Захист ваших персональних даних під час відвідування нашого веб-сайту дуже важливий для нас. В принципі, ми збираємо стільки персональних даних, скільки є абсолютно необхідним. Ваші дані захищені відповідно до положень законодавства.  

Bundesinstitut für Öffentliche Gesundheit вжив технічних та організаційних заходів, щоб забезпечити дотримання положень щодо захисту даних. 

Використання контактних даних, опублікованих на нашому веб-сайті, третіми особами для надсилання небажаних рекламних та інформаційних матеріалів категорично заборонено. Ми залишаємо за собою право вжити юридичних заходів у разі надсилання небажаної рекламної інформації.

Контролером у розумінні Загального регламенту захисту даних та інших національних законів про захист даних держав-членів ЄС, а також інших законодавчих положень про захист даних є: 

Bundesinstitut für Öffentliche Gesundheit
Maarweg 149 - 161 
50825 Köln 
(Німеччина) 
Тел.: 0221-8992-0 
Електронна пошта: poststelle(at)bioeg.de 
Веб-сайт: www.bioeg.de

Контактні дані особи, відповідальної за захист даних, у BIÖG: 

 

Особа, відповідальна за захист даних
Bundesinstitut für Öffentliche Gesundheit (BIÖG)
Maarweg 149 - 161 
50825 Köln 
(Німеччина) 
Тел.: 0221-8992-0 
Електронна пошта: datenschutzbeauftragter@bioeg.de

1. Обсяг обробки персональних даних    
Ми збираємо та використовуємо персональні дані наших користувачів та користувачок лише в обсязі, необхідному для забезпечення функціонування веб-сайту, а також нашого контенту та послуг. Збір та використання персональних даних наших користувачів та користувачок відбувається на регулярній основі лише за згодою користувачів так користувачок. Виняток становлять випадки, коли отримання попередньої згоди є неможливим з фактичних причин, а обробка даних дозволена правовими нормами.
     
2. Правові підстави для обробки персональних даних     
Якщо ми отримуємо згоду суб'єкта даних на обробку персональних даних, правовою підставою для обробки персональних даних є ст. 6 п. 1 літ. a Загального регламенту про захист даних ЄС (GDPR). При обробці персональних даних, необхідних для виконання договору, стороною якого є суб'єкт даних, правовою основою є ст. 6 п. 1 літ. b GDPR. Це також стосується операцій обробки, необхідних для виконання переддоговірних заходів.    
Якщо обробка персональних даних необхідна для виконання юридичного зобов'язання, яке покладено на наш орган, правовою основою є ст. 6 п. 1 літ. c GDPR.   
У тому випадку, коли обробка персональних даних необхідна для захисту життєво важливих інтересів суб'єкта даних або іншої фізичної особи, правовою основою є ст. 6 п. 1 літ. d GDPR. Якщо обробка необхідна для виконання завдання, що здійснюється в інтересах суспільства або при здійсненні офіційних повноважень, покладених на Контролера, або якщо вона необхідна для виконання завдання, що здійснюється в межах відповідальності Контролера або при здійсненні офіційних повноважень, покладених на Контролера, правовою основою є ст. 6 п. 1 літ. e GDPR у поєднанні з розділом 3 Федерального закону про захист даних (BDSG), який слугує правовою основою для обробки даних.
         
3. Термін зберігання та видалення даних     
Персональні дані суб'єкта даних будуть видалені або заблоковані, як тільки мета зберігання перестане бути актуальною. Дані також можуть зберігатися, якщо це передбачено законодавством ЄС або національним законодавством країн-членів ЄС у нормативних актах, законах або інших положеннях ЄС, яким підпорядковується Контролер. Дані також будуть заблоковані або видалені, якщо закінчиться термін зберігання, передбачений вищезазначеними стандартами, за винятком випадків, коли подальше зберігання даних є необхідним для укладення або виконання договору.

