональні дані можуть також надходити з публічних джерел (наприклад, з комерційного реєстру) за умови, що обробка цих даних дозволена. Дані також можуть бути законно передані нам іншими компаніями. Залежно від конкретного випадку, ми також можемо зберігати власну інформацію, пов'язану з цими даними (наприклад, в рамках поточних ділових відносин). Залежно від конкретного випадку, це можуть бути основні дані (наприклад, ім'я, адреса), контактні дані (наприклад, номер телефону, адреса електронної пошти), договірні та платіжні дані для виконання наших договірних зобов'язань або дані, необхідні для обробки запиту, можливо, також дані про кредитоспроможність, дані про рекламу та продажі та інші дані з порівнянних категорій.

3. для яких цілей і на якій правовій основі обробляються персональні дані?

Ми обробляємо персональні дані відповідно до законодавства про захист даних, зокрема Загального регламенту про захист даних (GDPR) та Федерального закону про захист даних (BDSG).

a.) У контексті виконання договору або для здійснення переддоговірних заходів (ст. 6 абз. 1 речення 1 літ. b GDPR)

Ми обробляємо персональні дані насамперед для виконання договірних зобов'язань та надання відповідних послуг або в контексті ініціювання відповідного договору (наприклад, переговори про укладення договору, підготовка пропозицій). Конкретні цілі залежать від відповідної послуги або продукту, до яких відносяться ділові відносини або укладення договору.

b.) У контексті виконання юридичного зобов'язання (ст. 6, абзац 1, речення 1, літ. c GDPR)

 

У багатьох ситуаціях ми зобов'язані за законом збирати певні персональні дані від вас і передавати або надавати їх певним - зазвичай державним - органам. Наприклад, ми надаємо податковим органам необхідні для цього персональні дані згідно з відповідними законодавчими вимогами з метою розрахунку податків.

c.) В рамках дотримання балансу інтересів (ст. 6, п. 1, речення 1, літ. f GDPR)

 

Ми також збираємо та обробляємо персональні дані для захисту законних інтересів у таких ситуаціях

• Обробка загальних запитів про наші продукти та послуги
• Пред'явлення судових позовів та захист у судових спорах
• Забезпечення ІТ-операцій та ІТ-безпеки
• Заходи з безпеки будівель та систем (наприклад, авторизація доступу)
• Заходи щодо вдосконалення наших внутрішніх бізнес-процесів та оптимізації продуктів

 

d.) В рамках згоди (ст. 6, п. 1, речення 1, літ. a GDPR)

 

У деяких ситуаціях обробка ваших персональних даних не є обов'язковою і дозволяється лише за вашою згодою. У цих випадках ми звертаємо вашу увагу на цей факт, зокрема на добровільність надання згоди та можливість її відкликання в будь-який час із збереженням наслідків на майбутнє.
Це стосується, наприклад, таких випадків

• деякої обробки даних через наш веб-сайт (див. політику конфіденційності на нашому веб-сайті)
• у деяких рекламних ситуаціях (наявність згоди на рекламу, якщо цього вимагає закон)

 

4. одержувачі персональних даних

Як правило, компанія надає доступ до ваших даних тільки тим суб'єктам, яким необхідно працювати з вашими даними ("принцип необхідності знати"), тобто доступ до цих даних необхідний для виконання договірних або юридичних зобов'язань. Це також можуть бути постачальники послуг і довірені особи, які діють від імені компанії та/або зобов'язані обробляти дані конфіденційно.

У певних ситуаціях ми передаємо ваші дані

• державним органам (наприклад, податковим органам), якщо це передбачено законом
• іншим компаніям в рамках реалізації договірних відносин, в рамках балансу інтересів або на підставі вашої згоди. В окремих випадках, залежно від ділових відносин або замовлення, це можуть бути компанії, залучені до надання наших послуг, логістичні партнери, постачальники маркетингових послуг, кредитні агентства, банки, податкові консультанти або юристи, наприклад.