1. Опис та обсяг обробки даних
При кожному відвідуванні нашого веб-сайту наша система автоматично збирає дані та інформацію з комп'ютерної системи комп'ютера, з якого здійснюється доступ. Збираються наступні дані:
(1) тип і версія браузера;
(2) операційна система, що використовується;
(3) веб-сайт, з якого ви перейшли до нас (URL-адреса переходу);
(4) сторінки та файли, до яких ви отримуєте доступ на нашому веб-сайті;
(5) якщо застосовно, веб-сайт, який ви відвідуєте після нашого (при переході за зовнішнім посиланням на нашому веб-сайті);
(6) дата та час вашого доступу;
(7) адреса Інтернет-протоколу (IP), анонімізована в скороченому вигляді. 

Дані зберігаються в файлах журналів нашої системи. Ці дані не зберігаються разом з особистими даними користувача або користувачки.

2. Правова основа для обробки даних
Правовою основою для тимчасового зберігання даних і файлів журналів є ст. 6 п. 1 літ. e GDPR в поєднанні з розділом 3 BDSG.

3. Мета обробки даних
Тимчасове збереження IP-адреси системою необхідне для того, щоб забезпечити доставку веб-сайту на комп'ютер користувача. Для цього IP-адреса користувача повинна зберігатися протягом усього сеансу.

4. Тривалість зберігання
Дані видаляються тоді, коли вони більше не потрібні для виконання мети, для якої вони були зібрані. У випадку збору даних для забезпечення роботи веб-сайту це відбувається після завершення відповідної сесії.
Якщо дані зберігаються у файлах журналів, це відбувається найпізніше через чотирнадцять днів. Зберігання після цього терміну можливе. Під час запису файлів журналів IP-адреси користувачів вже анонімізуються, тому ідентифікувати клієнта, який здіснював запит, більше неможливо.

5. Можливість заперечення та видалення
Збір даних для надання послуг веб-сайту та зберігання даних у файлах журналів є абсолютно необхідним для роботи веб-сайту.

1. Опис та обсяг обробки даних
Ми використовуємо файли cookie для забезпечення основних функцій нашого веб-сайту і для того, щоб зробити його більш зручним для користувачів (технічно необхідні файли cookie). 
За потреби ми можемо запитати у вас дозвіл на встановлення додаткових файлів cookie (файли cookie, які потребують згоди). Деякі елементи нашого веб-сайту вимагають ідентифікації браузера, який здійснює доступ, навіть після зміни сторінки.

Файли cookie — це текстові файли, які зберігаються в інтернет-браузері або інтернет-браузером у комп'ютерній системі користувача. Коли користувачі отримують доступ до веб-сайту, в операційній системі користувача може зберігатися файл cookie. Цей файл cookie містить характерний рядок символів, який дозволяє унікально ідентифікувати браузер при повторному зверненні до веб-сайту.

Якщо ми хочемо встановити один або кілька файлів cookie, які вимагають згоди, під час першого відвідування нашого веб-сайту вам буде повідомлено про кількість, тип і призначення цих файлів cookie та буде запропоновано погодитися на їх використання. Для цього у верхній або нижній частині вікна браузера відображатиметься інформаційний текст («повідомлення про файли cookie»). Це повідомлення залишатиметься на екрані до тих пір, поки ви не зробите вибір прийняти або відхилити файли cookie.

Якщо використовуються лише технічно необхідні файли cookie, повідомлення про них не відображається.

Якщо у вашому браузері (наприклад, Internet Explorer, Mozilla, Opera) активовано прийом файлів cookie, на нашому веб-сайті зберігаються наступні файли cookie.

Технічно необхідні файли cookie:    
1 файл cookie при вході в зону входу,     
1 файл cookie під час виклику відеоплеєра для забезпечення безбар'єрного використання

2. Правова основа для обробки даних
Правовою основою для обробки персональних даних за допомогою файлів cookie є ст. 6 п. 1 літ. a GDPR для використання файлів cookie, що вимагають згоди, якщо згоду було надано, та ст. 6 п. 1 літ. e GDPR у поєднанні з розділом 3 BDSG для використання технічно необхідних файлів cookie.

3. Мета обробки даних
Метою використання технічно необхідних файлів cookie є спрощення використання веб-сайтів для користувачів. Деякі функції нашого веб-сайту не можуть бути запропоновані без використання файлів cookie. Для цього необхідно, щоб браузер розпізнавався навіть після зміни сторінки.

Метою використання аналітичних файлів cookie є покращення якості нашого веб-сайту та його змісту. За допомогою аналітичних файлів cookie ми дізнаємося, як використовується веб-сайт, і таким чином можемо постійно оптимізувати нашу пропозицію.

BIÖG використовує інструмент веб-аналізу «Matomo», який працює на нашому власному сервері, з метою оптимізації. Matomo використовується з дотриманням правил захисту даних відповідно до рекомендацій Незалежного центру захисту даних Шлезвіг-Гольштейну (ULD). IP-адреси негайно анонімізуються Matomo, що унеможливлює ідентифікацію відвідувачів. Анонімні статистичні дані зберігаються окремо від будь-яких наданих вами персональних даних і не дозволяють зробити жодних висновків про конкретну особу.

4. Тривалість зберігання, можливість заперечення та вилучення
Файли cookie зберігаються на комп'ютері користувача чи користувачки і передаються звідти на наш сайт. Таким чином, як користувач, ви маєте повний контроль над використанням файлів cookie. Ви можете деактивувати або обмежити передачу файлів cookie, змінивши налаштування у своєму інтернет-браузері. Файли cookie, які вже були збережені, можна видалити в будь-який час. Це також може бути зроблено автоматично.

Тривалість зберігання файлів cookie:       

• Файл cookie при виклику відеоплеєра для забезпечення безбар'єрного використання: не більше 7 днів   
• Файл cookie для зберігання згоди або відмови від веб-відстеження (opt-out): не більше 365 днів 

Ви можете видалити всі файли cookie вручну або налаштувати браузер на автоматичне видалення всіх файлів cookie в кінці сеансу.  

Якщо технічно необхідні для нашого веб-сайту файли cookie будуть видалені, це може зробити неможливим користовування всіма функціями веб-сайту в повному обсязі.

1. Опис та обсяг обробки даних

Для оптимізації свого веб-сайту BIÖG використовує інструмент веб-аналізу «Matomo» (раніше Piwik). Ми використовуємо Matomo без використання відстежувальних файлів cookie. Ми деактивували використання відстежувальних файлів cookie, передбачених у базовій конфігурації Matomo, щоб забезпечити процес, особливо сприятливий для захисту даних.

За допомогою Matomo зберігаються наступні дані:

• 1 байт IP-адреси системи доступу користувача
• Час і тривалість відвідування
• Сторінки та файли, до яких здійснювався доступ під час відвідування
• Веб-сайт, з якого користувач перейшов на сайт (реферер)
• Пошукові терміни, які використовували користувачі для доступу до веб-сайту, та пошукові терміни, які використовувалися у внутрішньому пошуку
• Доступ до зовнішніх веб-сайтів, на які користувачі переходять за посиланнями на нашому веб-сайті
• Інформація про систему користувача (операційна система, браузер, налаштування мови браузера, тип пристрою, роздільна здатність екрана)

Matomo працює виключно на наших власних серверах. Дані, зібрані під час відвідування веб-сайту, зберігаються лише там. IP-адреси негайно анонімізуються Matomo, що унеможливлює ідентифікацію відвідувачів. Анонімні статистичні дані зберігаються окремо від будь-яких персональних даних, які ви могли ввести на веб-сайті, і не дозволяють зробити жодних висновків про конкретну особу.

2. Правова основа для обробки даних

Правовою основою для обробки вищезазначених даних є ст. 6 п. 1 літ. е GDPR у поєднанні з розділом 3 BDSG.