 

5. чи передаються дані до третьої країни або міжнародної організації?

 

Ми передаємо персональні дані іншим організаціям у країнах за межами Європейського Союзу (третіх країнах), якщо це необхідно для здійснення ділових відносин, якщо цього вимагає закон або якщо ви надали нам свою згоду на це.

 

У певних ситуаціях ми використовуємо або залишаємо за собою право використовувати постачальників послуг, які можуть базуватися в третіх країнах або які, в свою чергу, можуть мати постачальників послуг, що базуються в третіх країнах. Передача даних до третьої країни дозволена відповідно до ст. 45 GDPR, якщо Європейська комісія вирішила, що в третій країні існує адекватний рівень захисту. За відсутності такого рішення передача даних до третьої країни дозволяється, якщо контролер надав відповідні гарантії (наприклад, стандартні положення про захист даних, видані Європейською комісією), а суб'єкт даних має права, що підлягають примусовому виконанню, та ефективні засоби правового захисту (ст. 46 GDPR). В принципі, ми працюємо лише з органами в третіх країнах, які відповідають переліченим критеріям.

6 Тривалість зберігання даних

Ми обробляємо та зберігаємо ваші персональні дані стільки, скільки це необхідно для виконання наших договірних та юридичних зобов'язань. Якщо зберігання персональних даних більше не є необхідним для виконання цих зобов'язань, вони будуть видалені, за винятком випадків, коли існують встановлені законом зобов'язання щодо зберігання, наприклад, комерційні та податкові зобов'язання відповідно до Податкового та Торгового кодексів Німеччини (6 або 10 років), а також для збереження доказів у рамках встановлених законом строків давності.

 

7. права суб'єктів даних

Ви маєте наступні права по відношенню до нас щодо ваших персональних даних

• Право на доступ
• Право на виправлення або видалення
• Право на обмеження обробки
• Право на заперечення проти обробки
• Право на перенесення даних.

Ви також маєте право подати скаргу до наглядового органу з питань захисту даних щодо обробки нами ваших персональних даних.

Крім того, ви також маєте можливість звернутися до відповідального за захист даних нашої компанії (також конфіденційно).

Якщо ви надали нам свою згоду (ст. 6, п. 1, речення 1, літ. a GDPR), ви можете відкликати її в будь-який час із збереженням чинності на майбутнє.

Оскільки ми засновуємо обробку ваших персональних даних на балансі інтересів (ст. 6 абз. 1 речення 1 літ. f GDPR), ви можете заперечити проти обробки. При здійсненні такого заперечення
такого заперечення, ми просимо вас пояснити причини, чому ми не повинні обробляти ваші персональні дані так, як ми це зробили. У разі вашого обґрунтованого заперечення ми розглянемо ситуацію і або припинимо, або адаптуємо обробку даних, або вкажемо вам на наші вагомі причини, що заслуговують на захист, на підставі яких ми продовжимо обробку.
Ви можете в будь-який час заперечити проти обробки ваших персональних даних в рекламних цілях.

 

8. зобов'язання щодо надання даних

В рамках виконання або ініціювання договору ви повинні надати персональні дані, необхідні для виконання договору або здійснення переддоговірних заходів і пов'язаних з ними зобов'язань. Ви також повинні надати персональні дані, які ми зобов'язані збирати за законом. Без надання цих даних ми не зможемо укласти або виконати з вами договір.

У випадках збору даних на основі згоди, надання вами даних є добровільним і не є обов'язковим. Однак, якщо згода не буде надана, ми не зможемо надавати послуги, засновані на обробці даних за допомогою згоди. Ви можете відкликати свою згоду в будь-який час, навіть після того, як вона була надана, із застосуванням наслідків на майбутнє.

9. чи відбувається автоматизоване прийняття рішень або профілювання?

 

Ні.