3. Мета обробки даних

Обробка вищезазначених даних дає нам змогу аналізувати поведінку користувачів на нашому веб-сайті. Аналізуючи отримані дані, ми можемо зібрати інформацію про використання окремих компонентів нашого веб-сайту. Це дозволяє нам постійно вдосконалювати вміст і зручність нашого веб-сайту, щоб користувачі могли швидко та ефективно отримувати доступ до необхідної інформації. Необхідність розробки веб-сайту відповідно до вимог також випливає із зобов'язання органів державної влади економно використовувати бюджетні кошти в рамках виконання своїх обов'язків, встановлених законом.  Завдяки анонімізації IP-адреси належним чином враховується зацікавленість користувачів у захисті їхніх персональних даних.

4. Тривалість зберігання

Анонімні дані журналу видаляються, щойно вони більше не потрібні для наших цілей запису. Це відбувається через 90 днів. Після цього обробляються лише звіти, створені на їх основі.

5. Можливість заперечення та видалення 
Тут ви маєте можливість відмовитись від запису вашого відвідування для цілей аналізу (opt-out). У цьому випадку у вашому браузері встановлюється файл cookie, який сигналізує нашій системі не зберігати дані вашого відвідування нашого веб-сайту (див. список у пункті VI 1.):

Крім того, в інсталяційному файлі Matomo BIÖG активована функція «Не відстежувати». Якщо ваш браузер підтримує цю функцію і ви активували цю функцію в налаштуваннях браузера, Matomo не збиратиме автоматично жодних даних.

1. Опис та обсяг обробки даних
Якщо ви бажаєте замовити інформаційний матеріал, ми просимо вас надати певні персональні дані. Це може бути назва компанії, прізвище та ім'я, адреса, адреса електронної пошти та, за необхідності, номер телефону. Ви повинні бути уповноважені надавати ці персональні дані. Ми чітко зазначаємо, що замовлення від чужого імені без відома зазначеного одержувача не дозволяється. Це порушує наші умови замовлення і є неналежним використанням нашої системи замовлення.

2. Правова основа для обробки даних
Правовою основою для обробки даних є необхідність виконання договору, укладеного в процесі оформлення замовлення, відповідно до ст. 6 п. 1 літ. b GDPR.

3. Мета обробки даних
Дані зберігаються і використовуються в цілях, пов'язаних  з обробкою замовлень ЗМІ. У разі зловживання нашою системою замовлення ми будемо використовувати дані для захисту від подальших випадків зловживання і з'ясування обставин зловживання. 
Якщо ви замовляєте пропоновані інформаційні матеріали, ваші персональні дані використовуватимуться BIÖG та компанією, яка відповідальна за розповсюдження ЗМІ (PVS DVG — Vertriebsgesellschaft GmbH, Birkenmaarstraße 8, 53340 Meckenheim). Ваші дані не будуть передані третім особам без вашої згоди. Ми вжили технічних та організаційних заходів, щоб забезпечити дотримання правил захисту даних нами та зовнішніми постачальниками послуг.

4. Тривалість зберігання
Персональні дані, надані з метою замовлення ЗМІ, зберігатимуться протягом 3 місяців після повної обробки замовлення (тобто до завершення доставки та, якщо застосовно, до виконання зобов’язань щодо оплати). Це дає можливість відповісти на запитання щодо замовлень. Після закінчення цього терміну персональні дані будуть видалені.

5. Можливість заперечення та видалення
Обробка даних є абсолютно необхідною для виконання договору, пов'язаного з процесом замовлення. 
 

1. Опис та обсяг обробки даних  
Якщо ви бажаєте отримувати інформаційний бюлетень BIÖG, будь ласка, вкажіть свою електронну адресу. Ваша згода на обробку даних буде отримана під час процесу реєстрації, а також буде зроблено посилання на цю Політику конфіденційності.

2. Правова основа для обробки даних
Розсилка інформаційного бюлетеня здійснюється на підставі реєстрації користувача/користувачки на веб-сайті. Правовою основою для обробки даних після реєстрації користувача або користувачки на розсилку іфнормаційного бюлетеня є ст. 6 п. 1 літ. a GDPR, якщо було надано згоду.

3. Мета обробки даних
Метою збору даних користувачів є доставка інформаційного бюлетеня.

4. Можливість заперечення та видалення
Підписка на інформаційний бюлетень може бути скасована користувачем/користувачкою у будь-який час. Для цього в кожному інформаційному листі є відповідне посилання. У разі скасування підписки персональні дані будуть негайно видалені.

5. Тривалість зберігання
Дані буде видалено, як тільки вони більше не будуть потрібні для досягнення мети, для якої вони були зібрані. Таким чином, адреса електронної пошти користувача або користувачки, надана під час реєстрації на інформаційний бюлетень, зберігається, доки активна підписка на інформаційний бюлетень. 
 

У вартість включені наступні індивідуальні послуги: 

• Форуми
• Чати
• Інші індивідуальні зони входу
• Форми для зв'язку

1. Опис та обсяг обробки даних
Якщо ви бажаєте зареєструватися для отримання інших окремих послуг (форуми, чати, членські зони тощо), ми попросимо вас надати певні персональні дані. Будуть запитуватися дані, необхідні BIÖG для надання вам відповідної програми або послуги. Залежно від програми чи послуги збираються такі дані, як привітання, звання, прізвище та ім’я, поштова адреса та адреса електронної пошти. 

У рамках процесу реєстрації буде отримано вашу згоду на обробку даних та буде зроблено посилання на цю політику конфіденційності.

Якщо ви надсилаєте запит до BIÖG через контактну форму або електронною поштою, ваші дані будуть використані виключно для листування з вами.

Частину кореспонденції обробляє редакційна група постачальників послуг kindergesundheit-info.de та HauptwegNebenwege GmbH, які за нашим дорученням надають редакційну підтримку цьому веб-сайту. Ці постачальники послуг зобов'язані дотримуватися правил захисту даних і не будуть використовувати або передавати ваші дані без дозволу.

2. Правова основа для обробки даних
Користування окремими послугами/зонами входу відбувається на підставі реєстрації користувача/користувачки на веб-сайті. Правовою основою для обробки даних після реєстрації користувачами окремих послуг/зон входу є ст. 6 абз. 1 літ. a GDPR, якщо користувачі надали на це свою згоду.

3. Мета обробки даних
Метою збору даних користувачів є можливість використання окремих послуг/зон входу.

4. Тривалість зберігання
Дані буде видалено, як тільки вони більше не будуть потрібні для досягнення мети, для якої вони були зібрані. Персональні дані, надані для користування окремими послугами/зонами входу, зберігатимуться доти, доки користувач або користувачка не скасує свою реєстрацію на відповідну послугу.

5. Можливість заперечення та видалення
Ви можете будь-коли скасувати свою реєстрацію на окремі послуги/зони входу. У разі скасування реєстрації персональні дані будуть негайно видалені.

Інтернет-платформи соціальних мереж пропонують федеральному відомству чудові можливості для комунікації, налагодження зв'язків і наближення до громадян. Тому BIÖG вирішів створити власні сторінки у Facebook, Instagram, Twitter, Google+ та YouTube. Ми будемо раді, якщо ви дізнаєтесь більше про нашу роботу там і обміняєтесь з нами інформацією.

Користуючись нагодою, ми хотіли б зазначити, що умови використання вищезгаданих сервісів та їх операторів не підлягають контролю з боку BIÖG. Зі свого боку, ми завжди будемо обережно поводитися з вашими даними, але не несемо жодної відповідальності за поведінку операторів або третіх осіб.

Послуги соціальних мереж часто передбачають багаторівневі відносини з їх постачальниками, у яких відповідні інформаційні чи комунікаційні послуги пропонуються на платформі, що надається третіми сторонами, і в яких дані користувачів обробляються в рамках власних комерційних цілей оператора платформи. Це робить послуги соціальних мереж складними для розуміння з точки зору користувача і часто сумнівними з юридичної точки зору, особливо з точки зору існуючої відповідальності.

Тому, будь ласка, зверніть увагу, що дані користувачів можуть оброблятися в контексті використання соціальних мереж і платформ для дослідження ринку та рекламних цілей. На основі поведінки користувачів можуть створюватися профілі користувачів. На основі таких профілів користувачів може розміщуватися реклама, наприклад, в межах соціальних мереж або платформ, а також на сторонніх сайтах, якщо це необхідно. Для цього на комп'ютерах користувачів часто зберігаються файли cookie, які використовуються для запису поведінки та інтересів користувачів. BIÖG не має жодного впливу на збір даних та їх подальше використання соціальними мережами. Наприклад, BIÖG не має інформації про те, в якому обсязі, де і як довго зберігаються дані, наскільки мережі дотримуються існуючих зобов'язань щодо видалення даних, який аналіз і зв'язки здійснюються з даними і кому передаються дані.

BIÖG дуже серйозно ставиться до дискусії про захист даних у соціальних мережах. Ми стежимо за дебатами та дослідженнями компетентних органів і постійно перевіряємо, чи можемо ми продовжувати працювати в соціальних мережах відповідно до поточних умов захисту даних. 

Тим часом, ми також просимо вас ретельно перевіряти, які персональні дані ви розкриваєте як користувач соціальних мереж. Також просимо вас регулярно перевіряти налаштування в соціальних мережах, щоб захистити вашу конфіденційність.

Обробка персональних даних відбувається на підставі ст. 6 п. 1 речення літ. е GDPR у поєднанні з розділом 3 BDSG. Ст. 6 п. 1 речення 1 літ. a GDPR також може бути підставою для обробки, якщо користувач надав згоду на обробку даних провайдером соціальної мережі або платформи.

Детальну інформацію про обробку даних у соціальних мережах або на платформах надають відповідні провайдери. Сюди також регулярно включається інформація про можливість заперечення проти певних операцій з обробки даних, так звані відмови (opt-out). У випадку запитів на інформацію та відстоювання прав користувачів найпростіше звертатися до відповідних провайдерів, оскільки вони мають  доступ до даних користувачів і можуть не лише надавати інформацію, але й вживати прямих заходів.

Будь ласка, зверніть увагу на наступну інформацію про провайдерів:

•    Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 (Ірландія) Політика конфіденційності: https://www.facebook.com/about/privacy/ 
Відмова (Opt-Out): https://www.facebook.com/settings?tab=ads 
Щит конфіденційності (PrivacyShield): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active  

•    YouTube, Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 (США) Політика конфіденційності:  https://policies.google.com/privacy
Відмова (Opt-Out): https://adssettings.google.com/authenticated
Щит конфіденційності (PrivacyShield): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active    

•    Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103 (США): Політика конфіденційності: https://twitter.com/de/privacy
Відмова (Opt-Out): https://twitter.com/personalization
Щит конфіденційності (PrivacyShield): https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active  

•    Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025 (США) Політика конфіденційності: http://instagram.com/about/legal/privacy/ 
Відмова (Opt-Out): http://instagram.com/about/legal/privacy/

•   WhatsApp, Inc., 1601 Willow Road, Menlo Park, California 94025 (США) Політика конфіденційності: https://www.whatsapp.com/legal/#privacy-policy 

•   Snap Inc. , 2772 Donald Douglas Loop N, Santa Monica, CA 90405 (США) Політика конфіденційності: https://www.snap.com/de-DE/privacy/privacy-policy 
Відмова (Opt-Out): https://help.snapchat.com/hc/de/articles/7012345515796-Wie-%C3%A4ndere-ich-meine-Werbe-und-Interessenpr%C3%A4ferenzen-bei-Snapchat 
Щит конфіденційності (PrivacyShield): https://help.snapchat.com/hc/de/articles/11399265637012-Deine-Datenschutz-Optionen-auf-Snapchat

BIÖG дуже серйозно ставиться до дискусії про захист даних у соціальних мережах. Ми стежимо за дебатами та дослідженнями компетентних органів і постійно перевіряємо, чи можемо ми продовжувати працювати в соціальних мережах відповідно до поточних умов захисту даних. 

Тим часом, ми також просимо вас ретельно перевіряти, які персональні дані ви розкриваєте як користувач соціальних мереж. Також просимо вас регулярно перевіряти налаштування в соціальних мережах, щоб захистити вашу конфіденційність. 

На деяких веб-сайтах BIÖG використовує так звані соціальні плагіни (наприклад, кнопку «Подобається», кнопку «Tweet» або інші), за допомогою яких ви можете ділитися контентом через соціальні мережі. BIÖG використовує технології для захисту ваших особистих даних, які запобігають передачі даних провайдерам соціальних мереж, як тільки ви відвідуєте наш веб-сайт. Дані передаються лише тоді, коли ви активно натискаєте на відповідний плагін.

Ми хотіли б проінформувати вас про ваші права відповідно до GDPR як «суб'єкта даних». Ви маєте наступні права щодо ваших персональних даних:

• Право на отримання інформації (ст. 15 п. 1, 2 GDPR)
• Право на виправлення (ст. 16 GDPR) або видалення персональних даних (ст. 17 GDPR)
• Право на обмеження обробки персональних даних («блокування», ст. 18 GDPR)
• Право на перенесення персональних даних (ст. 20 GDPR)
• Право на заперечення проти обробки персональних даних (ст. 21 GDPR)
• Право на відкликання (ст. 7, п. 3 GDPR)
• Право подати скаргу до наглядового органу (ст. 77 GDPR)

Крім того, ми коротко підсумовуємо ключові моменти прав суб'єктів даних відповідно до GDPR наступним чином, хоча ця презентація не претендує на вичерпність, а лише розглядає основні особливості прав суб'єктів даних відповідно до GDPR:

1. Право на отримання інформації
Ви можете вимагати від контролера підтвердження того, чи обробляються нами персональні дані, що стосуються вас. Якщо така обробка відбувається, ви можете вимагати від контролера наступну інформацію:

1. цілі, для яких обробляються персональні дані;
2. категорії персональних даних, які обробляються;
3. одержувачів або категорії одержувачів, яким були або будуть розкриті персональні дані, що стосуються вас;
4. передбачуваний строк, протягом якого будуть зберігатися персональні дані, що стосуються вас, або, у разі неможливості надання конкретної інформації про це, критерії, на підставі яких визначається цей строк;
5. наявність права на виправлення або видалення персональних даних, що стосуються вас, права на обмеження обробки контролером або права на заперечення проти такої обробки; 
6. наявність права подати скаргу до наглядового органу;
7. всю наявну інформацію про походження даних, якщо персональні дані збираються не від суб'єкта даних;

2. Право на виправлення персональних даних 
Відповідно до ст. 16 GDPR, ви маєте право на виправлення та/або доповнення персональних даних по відношенню до контролера, якщо оброблені персональні дані, що стосуються вас, є неправильними або неповними.

3. Право на видалення персональних даних
Відповідно до умов ст. 17 GDPR, ви маєте право вимагати від контролера видалення персональних даних, що стосуються вас, без невиправданої затримки, а контролер зобов'язаний видалити ці дані без невиправданої затримки, якщо застосовується одна з наведених нижче підстав:

1. Персональні дані, що стосуються вас, більше не є необхідними для цілей, для яких вони були зібрані або іншим чином оброблені.
2. Ви відкликаєте свою згоду, на якій базувалася обробка відповідно до ст. 6 п. 1 літ. а або ст. 9 п. 2 літ. а GDPR, і для обробки ваших персональних даних не існує іншої правової підстави.
3. Ви заперечуєте проти обробки ваших персональних даних відповідно до ст. 21 п. 1 GDPR і не існує жодних переважаючих законних підстав для обробки, або ви заперечуєте проти обробки ваших персональних даних відповідно до ст. 21 п. 2 GDPR. 
4. Персональні дані, що стосуються вас, були оброблені незаконно. 
5. Видалення персональних даних, що стосуються вас, необхідне для виконання юридичного зобов'язання відповідно до законодавства ЄС або законодавства держав-членів ЄС, яким підпорядковується контролер. 
6. Персональні дані, що стосуються вас, були зібрані у зв'язку з пропозицією послуг інформаційного суспільства, зазначених у ст. 8 п. 1 GDPR.

4. Обмеження обробки персональних даних («блокування»)
Відповідно до умов ст. 18 GDPR, ви можете вимагати обмеження обробки персональних даних, що стосуються вас:

Якщо обробка персональних даних, що стосуються вас, була обмежена, такі дані, за винятком зберігання, обробляються лише за вашою згодою або для встановлення, здійснення або захисту правових вимог, або для захисту прав іншої фізичної чи юридичної особи, або з причин важливих суспільних інтересів ЄС або держави-члена ЄС. Якщо обмеження обробки персональних даних було обмежено відповідно до вищезазначених умов, ви будете проінформовані контролером до того, як обмеження буде скасовано.

5. Право на перенесення персональних данихВідповідно до ст. 20 GDPR, ви маєте право отримувати персональні дані, що стосуються вас, які ви надали контролеру, у структурованому, загальноприйнятому для машинного читання форматі. Ви також маєте право передавати ці дані іншому контролеру без перешкод з боку контролера, якому були надані персональні дані, якщо

1. обробка відбувається на підставі згоди відповідно до ст. 6 п. 1 літ. a GDPR або ст. 9 п. 2 літ. a GDPR або договору відповідно до ст. 6 п. 1 літ. b GDPR, і
2. обробка здійснюється автоматизованими засобами.

Користуючись цим правом, ви також маєте право вимагати, щоб ваші персональні дані передавалися безпосередньо від одного до іншого контролера, якщо це технічно можливо. Право на перенесення даних не поширюється на обробку персональних даних, необхідних для виконання завдання, що здійснюється в інтересах суспільства або при здійсненні офіційних повноважень, покладених на контролера.

6. Право на заперечення
Відповідно до умов ст. 21 GDPR, ви маєте право в будь-який час на підставах, що стосуються вашої конкретної ситуації, заперечити проти обробки ваших персональних даних, яка здійснюється на підставі ст. 6 п. 1 літ. е GDPR; це також стосується створення профілю на основі цих положень.

Контролер більше не буде обробляти персональні дані, що стосуються вас, якщо він не продемонструє переконливі законні підстави для обробки, які переважають ваші інтереси, права і свободи або для встановлення, здійснення або захисту правових вимог.

У контексті використання послуг інформаційного суспільства, незважаючи на Директиву 2002/58/ЄС, ви маєте можливість реалізувати своє право на заперечення автоматизованими засобами з використанням технічних специфікацій.

7. Право на відкликання
Ви маєте право в будь-який час відкликати свою заяву про згоду відповідно до закону про захист даних. Відкликання згоди не впливає на законність обробки, яка здійснювалася на підставі згоди до її відкликання.

8. Право подати скаргу до наглядового органу
Без шкоди для будь-якого іншого адміністративного або судового засобу правового захисту ви маєте право відповідно до ст. 77 GDPR подати скаргу до наглядового органу, зокрема в державі-члені ЄС вашого постійного місця проживання, місця роботи або місця передбачуваного порушення, якщо ви вважаєте, що обробка персональних даних, які стосуються вас, порушує положення GDPR.

Наглядовий орган, до якого було подано скаргу, інформує скаржника про хід та результати розгляду скарги, включаючи можливість судового захисту відповідно до ст. 78 GDPR.